Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Etude : conformité PCI-DSS

  • Une étude menée par LogLogic auprès des détaillants britanniques tend à montrer qu'une grande partie d'entre eux ne dispose pas de connaissances suffisantes quant à la nouvelle version de la norme PCI-DSS : 13,8 % des répondants ignorent l'existence même de la version 2.0 et 15,5 % disent n'en avoir que de vagues notions. Toutefois, 70,7 % affirment en avoir connaissance, ce qui semble indiquer qu'une majorité serait prête à réaliser les efforts nécessaires pour répondre à ces exigences. Mais 36,2 % ignoraient que des précisions additionnelles et changements en termes d'architecture réseau et de virtualisation, sont à présent requis.
  • Alors que 50 % considèrent ces changements comme une amélioration susceptible de les aider, voire, selon 17,2 %, de justifier des dépenses en termes d'équipement, une minorité, 5,2 %, ne parvient pas à comprendre en quoi la mise en œuvre de cette norme peut présenter un intérêt tant pour l'entreprise que pour les clients.
  • Rappelons que la phase de mise en conformité peut être plus ou moins longue et/ou coûteuse, dépendamment des relevés effectués durant l'IROC. Les commerçants et tous acteurs manipulant des données cartes (et en particulier les processeurs de paiements et les fournisseurs de solutions monétiques), doivent non seulement atteindre la conformité mais également suivre les mises à niveau et évolutions de la norme PCI-DSS de manière à la maintenir.  
  • Le communiqué de LogLogic laissant entendre une relativement bonne acceptation de PCI-DSS par les détaillants britanniques doit être interprété avec prudence, logLogic vendant des solutions permettant la mise en conformité à PCI-DSS. Ce standard de sécurité reste contesté et un certain nombre d’acteurs ne le mette en œuvre que sous la contrainte. PCI-DSS fait en effet toujours l’objet de polémiques importantes quant à son contenu et à sa mise en application. Ce standard tend cependant à s’imposer petit à petit. Certains acteurs, même critiques vis à vis de certaines parties du standard, lui reconnaissent cependant le mérite d’amener l’entreprise à aborder sa sécurité de façon assez complète et à rationnaliser ses processus de paiement.