Conformité aux règles de sécurité des cartes de paiement

Selon une étude récente établie par Verizon Communications, 80 % des détaillants et commerçants de taille mondiale ne sont pas en conformité sur le plan des normes de sécurité des données de carte de paiement, moins d’un an après l’installation de nouvelles mesures de sécurité. Cette situation les expose à des risques importants face aux cyberattaques, Cette étude a été conduite auprès de 5 000 commerçants, détaillants, institutions financières et entreprises, répartis dans 30 pays différents.

Les entreprises doivent faire preuve d’un peu plus de vigilance dans le respect des règles de sécurité conformes aux normes PCI-DSS (Payment Card Industry Data Security Standard), exigées par les émetteurs de cartes de paiement. La plupart des entreprises ont tendance à exécuter les mises à niveau de logiciels et matériels de sécurité seulement quand ils s’approchent de la date du contrôle annuel de conformité, précise le rapport de Verizon. À partir de 2013-2014, la conformité globale a augmenté de 18 points de pourcentage pour 11 sur des 12 normes de sécurité des données de paiement.

Le rapport reconnaît que les normes ne constituent qu’une base, c’est-à-dire une norme minimale acceptable à l’échelle de l’industrie. Le volume et l’ampleur des violations de sécurité au cours des 12 derniers mois ont montré que ceci n’arrête pas les tentatives de fraude. Toutefois, à l’occasion des violations de données constatées au cours des dix dernières années, pas une seule entreprise ne s’est montrée conforme aux normes au moment de l’infraction.

Les cartes de crédit et de débit représentent les deux-tiers des achats en valeur aux États-Unis. L’autre tiers (environ $ 2 170 milliards de dollars) concerne les méthodes électroniques utilisées par PayPal et par les paiements mobiles – dont beaucoup d’ailleurs sont soutenus par des transactions par carte. Voir également www.telecomengine.com/

© 2015 Strategies Telecoms & Multimedia | Contact |  -