1st European collaborative IT BtoB webmagazine

Comment les professionnels peuvent s'adapter à la nouvelle norme PCI

publié le mercredi 22/10/2008

Le livre blanc présente des solutions pour que les professionnels, connectés en réseau filaire ou sans fil, respectent la norme PCI sur les données de paiements par carte.

Aruba Networks, acteur des réseaux sans fil et des solutions sécurisées de mobilité, annonce la disponibilité de Security Is In The Air, un nouveau livre blanc qui traite des modalités de mise en conformité avec la nouvelle version 1.2 de la norme PCI DSS (Payment Card Industry Data Security Standard), applicable aux données de paiement par carte bancaire. Cette nouvelle version définit des règles de sécurité pour les professionnels de la distribution et les fournisseurs de services qui archivent, gèrent et transmettent les données personnelles des titulaires de cartes de paiement. Le pare-feu, le chiffrement, l’authentification et la détection des intrusions sans fil sont autant de prérequis de la norme pour les réseaux sans fil.

Certaines de ces mesures de sécurité sont également exigées même en cas de non-transmission de données sensibles. Le nouveau livre blanc d’Aruba se veut un guide pour comprendre les solutions de mise en conformité, dans un environnement filaire et sans fil. La norme PCI DSS V1.2 propose douze principaux chantiers pour mieux sécuriser les informations de paiement, ainsi que des méthodes de test pour valider l’application effective de la norme. La sécurité des réseaux sans fil compte parmi les exigences de la norme, ces dernières étant formulées en trois catégories : absence de réseau sans fil, réseau sans fil utilisé pour des opérations n'impliquant aucune donnée personnelle des titulaires de cartes, et réseau sans fil utilisé pour traiter ou transmettre les données personnelles. Le livre blanc se penche sur des solutions techniques qui vont satisfaire aux exigences de chacune de ces catégories.

"Au-delà de meilleurs contrôles de sécurité pour juguler les fuites de données, la conformité à PCI DSS 1.2 valorise l’image de marque d’un professionnel et témoigne de sa volonté de préserver les informations confidentielles de ses clients", souligne Manav Khurana, responsable marketing en charge des secteurs industriels chez Aruba. “Les entreprises non-conformes à la norme PCI mettent en péril leur réputation, et s’exposent également à des poursuites judiciaires de la part de leurs clients ou à de lourdes pénalités imposées par les organismes de gestion des cartes de paiement. Les solutions de conformité recommandées par Aruba sont rapides et économiques à mettre en place et sans impact majeur sur les processus métiers. Résultat, les fournisseurs ont toutes les raisons de se mettre en conformité, et ce, le plus rapidement possible.

L'utilisation du Wep en question
La norme PCI DSS v1.2 proscrit notamment la transmission de données via WEP (WiredEquivalent Privacy), un algorithme de sécurité qui a déjà montré ses carences dans le passé. L'utilisation répandue du WEP par les scanners et équipements similaires rend la mise au rebut de ce type d'équipement coûteuse. Le livre blanc présente une alternative plus économique pour se conformer à la norme PCI DSS v1.2 : un pare-feu d'Aruba qui isole les équipements WEP ne transmettant aucune donnée personnelle et qui n’ont donc pas à être remplacés.

Les solutions de sécurité filaire ou sans fil d’Aruba respectent scrupuleusement les règles de sécurité de la norme PCI DSS v1.2. Les entreprises équipées des solutions Aruba, déploieront de manière économique les outils de sécurité nécessaires au respect de la norme PCI, sans impact sur leurs applications métiers, ni mise à jour des réseaux existants.

Le nouveau livre blanc, Security Is In The Air, est disponible en téléchargement sur le site Web d'Aruba : http://www.arubanetworks.com/pdf/technology/whitepapers/wp_PCI.pdf.

Aruba présentera son nouveau livre blanc lors de la conférence PCI Europe le 21 octobre 2008 à Bruxelles, et le 12 novembre 2008, lors du séminaire web RIS News Web sur le thème "L’essentiel de la norme PCI Version 1.2 pour les professionnels de la distribution".

Autres articles sur le même sujet :

Mots clefs :

Trouver un partenaire dans votre région