PCI-DSS : UN STANDARD CONTRAIGNANT ?!

Le nombre de paiements par carte bancaire progresse d’année en année. Les flux financiers qui transitent par ce canal atteignent des montants considérables et concernent de plus en plus d’intervenants. Les particuliers et les entreprises considèrent  » à tort ou à raison  » qu’il s’agit d’un moyen  » sûr  » pour le règlement des transactions commerciales.

Ces considérations sont battues en brèche par la progression constante des attaques et des fraudes liées à ce moyen de paiement. De fait, les grands de la carte de paiement ont défini un standard (PCI-DSS) imposant les mesures de sécurité à mettre en oeuvre et à respecter au sein des systèmes d’information par les entités (quels que soient leur taille et leur métier) qui traitent, véhiculent ou conservent les données liées à ce moyen de règlement.

La mise en oeuvre de ce standard est difficile et coûteuse (en budget humain et financier) ; les différentes structures qui ont conduit un projet de mise en conformité de leur système d’information avec le standard afin d’obtenir la certification ont toutes été confrontées à ces difficultés.

 

Présentations à consulter

Vidéos