Après un premier document en 2009 (PCI DSS : une présentation), un deuxième en 2010 (PCI DSS 2.0 : quels changements ?), puis un guide l’an passé (Démarche d’un projet PCI DSS), le CLUSIF annonce la parution d’un nouveau document sur le standard PCI DSS : PCI DSS v3.0 : Un standard mature ?
Le 7 novembre 2013 est parue la nouvelle version 3.0 du standard PCI DSS (Payment Card Industry Data Security Standard).
A cette occasion, et dans la continuité du guide publié en 2010 par le CLUSIF « PCI v2.0 : quels changements ?« , le groupe de travail PCI DSS s’est fixé comme objectif la rédaction de son analyse, des évolutions significatives du standard par rapport aux précédentes versions, ainsi que leurs impacts probables pour les sociétés engagées dans une démarche de mise en conformité.
Pour rappel, le standard PCI DSS, visant à harmoniser et renforcer la protection des données bancaires des réseaux cartes Visa, MasterCard, American Express, JCB et Discover, suit un cycle de vie de 3 ans avant qu’une nouvelle version majeure ne soit publiée. Ainsi cette nouvelle mouture est applicable depuis le 1er janvier 2014, tout comme l’est encore la version 2.0, et sera exigible au 1er janvier 2015, date à laquelle la version 2.0 sera rendue obsolète.
Mais ce référentiel de sécurité est-il d’ores et déjà mature ?
La version 3.0 de PCI DSS apporte beaucoup de clarifications, nombre de conseils ou orientations ainsi que quelques évolutions d’exigences. Ce nouveau document présente donc certaines évolutions identifiées, leurs incidences sur l’implémentation par l’organisme, et le contrôle de la conformité par le QSA (« Qualified Security Auditor »).
Pour plus d’informations, rendez-vous sur le site internet du CLUSIF pour télécharger librement ce document : https://clusif.fr/fr/production/ouvrages/type.asp?id=DOSSIERS+TECHNIQUES#doc265