Le PCI Security Standards Council annonce les vainqueurs aux élections des groupes d’intérêts spéciaux

Le PCI Security Standards Council (PCI SSC), un organisme de normes ouvertes de l’industrie présent dans le monde entier, s’occupant de la gestion de la norme Payment Card Industry Data Security Standard (PCI DSS), des exigences du PIN Transaction Security (PTS) et de la norme Payment Application Data Security Standard (PA-DSS), a annoncé aujourd’hui les résultats de l’élection du PCI Council pour les groupes d’intérêts spéciaux(Special Interest Groups, SIGs). Les groupes d’intérêts spéciaux s’appuient sur l’expertise de plus de 600 organisations participant au PCI SSC ; ils offrent la possibilité d’intégrer leurs idées et leurs contributions au travail du Conseil.

Près de 500 de suffrages ont été exprimés par des commerçants, des institutions financières, des fournisseurs de services et des associations, qui voté pour les initiatives auxquelles ils veulent donner la priorité en 2012. Les trois groupes élus se focaliseront sur :

• le Cloud computing
• la sécurité du eCommerce
• l’évaluation des risques

Les organisations participantes pouvaient voter pour trois thématiques sur une liste de sept, présélectionnées à partir de 13 propositions soumises par la communauté. Les propositions de projets élues sont représentatives de la communauté internationale PCI SSC, qui compte des participants actifs de CyberSource, HyTrust, Sense of Security Pty Ltd., SISA Information Security, The UK Cards Association, Trend Micro et TSYS. « C’est notre première élection de SIG et je suis vraiment ravi du résultat, puisqu’un quart de nos organisations ont voté. Plus impressionnant encore, un tiers des suffrages provenaient de l’extérieur de l’Amérique du Nord, ce qui montre que l’implication dans les activités du Conseil et dans le développement de normes et de ressources PCI pour sécuriser la chaîne de paiement est un effort véritablement mondial », a déclaré Jeremy King, Directeur européen du PCI Security Standards Council. « J’ai hâte de mettre en œuvre une étroite collaboration entre le Conseil et les membres des SIGs ».

Les groupes d’intérêts spéciaux sont un forum spécial permettant de participer aux initiatives du Conseil visant à accroître la sécurité des cartes de paiement. Les SIGs se focalisent sur la formulation de recommandations au Conseil, qui débouchent souvent sur des notes d’orientation pour l’interprétation et la mise en œuvre des normes PCI. À ce jour, les participants aux SIGs ont apporté d’importantes contributions au Conseil sur des sujets comme la sécurité sans fil, la puce EMV, le cryptage de point à point et les environnements virtualisés.

Le Conseil invite tous les membres de la communauté PCI SSC souhaitant participer à l’un de ces projets de SIG de faire part de leur intérêt en envoyant un e-mail à sigs@pcisecuritystandards.org avant le 30 novembre . Ensuite, le Conseil conviera chaque groupe pour formaliser les statuts et préciser le périmètre du projet de travail. La communauté sera informée d’ici la fin de l’année, et les SIGs devraient débuter leurs travaux au début 2012.

« Nous sommes ravis que l’évaluation des risques ait été sélectionnée par nos pairs pour faire l’objet d’un projet SIG en 2012. J’aimerais encourager à s’impliquer toutes les personnes ayant une expertise ou un intérêt dans ce domaine ou dans les autres domaines sélectionnés », a déclaré Dharshan Shanthamurthy, chef consultant, SISA Information Security. « Les SIGs du Conseil sont une formidable opportunité de se développer professionnellement, de travailler en réseau et de contribuer à quelque chose qui profitera à tout le secteur ».

Pour un complément d'information :

Pour obtenir des informations supplémentaires sur le processus électoral des SIG, veuillez consulter notre site web ou contacter le PCI Security Standards Council à l’adresse sigs@pcisecuritystandards.org.

À propos du PCI Security Standards Council

Le PCI Security Standards Council (Conseil des normes de sécurité PCI) est un forum mondial ouvert, responsable du développement, de la gestion, de la formation et de la sensibilisation à la norme PCI Data Security Standard (PCI DSS, norme en matière de sécurité des données de PCI) et à d’autres normes améliorant la sécurité des données de paiement.

Fondé en 2006 par les principales marques de cartes de paiement que sont American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa Inc., le Council est composé de plus de 600 organisations participantes représentant des commerçants, des banques, des organismes de traitement et des vendeurs du monde entier. Pour en savoir plus sur la manière de jouer un rôle dans la sécurisation des données des cartes de paiement à l’échelle mondiale, veuillez consulter le site http://pcisecuritystandards.org.

Connectez-vous avec le PCI Council sur LinkedIn : http://www.linked-in.com/company/pci-security-standards-council

Rejoignez la conversation sur Twitter : http://twitter.com/#!/PCISSC

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts :