Le PCI Security Standards Council annonce les grandes lignes du programme des réunions annuelles de la communauté

Le PCI Security Standards Council (PCI SSC), un organisme de normes ouvertes de l’industrie présent dans le monde entier, s’occupant de la gestion de la norme Payment Card Industry Data Security Standard (PCI DSS), des exigences du PIN et de la norme Payment Application Data Security Standard (PA-DSS), a annoncé aujourd'hui le détail des sessions programmées à l'occasion des prochaines réunions annuelles de la communauté.

Selon les données du rapport « Verizon Data Breach Investigations » 2011, le nombre de violations de données d'enregistrement a reculé sensiblement en 2010 par rapport aux années précédentes, témoignant d'une prise de conscience croissante de l'importance de la protection des données de cartes de paiement. Bien que les approches de la sécurité du paiement continuent de s'affiner, les menaces persistantes et les incidents de corruption de données soulignent la nécessité constante de se doter de programmes de sécurité solides protégeant les personnes, les processus et les technologies. Les organisations doivent veiller à se doter de mesures de sécurité adaptées pour contrer les menaces de demain.

C'est dans ce contexte que les chefs de file mondiaux dans le domaine de la sécurité des données de paiement se réuniront à Scottsdale, dans l'État américain de l'Arizona, du 20 au 22 septembre, et à Londres du 17 au 19 octobre à l'occasion des réunions annuelles de la communauté PCI Security Standards Council (PCI SSC), pour examiner les protections offertes par les normes de sécurité PCI, débattre des défis et du potentiel engendrés par les dernières avancées en matière de technologies de paiement, et fournir une analyse critique pour poursuivre l'adaptation des normes à l'évolution des menaces.

Pour l'édition 2011 des réunions de la communauté PCI, le programme de 3 jours abordera les dernières avancées en matière de criminalité, de tendances sécuritaires et de technologie, présentées par des intervenants experts ; un état des lieux du SSC sur l'avancement de la norme PCI et des technologies comme : le protocole de chiffrement point-to-point encryption, les paiements mobiles, la virtualisation et la tokenisation ; et des sessions vouées à fournir des pistes de travail à ceux qui participent aux évaluations PCI, notamment les fournisseurs certifiés « Approved Scanning Vendors » (ASV), les auditeurs accrédités « Qualified Security Assessors » (QSA) et « Internal Security Assessors » (ISA).

Une nouveauté cette année, le programme comportera également :

• PCI en pratique :
  Mettre en oeuvre des programmes de conformité à la norme PCI à long terme dans les pratiques quotidiennes est essentiel pour protéger les données de cartes de paiement, ce qui est le coeur du sujet en pratique PCI. À l'occasion de ce forum unique, les fournisseurs et les acquéreurs partageront leurs succès dans le monde réel et les défis auxquels ils sont confrontés au cours de présentations de cas pratiques.

• Créer un cycle de vie sécurité :
  Cet atelier pratique fournira des recommandations sur la manière de prévoir l'avenir du PCI et bâtir un cycle de vie sécurité au coeur de l'entreprise.

• Présentations des pôles d'intérêt commun :
  Les pôles d'intérêt commun (PIC) du PCI Security Standards Council tirent parti des expériences techniques et activités estimables des organisations participantes du PCI SSC pour collaborer avec le PCI SSC sur toute recommandation utile ou projet spécial à propos des normes PCI Security. Une nouvelle procédure pour la soumission et la sélection d'une proposition de PIC a été récemment adoptée pour susciter davantage d'implication au sein de la communauté, avec notamment la présentation des sujets proposés de PIC lors des réunions annuelles de la communauté. Les organisations participantes peuvent soumettre leurs propositions pour évaluation jusqu'au 29 août 2011 via le site Internet du conseil à l'adresse : https://www.pcisecuritystandards.org/pdfs/PCI_SIG_Proposal.pdf

L'agenda complet pour chaque réunion peut être consulté sur la page Internet des réunions de la communauté à l'adresse : https://www.pcisecuritystandards.org/communitymeeting/2011/

Avec l'ouverture au mois de novembre de la période formelle de collecte d'informations sur les dernières versions des normes PCI, les réunions de la communauté comportent des sessions spécifiques visant à recueillir les retours d'informations sur chaque norme, ainsi que des forums ouverts pour alimenter le Conseil en informations.

Les participants auront également la chance de pourvoir rencontrer des représentants des principales associations mondiales, réseaux de cartes, institutions financières et pairs de leur propre secteur d'activité pour leur poser des questions à l'occasion de cette réunion exclusive des experts mondiaux de la sécurité des paiements, avec des activités ciblées proposées comme le « petit déjeuner avec les grandes enseignes », et des opportunités de réseautage comme les « tables pour six » qui facilitent les conversations dinatoires informelles entre les membres de la communauté PCI.

« Nous sommes dans une année cruciale pour toutes les parties prenantes alors que nous avançons vers l'adoption de la norme PCI DSS 2.0 et étudions de nouvelles technologies, » a déclaré Bob Russo, directeur général du PCI Security Standards Council. « Je suis impatient de voire la communauté réunie et d'entendre les témoignages de ceux qui sont aux premières loges de la sécurité des paiements, de savoir comment nous pouvons mieux travailler ensemble pour garantir que non seulement nos normes demeurent des ressources vitales pour la protection des données de cartes de paiement, mais également que les organisations puissent disposer des outils dont elles ont besoin pour déployer et maintenir des programmes de sécurité solides. »

Le conseil a programmé plusieurs cursus de formation pendant la semaine, y compris sa formation lancée récemment baptisée PCI Awareness. Ces offres de formation constituent une opportunité pour les participants de combiner la valeur de l'échange entre pairs lors des réunions de la communauté à celle des programmes de formation plus formels, optimisant ainsi le temps passé à Scottsdale et à Londres.

Les réunions 2011 de la communauté PCI SSC proposent un espace vitrine fournisseur pour permettre aux organisations participantes, aux QSA et aux ASV de présenter leurs produits et services, ainsi qu'un grand nombre d'opportunités de sponsorat.

Pour de plus amples informations ou pour vous inscrire, rendez-vous sur le site Internet des réunions de la communauté à l'adresse : https://www.pcisecuritystandards.org/communitymeeting/2011/

Cliquez pour envoyer un message Tweet : PCI annonce les réunions de la communauté - j'y vais ! http://bit.ly/gtibfM

Participerez-vous ? Commencez votre réseau dès maintenant pour l'évènement et rendez-vous sur LinkedIn pour contacter d'autres participants aux réunions de cette année :

Réunion de la communauté nord-américaine : http://linkd.in/jEw5jP

Réunion de la communauté européenne : http://linkd.in/raDh0z

À propos du PCI Security Standards Council

Le PCI Security Standards Council est un forum mondial ouvert, responsable du développement, de la gestion, de la formation et de la sensibilisation à la norme PCI Data Security Standard (PCI DSS) et à d’autres normes améliorant la sécurité des données de paiement. Fondé en 2006 par les principales marques de cartes de paiement que sont American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa inc., le Council est composé de plus de 600 organisations participantes représentant des commerçants, des banques, des organismes de traitement et des vendeurs du monde entier. Pour en savoir plus sur comment jouer un rôle dans la sécurisation des données des cartes de paiement à l’échelle mondiale, veuillez consulter le site : http://pcisecuritystandards.org.

Connectez-vous avec le PCI Council sur LinkedIn : http://www.linkedin.com/company/pci-security-standards-council

Rejoignez la conversation sur Twitter : http://twitter.com/#!/PCISSC

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts :