·
·

À propos du Conseil des normes de sécurité du secteur des cartes de paiement

Le Conseil des normes de sécurité du secteur des cartes de paiement est un forum international ouvert, lancé en 2006, qui est responsable du développement, de la gestion, de l’éducation et de la sensibilisation en ce qui concerne les normes de sécurité du secteur des cartes de paiement, notamment : les normes de sécurité des données (Data Security Standard, DSS), la norme de sécurité des données des applications de paiement (Payment Application Data Security Standard, PA-DSS) et les exigences des dispositifs de saisie du NIP (Pin-Entry Device, PED).

Les cinq membres fondateurs ont tous accepté d’intégrer les PCI DSS comme exigences techniques pour chacun de leurs programmes de conformité à la sécurité des données. Chaque membre fondateur reconnaît également que les QSA (évaluateurs de sécurité qualifiés) et SVA (prestataires de services d’analyse agréés) certifiés par le Conseil des normes de sécurité du secteur des cartes de paiement remplissent les conditions requises pour valider la conformité aux PCI DSS.

Société à responsabilité limitée (LLC) constituée dans le Delaware (États-Unis), le Conseil des normes de sécurité du secteur des cartes de paiement a été fondé par American Express, Discover Financial Services, JCB International, MasterCard et Visa inc. Ces cinq marques de paiement partagent la gouvernance du conseil de manière égale, participent pareillement au Conseil des normes de sécurité du secteur des cartes de paiement et partagent la responsabilité de l’exécution du travail de l’organisation. D’autres parties prenantes du secteur sont encouragées à se joindre au groupe et à examiner les ajouts ou modifications proposés aux normes.

Retour en haut de page

Le Conseil des normes de sécurité PCI (le « Conseil ») fournit divers outils, questionnaires, conseils, foire aux questions, ressources de formation et autres documents et information pour aider les organisations cherchant à réaliser leur conformité aux normes (les « normes »). Des services et produits de tiers sont également disponibles, mais le Conseil ne donne son aval à, ni ne recommande, aucun de ces produits et services, et conseille à toutes les organisations cherchant à réaliser leur conformité aux normes de se familiariser avec ces dernières ainsi qu'avec les exigences connexes avant d'acquérir lesdits produits ou services de tiers. Enfin, toutes les conditions applicables doivent être remplies afin de réaliser leur conformité, indépendamment de l'utilisation éventuelle de produits ou services de tiers.
Powered By OneLink