Le Lézard
Classé dans : Les affaires, Science et technologie
Sujets : Nouveaux produits et services, MRR

Sécuriser l'avenir des paiements : le PCI SSC publie la norme de sécurité des données PCI v4.0


? Les retours de l'industrie mondiale aident à façonner la norme pour sécuriser les données de paiement à l'échelle mondiale ?

WAKEFIELD, Massachusetts, 1er avril 2022 /PRNewswire/ -- Aujourd'hui, le PCI Security Standards Council (PCI SSC), un forum mondial sur la sécurité des paiements, a publié la version 4.0 de la norme de sécurité des données PCI (la PCI DSS). La PCI DSS est une norme mondiale qui fournit une base de référence des exigences techniques et opérationnelles conçues pour protéger les données d'un compte. La PCI DSS version 4.0 remplace la version 3.2.1 afin de faire face aux menaces et technologies émergentes et de permettre des méthodes innovantes pour lutter contre ces nouvelles menaces. La norme mise à jour et le résumé des modifications sont disponibles sur le site Internet du PCI SSC.

PCI DSS v4.0 is Now Live

Pour donner aux organisations le temps de comprendre les changements de la version 4.0 et de mettre en oeuvre les mises à jour nécessaires, la version actuelle de PCI DSS, la version 3.2.1, restera active pendant deux ans jusqu'à son retrait le 31 mars 2024. Une fois que les évaluateurs et évaluatrices auront terminé la formation à la norme PCI DSS version 4.0, les organisations pourront effectuer des évaluations soit via la norme PCI DSS version 4.0, soit via la norme PCI DSS version 3.2.1. La nouvelle norme prévoit également un délai supplémentaire pour que les organisations mettent en oeuvre un grand nombre des nouvelles exigences. Plus d'informations sur le calendrier de mise en oeuvre sont disponibles sur le PCI Perspectives Blog.

Les changements apportés à la norme ont été motivés par les retours du secteur mondial des paiements. Sur une période de trois ans, plus de 200 organisations ont fourni plus de 6 000 commentaires pour veiller à ce que la norme continue de répondre au contexte complexe et en constante évolution de la sécurité des paiements.

« L'industrie a eu une visibilité et un impact sans précédent sur le développement de la norme PCI DSS version 4.0 », a déclaré Lance Johnson, directeur exécutif du PCI SSC. « Nos intervenants nous ont fourni des commentaires importants, perspicaces et divers qui ont aidé le Conseil à faire progresser efficacement le développement de cette version de la norme de sécurité des données de PCI. »

Les mises à jour de la norme visent à répondre à l'évolution des besoins en matière de sécurité de l'industrie des paiements, à promouvoir la sécurité comme processus continu, à accroître la flexibilité des organisations qui utilisent différentes méthodes pour atteindre leurs objectifs de sécurité et à améliorer les méthodes et les procédures de validation. Vous trouverez des détails sur ces mises à jour dans le résumé des modifications de PCI DSS version 4.0 sur le site Internet du PCI SSC.

Voici quelques exemples de changements apportés à la norme PCI DSS version 4.0 :

     REGARDEZ : « First Look at PCI DSS v4.0 », une vidéo dans laquelle des représentants du Conseil discutent des principaux changements apportés à la norme.

« La norme PCI DSS version 4.0 est plus sensible à la nature dynamique des paiements et à l'environnement des menaces », a déclaré Emma Sutcliffe, vice-présidente principale et responsable des normes du PCI SSC. « La version 4.0 continue de renforcer les principes de sécurité de base tout en offrant une plus grande flexibilité pour permettre une mise en oeuvre de diverses technologies. Ces mises à jour sont appuyées par des conseils supplémentaires pour aider les organisations à sécuriser les données des comptes dès aujourd'hui et à l'avenir. »

     ÉCOUTEZ : Coffee with The Council:A Preview of the PCI DSS v4.0 and Transition Training (« Discussion avec le Conseil : aperçu de la norme PCI DSS version 4.0 et formation »), un podcast dans lequel des représentants du Conseil discutent de ce à quoi on peut s'attendre avec la norme PCI DSS v4.0 et des informations sur la formation des évaluateurs.

En plus de la norme mise à jour, les documents de soutien publiés dans la bibliothèque de documents du PCI SSC comprennent le résumé des modifications de la norme PCI DSS v3.2.1 à v4.0, le modèle de rapport de conformité v4.0, les attestations de conformité du rapport de conformité et les questions fréquemment posées du rapport de conformité. Les questionnaires d'auto-évaluation seront publiés dans les semaines à venir.

Pour soutenir l'adoption de la norme PCI DSS à l'échelle mondiale, la norme et le résumé des modifications seront traduits en plusieurs langues. Ces traductions seront publiées au cours des prochains mois, entre mars et juin 2022.

Le Conseil fournira des renseignements supplémentaires tout au long de l'année pour aider la communauté à comprendre les changements apportés à la norme. Cela inclut le PCI DSS Symposium, un événement de formation en ligne disponible le 21 juin 2022 pour les membres de la communauté PCI SSC. La formation des évaluateurs sera disponible en juin. Pour connaître le calendrier des sessions de formation des évaluateurs, consultez la page des ressources de formation du PCI SSC.

     CONSULTEZ : « PCI DSS v4.0 At a Glance » (« Norme PCI DSS version 4.0 en un coup d'oeil »), un document de présentation des modifications apportées à la norme PCI DSS version 4.0.

Abonnez-vous au PCI Perspectives Blog pour des ressources supplémentaires, y compris des podcasts, des vidéos et des articles de blog conçus pour aider les organisations à faire la transition vers la norme PCI DSS version 4.0.

À propos du PCI Security Standards Council

Le PCI Security Standards Council (PCI SSC) mène un effort mondial et interprofessionnel pour augmenter la sécurité des paiements en fournissant des normes et des programmes de sécurité des données flexibles, efficaces et dirigés par l'industrie qui aident les entreprises à détecter, atténuer et prévenir les cyberattaques et menaces. Communiquez avec le PCI SSC sur LinkedIn. Joignez-vous aux discussions sur Twitter @PCISSC. Abonnez-vous au PCI Perspectives Blog.

Photo -  https://mma.prnewswire.com/media/1777827/PCI_DSS.jpg

 

 


Ces communiqués peuvent vous intéresser aussi

11 aoû 2022
MolecuLight Inc.., le leader de l'imagerie en fluorescence au point de service pour la détection en temps réel de plaies contenant des charges bactériennes élevées, a annoncé avoir conclu un financement avec BDC Capital et iGan Ventures. Ces fonds...

11 aoû 2022
mdf commerce inc. (la « Société ») , un leader des technologies de...

11 aoû 2022
La Monnaie royale canadienne rend hommage à l'un des plus grands musiciens au monde avec une nouvelle pièce de circulation commémorative de 1 $ qui célèbre la vie et le legs artistique du renommé pianiste canadien Oscar Peterson. Surnommé « l'homme...

11 aoû 2022
Le FPI industriel Nexus (« Nexus » ou le « FPI ») a annoncé aujourd'hui ses résultats pour le trimestre clos le 30 juin 2022. Faits saillants Le 22 juin 2022, le FPI a acquis une participation de 80 % dans un terrain situé à Hamilton (Ontario)...

11 aoû 2022
  LifeWorks publie ses résultats pour le deuxième trimestre de 2022, et annonce l'approbation des tribunaux et des principaux organismes de réglementation pour la transaction avec TELUS, de même qu'une entente conditionnelle visant l'acquisition de...

11 aoû 2022
Environ 78,34 % des répondants de 22 pays pensent que l'économie chinoise est devenue le moteur économique mondial, selon une enquête conjointe réalisée par le groupe de réflexion de CGTN et l'institut sur l'opinion publique de Chine (Chinese...



Communiqué envoyé le 1 avril 2022 à 07:23 et diffusé par :