Sommaire des modifications apportées à la prochaine Norme PCI

Par:
fredericmazue

mar, 19/08/2008 - 13:01

Le PCI Security Standards Council (PCI SSC), organisme de normes industrielles ouvertes à l'échelle internationale, qui s´occupe de la gestion de la Norme de sécurité des données liée à l'industrie des cartes bancaires (Payment Card Industry Data Security Standard ou PCI DSS), des exigences en matière de sécurité du matériel de saisie de code confidentiel (PIN Entry Device ou PED) et de la Norme de sécurité des données d'application de paiement (Payment Application Data Security Standard ou PA-DSS), a annoncé aujourd'hui les grandes lignes des modifications à venir apportées au PCI DSS, depuis sa version 1.1 jusqu'à sa version 1.2 annoncée précédemment en octobre. Vous pouvez trouver un aperçu du sommaire des modifications ainsi que les questions les plus fréquemment posées sur le site Internet du Council à cette page.

Parmi les modifications apportées au PCI DSS figurent des clarifications et des explications portant sur les exigences. Ces clarifications se traduisent par une flexibilité améliorée qui permettra de répondre aux défis actuellement posés à la sécurité au cours du processus de transaction par carte de paiement. Le nouveau sommaire de des modifications met en évidence les clarifications essentielles correspondant à chaque exigence. Ces clarifications élimineront par ailleurs les sous-spécifications redondantes existantes tout en améliorant les exigences de portée et de transmission de données. Lorsque la version 1.2 sera lancée, l'incorporation des meilleures pratiques existantes et des documents à l'appui sera également mise à jour et consolidée. Qui plus est, la version 1.2 n'introduit aucune nouvelle exigence majeure à la version 1.1 qui est en place depuis la création du Council.