Informatique légale

PCI DSS version 3 et surveillance de l’intégrité des fichiers – nouvelle norme, mêmes problèmes

Posted by admin

PCI DSS version 3.0

La version 3 de PCI DSS arrive bientôt chez nous. On s’attend à ce que le Conseil des normes de sécurité PCI ait publié un avant-goût du document «Change Highlights».

Les points forts de la norme de sécurité des données mise à jour comprennent une déclaration du doigt qui pourrait vous être adressée si vous êtes un commerçant ou une banque acquéreuse.

“Les données des titulaires de carte restent une cible pour les criminels. Le manque de formation et de sensibilisation à la sécurité des paiements et la mauvaise mise en œuvre et maintenance des normes PCI sont à l’origine de nombreuses failles de sécurité qui se produisent aujourd’hui”

En d’autres termes, une grande partie de la motivation de la nouvelle version de la norme est de lui donner un nouvel élan. Ce n’est pas parce que la norme PCI DSS n’est pas nouvelle qu’elle est aujourd’hui moins pertinente.

Mais quel est l’avantage du PCI DSS pour nous?

Pour comprendre la pertinence de la protection des données des titulaires de carte, les faits concrets sont exposés dans le récent rapport Nilson. Leurs conclusions sont que les pertes mondiales de fraude par carte sont désormais supérieures à 11 milliards de dollars. Ce n’est pas une mauvaise nouvelle si vous êtes une marque de carte ou une banque émettrice – les pertes sont rendues un peu plus supportables par le fait que le total des transactions dépasse maintenant 21TRILLIONS $.

http://www.nilsonreport.com/publication_the_current_issue.php?1=1

Les pertes des émetteurs de cartes surviennent principalement au point de vente des cartes contrefaites. Les émetteurs supportent la perte due à la fraude s’ils autorisent les commerçants à accepter le paiement. Les pertes des commerçants et des acquéreurs surviennent principalement lors de transactions par carte non présente (CNP) sur Internet, lors d’un appel centre ou par correspondance “

C’est pourquoi le PCI DSS existe et doit être pris au sérieux avec toutes les exigences pleinement mises en œuvre et pratiquées quotidiennement. La fraude par carte est un problème très réel et, comme pour la plupart des crimes, détrompez-vous si vous pensez que cela ne vous arrivera pas. L’ignorance, la complaisance et les raccourcis restent les principales causes du vol de données sur les cartes.

Les changements sont tout à fait conformes à la méthodologie de NNT de validation de sécurité continue et en temps réel pour tous les systèmes dans son champ d’application – le PCI SSC déclare que les changements dans la version 3 de la norme comprennent: des données de titulaire de carte axées sur la sécurité et non sur la conformité, et faisant de la norme PCI DSS un cours d’action normal “

Donc, au lieu que cela soit un exercice “ Une fois par an, faites quelques scans, corrigez tout, obtenez un rapport d’un QSA puis détendez-vous pendant 11 mois supplémentaires ”, le PCI SSC tente d’éduquer et de former les commerçants et les banques. pour intégrer les meilleures pratiques de sécurité dans leurs opérations quotidiennes et être conforme à la norme PCI comme une conséquence naturelle.

FIM continue – le fondement de la conformité PCI

En fait, il est logique d’adopter une approche FIM continue comme point de départ pour la sécurité et la conformité PCI. La mise en place ne prend pas longtemps, cela ne vous dira que si vous devez prendre des mesures lorsque cela est nécessaire, cela vous aidera à définir une norme de construction renforcée pour vos systèmes et cela vous poussera à appliquer la discipline nécessaire au changement. la tranquillité d’esprit que les systèmes sont activement protégés à tout moment, 100% conforme aux exigences PCI DSS.

Leave A Comment