Pour gérer vos consentements :
Categories: CloudSécurité

IBM prêt à délivrer la certification de conformité PCI DSS

Cartes de paiement

La certification de conformité PCI DSS (Payment Card Industry Data Security Standard), un standard de sécurité des données et des transactions associées aux cartes bancaires, a été mise en place par le GIE des Cartes Bancaires.

La norme PCI DSS est destinée à l’amélioration de la sécurité physique et logique des systèmes d’information qui capturent, transportent, stockent et traitent des données de cartes bancaires, au travers d’un ensemble des bonnes pratiques de sécurité. Que les entreprises impliquées dans la chaîne des transactions bancaires sont appelées à respecter.

IBM 6e certifié

IBM est le sixième acteur du marché à remplir les conditions requises par le GIE des Cartes Bancaires, et donc à se voir délivrer la certification de conformité PCI DSS. Son objectif est d’accompagner ses clients – commerce, assurance et banque – qui traitent ou stockent des données de cartes bancaires.

Concrètement, cela signifie que le GIE des Cartes Bancaires a vérifié chez Big Blue que les points de contrôles spécifiés dans les conditions sont bien mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes bancaires. La conformité doit être vérifiée annuellement ainsi que par des tests techniques validant la bonne protection des sites.

Le process d’IBM

IBM a considéré la mise en conformité PCI DSS comme un projet multidisciplinaire. Il a nécessité la mise en œuvre de technologies et de logiciels de sécurité, ainsi que de processus organisationnels spécifiques.

Dans son communiqué, IBM a indiqué que la mise en conformité a été réalisée en deux temps :

  • Préparation à la certification à travers l’analyse des écarts pour atteindre le niveau de conformité, émission de recommandations pour combler ces écarts, obtenir la certification et la conserver dans le temps.
  • Validation de la conformité selon le référentiel PCI DSS qu’IBM soumet en qualité de référent habilité au « PCI Security Standard Council » en vue de l’obtention de la certification finale.

Crédit photot © Tomasz Bidermann – shutterstock

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Share
Published by
Yves Grandmontagne
Tags: conformitéIBMPCI DSSPCI SIGsecure-it
11 années ago

Recent Posts

AWS prend ses distances avec VMware version Broadcom

Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…

56 minutes ago

Avec ZTDNS, Microsoft essuie les plâtres du zero trust appliqué au DNS

Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…

3 heures ago

Atos sur la voie d’un sauvetage ? Point de situation

Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…

6 heures ago

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

3 jours ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

3 jours ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

3 jours ago