News PCI DSS

PCI DSS, une certification bientôt incontournable pour les e-commerçants

La forte croissance des transactions en ligne attire de plus en plus de fraudeurs. Avec un taux d’environ 0,3%*, la violation des données bancaires s’élève à près de 74 millions d’euros, un chiffre en constante augmentation. Pour renforcer la sécurité des systèmes d’information, le comité PCI SSC a développé le standard PCI DSS qui préconise de respecter un ensemble de bonnes pratiques.

PCI, du point de vue de l’intrusion

Le 28 octobre 2010, le PCI SSC (PCI Security Standards Council) a publié les versions 2.0 des standards PCI DSS et PA-DSS. Ces nouveaux standards sont applicables depuis le 1 janvier 2011 et seront obligatoires dés janvier 2012. Les changements apportés par la version majeure du PCI DSS sont, somme toute, assez mineurs: précisions sur les destinataires de la norme, adaptations aux nouvelles tendances technologiques, clarifications sur certaines recommandations, etc. Lancée en 2006, la première version de ce standard a donc fait son chemin. On ne compte plus les sociétés de services proposant leur assistance et leur expertise sur ce sujet. Et cette norme est aujourd’hui au cœur des problématiques de mise en conformité de nombreuses entreprises. Si cette problématique est souvent mise en avant pour cause d’obligations légales et contractuelles, une question, pourtant évidente, est souvent occultée: « Que va m’apporter réellement cette norme en termes de sécurité ? »