Press release

Le Conseil des normes de sécurité pour le secteur des cartes de paiement sort la version 3.2 de la Norme de sécurité des données pour les applications de paiement

0 0
Sponsorisé par Business Wire

WAKEFIELD, Massachusetts–(BUSINESS WIRE)–Le Conseil des normes de sécurité PCI (PCI SSC) a publié aujourd’hui une nouvelle version de sa norme de sécurité des données pour les logiciels de paiement, la version 3.2 de la Norme de sécurité des données pour les applications de paiement (PA-DSS). La Norme de sécurité des données pour les applications de

WAKEFIELD, Massachusetts–(BUSINESS WIRE)–Le Conseil des normes de sécurité PCI (PCI SSC) a publié aujourd’hui une
nouvelle version de sa norme de sécurité des données pour les logiciels
de paiement, la version 3.2 de la Norme de sécurité des données pour les
applications de paiement (PA-DSS). La Norme de sécurité des données pour
les applications de paiement est utilisée par les vendeurs
d’applications de paiement pour garantir que leurs logiciels protégeront
du vol les données des cartes de paiement. Les commerçants et autres
entreprises dans le monde entier utilisent le logiciel « PA-DSS
Validated » pour assurer de pouvoir accepter les paiements en toute
sécurité, aussi bien en boutique qu’en ligne. L’utilisation du logiciel
« PA-DSS Validated » soutient également les entreprises dans leurs
efforts visant à sécuriser les données des cartes de paiement dans leurs
systèmes et réseaux –– ce qui requis par la Norme de sécurité des
données PCI (PCI DSS) plus complète.

La version 3.2 de PA-DSS s’aligne sur la récente sortie
de la version 2 de PCI DSS, toutes deux répondant aux menaces
croissantes pesant sur les informations de paiement des clients. Les
mises à jours des normes sont basées sur les retours des plus de 700
Organisations participantes au Conseil PCI à travers le monde, ainsi que
les conclusions du rapport sur les violations des données et les
modifications au niveau de l’acceptation des paiements.

« Pour protéger les paiements, il est essentiel d’utiliser un logiciel
sécurisé et de s’assurer que le logiciel est correctement installé et
maintenu », a déclaré Stephen Orfei, directeur général du Conseil des
normes de sécurité PCI.

Les principaux changements dans PA-DSS 3.2 incluent des clarifications
sur les exigences actuelles et des mises à jour des exigences pour
s’aligner avec PCI
DSS v3.2
. La révision inclut également les mises à jour des
instructions détaillées dans les produits des vendeurs (le « Guide de
mise en œuvre de PA-DSS »), qui expliquent comment configurer les
applications de paiement correctement et en conformité avec PCI DSS. Ces
instructions concernent les procédures permettant une installation
sécurisée des correctifs et mises à jour de logiciel, et des
instructions pour protéger les données des titulaires de cartes en cas
d’utilisation de journaux de débogage pour la résolution des problèmes,
car ceux-ci peuvent être exploités durant une compromission.

« Nous continuons de voir comment le non-respect d’une configuration
correcte et d’une installation des correctifs des applications de
paiement expose les organisations à des attaques conduisant à une
importante compromission des données », a affirmé Troy Leach, directeur
de la technologie au Conseil des normes de sécurité PCI. « C’est
pourquoi, en plus de la mise à jour de PA-DSS pour soutenir PCI DSS 3.2,
nous avons ajouté d’autres conseils pour aider les intégrateurs,
les revendeurs
et d’autres intervenants mettant en œuvre un logiciel
de paiement à le configurer correctement et à protéger les données
relatives aux comptes de paiement. »

Une copie complète de PA-DSS version 3.2, incluant un document Résumé
des modifications, des formulaires Rapport de validation (ROV) et
Attestation de validation (AOV), sont disponibles sur : https://www.pcisecuritystandards.org/document_library.

Le billet du blogue PCI Perspectives intitulé « PA-DSS
3.2: What’s New
» fournit de plus amples informations sur les
modifications de la norme et ses documents connexes.

À propos du Conseil des normes de sécurité PCI
Le
Conseil
des normes de sécurité PCI
est un forum mondial responsable du
développement, de la gestion, de la formation et de la sensibilisation à
la Norme de sécurité des données PCI (PCI DSS) et à d’autres normes
améliorant la sécurité des données de paiement. Rejoignez le Conseil PCI
sur LinkedIn.
Rejoignez la conversation sur Twitter @PCISSC.
Abonnez-vous au blogue PCI
Perspectives
.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Conseil des normes de sécurité PCI
Laura K. Johnson
press@pcisecuritystandards.org
Twitter
@PCISSC