Cartes de paiement
La certification de conformité PCI DSS (Payment Card Industry Data Security Standard), un standard de sécurité des données et des transactions associées aux cartes bancaires, a été mise en place par le GIE des Cartes Bancaires.
La norme PCI DSS est destinée à l’amélioration de la sécurité physique et logique des systèmes d’information qui capturent, transportent, stockent et traitent des données de cartes bancaires, au travers d’un ensemble des bonnes pratiques de sécurité. Que les entreprises impliquées dans la chaîne des transactions bancaires sont appelées à respecter.
IBM est le sixième acteur du marché à remplir les conditions requises par le GIE des Cartes Bancaires, et donc à se voir délivrer la certification de conformité PCI DSS. Son objectif est d’accompagner ses clients – commerce, assurance et banque – qui traitent ou stockent des données de cartes bancaires.
Concrètement, cela signifie que le GIE des Cartes Bancaires a vérifié chez Big Blue que les points de contrôles spécifiés dans les conditions sont bien mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes bancaires. La conformité doit être vérifiée annuellement ainsi que par des tests techniques validant la bonne protection des sites.
IBM a considéré la mise en conformité PCI DSS comme un projet multidisciplinaire. Il a nécessité la mise en œuvre de technologies et de logiciels de sécurité, ainsi que de processus organisationnels spécifiques.
Dans son communiqué, IBM a indiqué que la mise en conformité a été réalisée en deux temps :
Crédit photot © Tomasz Bidermann – shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…