Le Payment Card Industry Data Security Standard (PCI DSS) a été créé par les grandes compagnies de cartes de crédit comme un outil et un guide pour les commerçants qui stockent, traitent et transmettent des données de carte de crédit pour instituer les plus puissants, et les mesures de sécurité plus suffisante.
Dans le sillage d'un certain nombre de failles de sécurité de haut profil qui ont eu lieu dans l'histoire récente, l'attention du consommateur et la paranoïa ont porté très largement sur les procédures qu'un commerçant peut ou peut ne pas avoir mis en œuvre pour protéger leurs informations sensibles.
Malheureusement, répondant à toutes les exigences de la Payment Card Industry Data Security Standard peut être difficile, beaucoup de temps, et coûteux effort - de quoi faire quelques marchands tenir au loin sur leur conformité PCI. Le Payment Card Industry a créé depuis un certain nombre d'avantages et d'incitations ... et les amendes et pénalités pour encourager les commerçants à adhérer plus rapidement à leurs besoins.
Mais voici un autre problème. Le Payment Card Industry Data Security Standard n'est pas une entité statique. Il ne peut pas être. La nature même des transactions électroniques (soit sur le Web ou à partir d'un système POS) et les criminels qui ciblent entre eux sont en constante évolution. Si la norme PCI DSS est resté le même au fil des ans, il serait très vite perdre toute pertinence et l'utilité.
Considérons maintenant une autre histoire. Il était une fois un homme nommé Sisyphe. Sisyphe est célèbre pour un effort particulier - il va quelque chose comme ceci: chaque matin, Sisyphe a été faite pour pousser un peu grandes et désespérément lourds (bien que suspecte de) la roche jusqu'à une colline escarpée impressionnante. Inévitablement, le rock serait suspecte de faire reculer immédiatement à l'autre côté du moment où il atteint le sommet, et, par conséquent, Sisyphe a été maudit à poursuivre cette tâche incroyablement frustrant et futile de toute éternité.
La lutte continue pour obtenir quelque chose, malgré son caractère apparemment inutile et ingrate est souvent désigné comme un «travail de Sisyphe» ou «défi de Sisyphe», et de nombreux commerçants craignent que le maintien en place de la Payment Card Industry Data Security Standard entreraient dans cette catégorie . Ils estiment que, peu importe combien de temps, d'efforts et d'argent qu'ils jettent à aujourd'hui, il y aura juste quelque chose d'autre les attend demain.
La question devient alors: est ce point de vue bien fondée? Et si oui, est-il vraiment changer quelque chose?
La réponse à la deuxième question, non. Si vous souhaitez continuer à accepter les transactions par carte de crédit alors rien ne change. Vous avez encore à pousser ce rocher haut de la colline, même si elle se sent comme vous ne serez jamais capable d'arrêter.
Mais, en réalité, est de suivre l'évolution des besoins de la Payment Card Industry Data Security Standard une tâche digne de Sisyphe? Eh bien, si vous définissez que comme une tâche qui est inutile et ingrate, alors non. La norme PCI DSS est tout sauf cela.
Considérez les avantages de la norme PCI DSS - un système sécurisé que les clients puissent se sentir bien à l'aide, une réputation qui peuvent être protégées, et la protection de l'amende dans le cas d'une violation qui peut encore se produire. Ceux-ci devraient être une raison suffisante pour pousser le rocher, surtout quand on considère des exemples comme The TJX Companies, qui sont maintenant la tête d'affiche de ce qui arrive si vous n'êtes pas compatible PCI (c.-à infliger de lourdes amendes, des audits de sécurité nécessaires, etc, etc.)
Mais étant donné la nature changeante de l'industrie, peuvent être la tâche tous vraiment accompli? On pourrait penser que si Sisyphe était un peu plus intelligents alors en quelque sorte, il aurait réussi à équilibrer le rocher sur ce sommet.
Garder le contact avec la Payment Card Industry Data Security Standard peut être un acte d'équilibrage similaires. Un commerçant peut atteindre la conformité aux 12 exigences de la norme PCI DSS, et ils peuvent rester conforme, mais ce n'est pas une chose simple. Laissez votre attention se promener et la roche peut s'éloigner de vous. Mais avec un peu de dévouement et de vigilance, vous pouvez garder le rocher au sommet de la montagne et à garder votre entreprise à l'abri des intrus.
cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Keeping-Up-With-The-Payment-Card-Industry-Data-Security-Standard&id=1198459
vendredi 5 novembre 2010
0 commentaires
Enregistrer un commentaire