Etude PCI DSS : Certification non durable
- Près de 60 % des commerçants en ligne britanniques ignorent s’ils sont conformes à la norme monétique PCI DSS, selon une étude du spécialiste de la sécurité Sage Pay. PCI DSS est l’acronyme de Payment Card Industry’s Data Security Standard. C’est une série d’exigences sécuritaires protégeant l’accès aux systèmes stockant les données des transactions cartes sur le Web. Ses auteurs sont les principaux réseaux mondiaux de cartes (American Express, Visa, MasterCard, JCB).
- Mille PME anglaises ont été sondées sur les aspects de la fraude, qui reste l’élément le plus dissuasif de la vente sur Internet. Seule une minorité maîtrisait les problèmes de responsabilité financière en cas de fraude.
- 39 % des e-commerçants interrogés avaient une bonne compréhension de la conformité à PCI DSS, mais 65 % pensaient n’être pas responsables des conséquences de la fraude commise sur leur site.
- Malgré cela, les trois quarts affirment investir dans l’essor de leur activité sur le Net en 2009.
- Il faut rappeler que PCI DSS apporte une protection accrue contre les attaques des bases de données des numéros de cartes. Toutefois, les règles ne prévoient pas de suivi permanent.
- Ceci expliquerait que des processeurs d’acquisition de premier plan comme RBS WorldPay et Heartland ont subi les récentes intrusions dans leurs données, alors qu’ils avaient été certifiés PCI DSS.