Documentations

PCI-DSS : Sécuriser les données des cartes bancaires en 12 régles.

Le Clusif a publié un dossier sur PCI-DSS, le standard international qui fixe les règles pour la protection des données bancaires, notamment pour les sites marchands.

Le Clusif (Club de la sécurité de l'information française) a publié sur son site un dossier technique sur la norme qui fait loi dans l'univers des transactions monétaires électroniques : le PCI-DSS (Payment Card Industry Data Security Standard). Créé en 2004, ce standard international est devenu obligatoire pour tous les acteurs responsables d'opérations par cartes bancaires. C'est-à-dire les banques, mais également les sites marchands dès lors qu'ils hébergent une plate-forme de règlement en ligne.

Report des responsabilités lors d'une transaction monétaire (Source: CLUSIF)
Des experts ont participé à ll'élaboration de ce dossier.: Capgemini, Hervé Schauer Consultants, BT Services, Verizon Business, .... Début 2009, la majorité des acteurs bancaires français se sont prononcés favorablement quant à l'adoption du standard de sécurité, la « présentation » du Clusif se veut un minimum didactique, tout en faisant un état des lieux du standard. Tout cela s'appuie non seulement sur les principes théoriques recensés au travers de 12 règlements, mais aussi sur les retours d'expérience des entreprises déjà impliquées. Ce qui permet d'avoir une vision du cycle de vie du standard ou de sa mise en œuvre.

http://www.clusif.asso.fr/fr/production/ouvrages/pdf
http://www.clusif.asso.fr/fr/production/ouvrages/pdf/CLUSIF-2010-PCIDSS-V2.0-Quels-changements.pdf