Documentation

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés


Edition du 08/10/2008 - par Jean Pierre Blettner avec IDG News Service

Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs de cartes bancaires. En 2009, une sécurisation par chiffrement de bout en bout et la virtualisation sont au programme. .

L'organisation PCISC (Payment Card Industry Security Standards Council) qui fixe les règles techniques pour les traitements des cartes bancaires dans les systèmes électroniques a publié la semaine dernière les règles de sécurité révisées, la version PCI 1.2 de son cadre de sécurisation des paiements par carte.

L'organisation indique qu'en 2009, le focus ira sur de nouvelles règles pour du chiffrement de bout en bout, les machines de paiement (type DAB) et la virtualisation.

La nouvelle version de PCI 1.2 fixe quelques règles :

- L'usage du WEP est interdit pour le déploiement de nouveaux réseaux sans fil après le 31 mars 2009. La norme WPA est préconisée à sa place,
- Il est interdit d'utiliser le WEP dans les réseaux sans fil actuels après le 30 juin 2010
- Les modifications de code dans les applications internes doivent être validées par des personnes qualifiées différentes de celles qui ont réalisé la programmation
- Une clarification concerne l'obligation d'IDS (Intrusion Detection System) versus IPS (Intrusion Prevention System) : le monitoring ne concerne plus « tout le trafic réseau » mais uniquement « tout le trafic concernant les données liées au détenteur de carte ».
- Lorsqu'un support électronique est détruit, les données concernant le porteur de carte doivent être rendues irrécupérables, ce qui peut être réalisé via un programme d'effacement sécurisé ou par une destruction physique.

Le standard PCI 1.2 cherche à clarifier ...

Page suivante (2/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)

Cisco signale une dégradation inquiétante de la sécurité des systèmes

Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre (...)

La lutte contre la fuite d'information manque de maturité

Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations (...)

Le service courrier de La Poste disponible en ligne

La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
27/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 16h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du jeudi 22 janvier 2009 au jeudi 22 janvier 2009
Les RIA, nouvel internet pour l'économie numérique
Paris
en savoir plus
agendatout
l'agenda