Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Paiement
  • International

L'ECPA et PCI partenaires pour lutter contre le vol de données de paiement

Le PCI-SSC et l’European Card Payment Association annoncent un partenariat pour lutter contre le vol de données de paiement. Ensemble, ils comptent développer et promouvoir une norme destinée à protéger ce type d’informations à l'échelle mondiale.

En tant que « membre régional stratégique », l'ECPA participera à l’élaboration de la norme PCI-DSS ainsi qu’à sa promotion et diffusion auprès de ses membres. L’ECPA se voit attribuer deux sièges permanents au comité consultatif PCI, aux côtés notamment de Visa, MasterCard, American Express, Discover et JCB.

L’EPCA apportera notamment son expertise en matière de carte à puce. L’accent porte autant sur des aspects de mise en conformité que d’éducation avec pour objectif, la protection des données de paiement.

Le Conseil PCI insiste sur la nécessité des partenariats de couverture globale et sur la collaboration avec différentes entités pour lutter efficacement contre les risques de fraude.

Notre analyse : Des alliances globales pour adresser un risque persistant

La mise en application des normes PCI quels que soient les canaux fait l’objet d’une attention particulière de la part des régulateurs depuis plusieurs années. Pour rappel, les mesures PCI (DSS, PTS-POI, etc.) n’ont pas pour but de remplacer EMV dont la mise en place se poursuit sur différents marchés, mais bien de compléter ces exigences.

L’European Card Payment Association recouvre plusieurs réseaux domestiques européens, dont le GIE CB. Elle devrait également pouvoir insister sur les besoins propres aux marchés européens. Réciproquement, le PCI, dont les racines sont américaines, devrait bénéficier des apports de cette association européenne en matière d’anticipation des menaces, par exemple.

A noter que les risques persistent effectivement et que les besoins en termes de sécurisation sont toujours impérieux. A titre d’exemple, ce mois-ci, American Express a notifié une fuite de données au niveau d’un de ses commerces, susceptible d’avoir impacté plusieurs de ses porteurs.