Press release

EMVCo et PCI SSC combinent leur expertise pour le protocole sécurisé de paiement 3-D Secure 2.0

0 0
Sponsorisé par Business Wire

Les deux sociétés vont collaborer pour garantir la sécurité de l’environnement de paiement au sens large du protocole 3DS 2.0 WAKEFIELD, Massachusetts–(BUSINESS WIRE)–L’organisme technique EMVCo et PCI Security Standards Council ont annoncé leur collaboration dans le but de soutenir le lancement prochain du protocole sécurisé de paiement 3-D Secure 2.0 (3DS 2.0). Cette annonce a

Les deux sociétés vont collaborer pour garantir la sécurité de
l’environnement de paiement au sens large du protocole 3DS 2.0

WAKEFIELD, Massachusetts–(BUSINESS WIRE)–L’organisme technique EMVCo et PCI Security Standards Council ont
annoncé leur collaboration dans le but de soutenir le lancement prochain
du protocole sécurisé de paiement 3-D Secure 2.0 (3DS 2.0). Cette
annonce a été effectuée la semaine dernière lors de la réunion
communautaire de PCI Security Standards Council, rassemblant des experts
mondiaux du domaine de la cybersécurité à Las Vegas, aux Etats-Unis.

3DS est un outil de mesure utilisé par l’industrie du paiement pour
permettre aux consommateurs de certifier leur identité à l’aide de leurs
émetteurs de cartes dans le cadre d’achats réalisés en ligne, via des
navigateurs Web d’ordinateur. Plus tard cette année, EMVCo va lancer le
protocole et la spécification des fonctions principales v2.0EMV®
3-D Secure
(Spécification EMV 3DS 2.0). Cette spécification
soutiendra l’industrie des paiements afin d’offrir une expérience client
interopérable et cohérente dans le monde entier, dans les principaux
canaux de commerce électronique et sur appareils connectés, dont les
applications intégrant des services payants avancés d’achat (in-app).

Sur la base de cette spécification fonctionnelle, le PCI Security
Standards Council s’efforce de fournir des exigences de sécurité, des
procédures de test, la formation des évaluateurs et des modèles de
rapports, afin de répondre aux exigences en termes de sécurité de
l’environnement associées au protocole 3DS 2.0. Les documents connexes
seront publiés au cours des six premiers mois de 2017.

« Le protocole 3DS 2.0 est d’une importance essentielle pour améliorer le
processus de certification de l’identité. Nous sommes particulièrement
enthousiastes de pouvoir collaborer étroitement avec EMVCo afin de
sécuriser tous les canaux de paiement, » a affirmé Troy Leach, directeur
technologique du PCI Security Standards Council. « Le marché est en
constante évolution et, avec l’accroissement prévu de l’utilisation des
paiements mobiles, il est crucial de répondre aux préoccupations sur le
plan de la sécurité, en faisant en sorte que le système de confirmation
de l’identité connaisse une progression parallèle à l’évolution des
menaces. »

Jonathan Main, président actuel du Conseil d’administration de EMVCo, a
commenté en ces termes:  » La spécification EMV 3DS 2.0 fournit une boîte
à outils de fonctionnalités aux parties désireuses de développer et de
mettre en oeuvre des produits et des services conformes au protocole 3DS
2.0. Ceci permet à toutes les solutions d’être interopérables dans le
monde entier et promeut un cadre de paiement international unifié. Suite
au lancement de la spécification EMV 3DS 2.0 plus tard cette année, des
solutions seront créées. Une fois définies, elles doivent pouvoir être
lancées sur le marché. Nous reconnaissons que ceci requiert la
collaboration de plusieurs intervenants de l’industrie afin d’établir un
cadre sécurisé et sommes ravis de collaborer avec PCI Security Standards
Council pour simplifier ce processus. »

À propos du PCI Security Standards Council

Le PCI
Security Standards Council
est un forum global chargé du
développement, de la gestion, de l’éducation et de la sensibilisation à
la norme PCI Data Security Standard (PCI DSS) et à d’autres normes qui
visent le renforcement de la sécurité des données de paiement.
Connectez-vous au PCI Council sur LinkedIn.
Rejoignez la conversation sur Twitter @PCISSC.
Abonnez-vous au blog de PCI
Perspectives
.

A propos de EMVCo

Notes aux rédacteurs en chef:

® EMV est une marque déposée ou marque commerciale de EMVCo LLC aux
Etats-Unis et dans d’autres pays.

Visa a inventé les spécifications 3DS 1.0 dont elle est le propriétaire
et gestionnaire exclusif. EMVCo a annoncé en janvier 2015 que la société
allait développer, gérer et posséder les spécifications EMV 3DS 2.0. Lisez
le communiqué de presse pour en apprendre davantage
.

La spécification EMV 3DS 2.0:

  • Cette spécification soutient les achats spécifiques basés sur des
    applications, réalisés sur téléphone mobile et autres appareils
    connectés.
  • Elle améliore l’expérience du consommateur en permettant une prise de
    décision intelligente basée sur les risques, qui encourage la
    confirmation de l’identité sans contact.
  • Elle offre des améliorations à la pointe de l’industrie en termes de
    sécurité.
  • Elle assure une meilleure utilisation des mots de passe uniques et de
    la confirmation de l’identité basée sur les connaissances.
  • Elle soutient les émetteurs en mettant à disposition leurs propres
    solutions d’authentification par le biais d’une approche hors bande.
  • Elle améliore les fonctionnalités qui permettent aux commerçants
    d’intégrer le processus d’authentification de manière homogène à leurs
    expériences de passage à la caisse, pour des mises en oeuvre basées à
    la fois sur les applications et le navigateur.
  • Elle offre des améliorations en termes de performances pour le
    traitement du message de bout-en-bout.

Pour en savoir plus, visionnez
la diffusion sur le Web d’EMVCo
pour un aperçu détaillé des travaux
réalisés et des exemples de cas d’utilisation, et lisez
les FAQ
pour une vue d’ensemble de la portée et du plan d’action
d’EMVCo.

EMVCo est l’organe technique global qui facilite l’interopérabilité et
l’adoption, à travers le monde, des transactions de paiement sécurisé en
gérant et en faisant progresser les spécifications EMV ainsi que les
processus de tests connexes. L’adoption des spécifications EMV ainsi que
des processus connexes d’approbation et de certification promeut un
cadre de paiement international unifié qui soutient tout un éventail
encourageant de modes de règlement, de technologies et d’environnements
d’adoption. Ces spécifications, conçues pour être flexibles, peuvent
être adaptées au plan régional afin de répondre aux exigences de
paiement nationales tout en incluant les réglementations locales.

EMVCo, qui appartient collectivement à American Express, Discover, JCB,
MasterCard, UnionPay et Visa, met l’accent sur les progrès techniques
des spécifications EMV. Afin d’offrir une plateforme à toutes les
parties prenantes en termes de paiement, leur permettant de prendre une
orientation stratégique et technique, le
programme d’associés
de EMVCo reçoit des apports majeurs de ses
associés commerciaux et techniques – des participants industriels dont
des émetteurs, des acquéreurs, des réseaux de paiement, des commerçants,
des fabricants, des fournisseurs de technologies et des laboratoires de
tests originaires de nombreux pays. Toute partie intéressée peut
contacter le service
des abonnements
de EMVCo , qui fournit l’accès à des informations
préalables concernant les nouveaux développements et documents
provisoires, ainsi que l’occasion d’apporter un retour d’information et
des évaluations des travaux réalisés par EMVCo.

Visitez le site www.emvco.com
pour de plus amples informations et rejoignez EMVCo sur LinkedIn.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Pour de plus amples informations médias à propos de PCI Security
Standards Council:
press@pcisecuritystandards.org
Twitter:
@PCISSC
ou
Pour de plus amples informations médias à propos de
EMVCo:
Sarah Jones / David Amos, +44 1943 468007
sarah@iseepr.co.uk
/ david@iseepr.co.uk