En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

Verizon Business 2023 Payment Security Report

Publication: Août 2023

Partagez sur
 
Un éclairage pour réduire la complexité de la sécurité des paiements...
 

Verizon Business vient de publier le rapport 2023 sur la sécurité des paiements (PSR). Le livre blanc du rapport 2023 PSR coïncide avec l’approche de la date limite de mise en conformité avec la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) version 4.0. Cette mise à jour de la norme PCI DSS actuelle représente le changement le plus important depuis 2004. Ces mises à jour affecteront toutes les organisations qui stockent, traitent ou transmettent des données de titulaires de cartes, du commerce électronique au secteur public.

La conformité à la norme PCI DSS v4.0 est fortement encouragée d’ici le 31 mars 2024, car la norme v3.2.1 expirera. La norme comporte de nombreuses mises à jour et 64 nouvelles exigences. Alors que les organisations découvrent cette nouvelle norme, le PSR 2023 fournit les outils nécessaires pour s’attaquer aux domaines critiques dans la conception du programme de gestion de la sécurité pour non seulement respecter la date limite, mais aussi mettre en place une organisation pour un succès à long terme. Cela comprend le rôle de l’intégration de la sécurité PCI dans les initiatives plus larges de gouvernance d’entreprise, de gestion des risques et de conformité, ainsi que les outils nécessaires à la conception d’un programme moderne.

« La conformité est souvent considérée comme une complexité supplémentaire à la tâche déjà difficile de sécurisation des paiements numériques face à l’évolution des capacités d’attaques des acteurs », a déclaré Kris Philipsen, directeur général de Cybersecurity Consulting chez Verizon. « Heureusement, il existe des méthodes très efficaces pour assurer la conformité de la sécurité des paiements, qui ont été décrites dans le Verizon Payment Security Report. Ces méthodes permettent non seulement de rendre les résultats de la norme PCI DSS v4.0 très prévisibles, mais aussi de permettre aux entreprises d’améliorer considérablement leurs performances en matière de conception de programmes de sécurité. »

Le rapport PSR 2023 aide à guider les dirigeants d’organisations dans la conception et la gestion d’un programme de conformité à la norme de sécurité PCI, en proposant des modèles adaptables que les organisations peuvent utiliser. Le rapport indique également les principales méthodes de gestion permettant d’identifier et de surmonter les contraintes les plus importantes, en fournissant un processus permettant de clarifier les causes profondes d’une mauvaise performance du programme de sécurité.

« La date de retrait de la version 3.2.1 de la norme PCI DSS, fixée à mars 2024, approche à grands pas », déclare Lance Johnson, directeur exécutif de PCI SSC. « Le PCI Security Standards Council s’est engagé à aider les organisations à comprendre la dernière version de PCI DSS. Pour ce faire, le Conseil a créé , qui contient des ressources destinées à aider les organisations à mieux comprendre la norme. En comprenant ce que PCI DSS v4.0 signifie pour votre organisation, vous pouvez prendre les mesures nécessaires pour réaliser une transition en douceur et efficace. »

Les cinq éléments clés que les entreprises doivent connaître :

1. Les programmes de sécurité doivent évoluer en même temps que les exigences de la norme PCI DSS.

2. La réussite en matière de sécurité des données et de conformité est le fruit de la conception - et non du hasard.

3. Les méthodes de gestion de pointe simplifient la complexité de la gestion des programmes, aidant les organisations à être économiques et à faire plus avec moins.

4. Les organisations devraient concevoir des programmes de sécurité pour se concentrer sur ce qui compte le plus et surmonter les contraintes les plus importantes.

5. Une conception intégrée de la gestion des programmes peut être appliquée aux nouveaux programmes et améliorer considérablement les programmes existants.

https://www.verizon.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: