Céline BOURGUIGNON - Posté le 19/04/2022 - </categorie_securite_informatique>


La norme PCI DSS (Payment Card Industry Data Security Standard) est un standard mondial qui encadre la protection des données bancaires contre les attaques illicites.

Son objectif est de fournir une ligne directrice des exigences techniques et opérationnelles pour assurer la sécurité des environnements et des données bancaires face aux multiples fraudes qui existent de nos jours.

Une nouvelle version (V4.0) de la norme :

Ainsi, fin mars 2022 a été publiée la toute nouvelle version (PCI DSS V4.0). Celle-ci renforce la protection des données de paiement avec de nouveaux contrôles afin de mieux faire face aux cybers attaques sophistiquées.

Quels sont les 4 principaux objectifs de cette version ?

Objectifs PCI DSS V4.0

Quelle est la chronologie d’implémentation de PCI DSS V4.0 ?

L’ancienne version de la norme (V3.2.1) restera valide pendant deux ans pour permettre aux organisations non seulement de se familiariser avec la nouvelle version, mais aussi d’avoir un temps de planification et de mise en œuvre.

Schéma délai PCI DSS V4.0

Articles similaires

  • Photo Micro Interview - Security Data Network
    Interviews

    Retrouvez l’échange Tristan/Alphorm

    Retrouvez l’échange entre Tristan et Soukaina de la société Alphorm. Tristan raconte son parcours professionnel et ce que les formations Alphorm ont pu lui apporter tout au long de son évolution de carrière.

    Lire l’article

  • Divers

    Portes Ouvertes EVA

    Les portes ouvertes EVA ont eu lieu le 09/11/2022 . 📢 Mais qu’est-ce qu’EVA ? 🤔 Cela signifie Esports Vitual Arenas. Munis d’un casque VR, d’un ordinateur en sac à dos et d’un fusil connecté, vous vous déplacez librement sur une arène de 500 m2 3️⃣ thèmes de jeu sont proposés. Vous pouvez être en […]

    Lire l’article

  • Audit

    Votre entreprise a-t-elle vraiment besoin d’un test d’intrusion ? 🔐

    La réponse est 𝐎𝐔𝐈 ! ✅ A quoi cela sert-il ? 🤔 1️⃣ 𝐈𝐝𝐞𝐧𝐭𝐢𝐟𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐝𝐞𝐬 𝐯𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 : Même les systèmes les plus protégés peuvent contenir des failles invisibles. Un pentest permet de détecter ces faiblesses avant qu’un pirate ne les exploite. (Attention une infrastructure mise a jour n’est pas forcement une infrastructure en sécurité) 2️⃣ […]

    Lire l’article

error: Interdit !