Découvrez un guide pratique pour tirer le meilleur parti de vos initiatives PCI DSS.
"Si la conformité à la norme PCI DSS (Payment Card Industry Data Security Standard) est une exigence pour toutes les entreprises acceptant les paiements par carte, les résultats des initiatives PCI peuvent varier considérablement selon les entreprises. Pour certaines entreprises, les efforts de conformité peuvent coûter cher, tout en procurant un faible retour sur investissement. Pour d’autres, le processus permet à la fois d’obtenir une meilleure sécurité et un retour sur investissement élevé. Qu’est-ce qui fait la différence ? En reprenant les idées d’éminents spécialistes de la sécurité de l’industrie des paiements du RoyaumeUni, ce livre blanc offre une multitude d’idées pour garantir que le résultat final des initiatives PCI n’aboutisse pas seulement à une mise en conformité éphémère mais à une mise en sécurité efficace et durable de toutes les données sensibles.
Introduction: origines et objectifs de la norme de sécurité PCI
Dévoilée pour la première fois en 2004, la norme PCI DSS (Payment Card Industry Data Security Standard) est le fruit de la collaboration entre les principaux émetteurs ou systèmes de cartes de crédit: American Express, Discover, JCB, MasterCard et Visa. Au cours des années précédentes, chacune de ces sociétés de cartes avait mis en place ses propres normes de sécurité. En fondant le conseil des normes de sécurité PCI (PCI Security Standards Council), l’objectif des entreprises est de fournir une norme industrielle unifiée.
Il est important de souligner que la norme PCI DSS et les normes qui l’ont précédé, étaient destinées à répondre à un objectif fondamental: réduire l’impact de la fraude à la carte bancaire via la promotion d’une série de meilleures pratiques en matière de sécurité de l’information. Les systèmes de cartes, en réaction aux violations dévastatrices qui ont eu lieu, ont cherché à s’assurer que les bases des normes de sécurité étaient adoptées par toutes les entités détenant ou gérant des numéros de carte, y compris les entreprises acceptant les paiements par carte, les émetteurs de cartes et les fournisseurs de services."