XMCO était présent au Community Meeting (#PCICM) qui à eu lieu à Londres du 16 au 18 octobre. Lors de cet évènement européen qui a lieu 2 fois par an, les acteurs concernés par les standards PCI se rejoignent et échangent autour des membres du Council (i.e. PCI SSC). Les marques de cartes sont également présentes pour échanger et répondre aux éventuelles questions des participants....
Read More
par Jean-Christophe Pellat
Verizon a publié la version 2018 de son rapport sur la sécurité des paiements électroniques et l’adéquation avec le standard PCI DSS
De nombreux sites e-commerce ont compris le réel intérêt de ne plus traiter eux-mêmes les données bancaires et de faire appel à un prestataire certifié PCI DSS. Ainsi, si un site s’appuie sur un prestataire de paiement certifié PCI DSS, il entre dans la catégorie des marchands éligibles aux exigences du SAQ A et doit donc respecter une sous-partie du standard PCI DSS, soit 22 exigences....
Read More
Comme nous vous l’annoncions le mois dernier (https://blog-pci.xmco.fr/sortie-de-la-version-mineure-du-pci-dss-v321.html), une nouvelle version du PCI DSS a été publiée (17 mai 2018). Alors que cette dernière avait été annoncée comme étant une version mineure du standard, un changement relativement majeur y a été inclus pour les entités qui s’appuient sur le SAQ A pour se certifier. Le SAQ A est la version la plus simplifiée du standard....
Read More
Le PCISSC vient d’annoncer la publication imminente d’une nouvelle version du standard PCI DSS (v3.2.1).
Maintenir une certification PCI DSS demande la mise en place de procédures de contrôles récurrents, à effectuer tout au long d’une année, et ce, jusqu’à sa prochaine certification.
Exigés par le standard PCI DSS, les tests d’intrusion sont incontournables lors d’une certification PCI DSS. Comment doivent-ils être réalisés, quelle méthodologie le testeur doit-il suivre, quelles sont ses particularités ?
Comme chaque semaine, le CERT-XMCO partage un bulletin publié durant la semaine précédente. Cette fois-ci, nous vous proposons de revenir sur l’évolution du standard PCI DSS et les nouvelles exigences applicables dès 2018.
En vous plongeant dans la version du chapitre 3.2, vous avez dû remarquer que plusieurs exigences restaient optionnelles…jusqu’en 2018.
Depuis quelques années, les mondes de la monétique et de la banque sont en pleins changements. De nouveaux moyens et canaux de paiement sont apparus sur le marché pour les particuliers et les professionnels.