Conformité : du retard en Europe dans l’adoption de PCI-DSS
- L’Europe, et le Royaume-Uni en particulier, sont aujourd’hui confrontés à un retard dans l’application de la norme PCI-DSS par les commerçants. Au Royaume-Uni, plusieurs commerçants ont toutefois établi un calendrier de mise en conformité, bien que, dans certains cas, plusieurs années seront requises pour atteindre le niveau de sécurité demandé. En cause, selon eux, un manque de clarté dans la norme.
- Jeremy King, premier directeur européen du Conseil des normes de sécurité PCI et qui vient d’être nommé, cherche à impliquer et sensibiliser les commerçants pour accélérer la mise en conformité en Europe. Selon lui, la réunion de la communauté européenne qui se tiendra à Barcelone en Octobre pourrait servir de point de départ à cette action. Il admet cependant que le cas de l’Europe est complexe du fait de l’absence d’harmonisation dans les règles de sécurité entre les différents pays membres.
- Rappelons que le PCI Security Standards Council a été élaboré par American Express, Discover Financial Services, JCB, MasterCard et Visa et qu’il a pour mission d’améliorer le niveau de sécurité en sensibilisant les divers acteurs à la norme PCI-DSS.
- Les commerçants britanniques de niveau 1 (traitant plus de six millions de transactions par an) sont aujourd’hui tenus d’être en conformité avec PCI-DSS d’ici à la fin du mois de septembre. Par ailleurs, la norme PIN Transaction Security a été mise en application et une nouvelle mise à jour de la norme PCI-DSS sera livrée cet automne.