Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Ne nous berçons pas d’illusions : Le simple respect des normes de sécurité ne garantit pas une sécurité infaillible. Les récentes fuites de données bancaires chez de grands fournisseurs de services de paiement par carte bancaire soulèvent une question simple : les entreprises considèrent-elles le respect des normes comme le niveau de sécurité maximal ? 
No comment yet.
Sign up to comment
|
Scoop.it!
Selon la chaîne américaine de magasins Target, les cybercriminels qui ont dérobé une base de données de plus de 40 millions de numéros de cartes bancaires ont également mis la main sur les codes PIN. L’enseigne assure que ces données sont chiffrées et que la clé de décryptage n'était pas présente sur son système.
Stéphane NEREAU's insight:
Voilà qui lui permet d’affirmer que les cartes bancaires n’ont pas été compromises malgré le vol des codes PIN. Pas sûr que ces explications techniques suffisent à rassurer les clients alors même que les données dérobées sont déjà présentes sur le marché noir.
|
Si les normes de conformité telles que les « Payment Card Industry Security Standards Council Data Security Standards » (généralement simplement appelées « PCI ») sont une bonne chose, elles ont leur propre équilibre à trouver.
Des normes très complexes telles que l’HIPAA, dans le domaine de la santé, sont sujettes à des interprétations très diverses. Le PCI est relativement simple mais peut également être interprété de différentes façons. Le problème qui en découle, et en découlera toujours, est que la plupart de ces interprétations sont destinées à réduire les coûts et les efforts à mettre en place pour atteindre la mise en conformité au lieu d’être au service d’une plus grande efficacité des normes en vigueur.