Les cartes de crédit imposent leurs normes de sécurité

Les données financières du consommateur doivent être mieux protégées. Les vols de données coûtent trop cher, et sont trop nombreuses. Depuis hier, donc, les banques doivent se conformer au ‘

PCI data security standard‘, qui regroupe Mastercards, Visa, American Express, Diners club, Discover et JCB. Ces derniers l’imposent à tous les commerçants, avec des obligations fonction de leur activité. Audit interne Il était temps ! D’après Forrester, un institut d’étude, le système jusqu’ici opérationnel présentait des failles. Essentiellement basé sur les validations internes, il ne garantissait pas une sécurité suffisante, particulièrement chez les plus petits fournisseurs, d’après Iva Remsik, un analyste de l’institut. Pour mieux protéger les clients, préconise-t-il également, les auditeurs internes devraient être associés à la démarche d’audit, afin d’en améliorer les procédures et les techniques chez les distributeurs et les banques. Ces derniers devraient embaucher des spécialistes de la sécurité de l’information agréés. A contrario, des éditeurs comme Qualysguard, proposent aux commerçants des solutions agréées d’audit clef en main, qui, affirment-elles, ne nécessitent pas l’intervention d’un spécialiste.