PRINCETON SOFTECH, PRÉCURSEUR DU STANDARD PCI (PAYMENT CARD INDUSTRY)
Le leader de l’EDM est parmi les premiers acteurs à rejoindre l’Alliance Stratégique des Vendeurs autour du standard PCI et à soutenir la conformité en matière de protection des données à caractères privés
Princeton Softech, leader de l’Enterprise Data Management, annonce aujourd’hui qu’il fait désormais partie des 24 premières entreprises à intégrer l’Alliance Stratégique des Vendeurs de l’industrie du paiement par carte (PCI pour Payment Card Industry). L’Alliance a été fondée par un groupe d’entreprises leaders dans le secteur de la sécurisation des données, telles que ConfigureSoft, Cyber-Ark, Modulo Security, Proginet, Protegrity, Reflex Security et Safe-Net. Elle a été formée dans le but de fournir les meilleures solutions et services technologiques aux détaillants, sociétés de e-commerce, institutions financières, processeurs de paiement, points de vente ainsi que toute organisation qui doit protéger la vie privée de ses clients pour se conformer aux règles et aux standards en matière de sécurité des données de l’industrie du paiement par carte.
« En entreprise, toute donnée représente potentiellement un point de vulnérabilité. Les fraudeurs recherchent les points d’accès les plus faciles, tels que les environnements de développement, de test et de formation qui sont souvent négligés du point de vue de la sécurité. En réalité, plus de 70% des infractions relatives aux données proviennent de sources internes », révèle Jim Lee, Vice Président Product Line Management chez Princeton Softech. « Nous sommes ravis de faire partie de l’Alliance Stratégique des Vendeurs de l’industrie du paiement par carte, et nous attendons impatiemment l’occasion de collaborer avec d’autres vendeurs afin de partager notre expérience, notre vision du marché ainsi que les solutions efficaces pour résoudre un problème à dimension mondiale. Notre solution de masquage des données sensibles, « Optim », a largement prouvé que ses capacités permettent aux entreprises de se conformer totalement aux standards de l’industrie du paiement par carte ».
« Sans les contrôles globaux et les mesures de sécurité mises en place pour protéger les données à caractère privé, les entreprises, leurs clients et leurs employés s’exposent de manière bien plus importante au risque de devenir la victime d’une infraction relative aux données », indique David Taylor, Président de l’Alliance Stratégique des Vendeurs de l’industrie du paiement par carte. « Collaborer avec Princeton Softech et les autres vendeurs de l’Alliance facilitera l’accès aux meilleures solutions du marché en matière de logiciels conçus pour empêcher le détournement des informations des cartes de paiement ainsi que pour protéger la vie privée du consommateur ».
Instauré sur l’initiative de MasterCard International et Visa en janvier 2005, le DSS (Data Security Standard pour Standard de Sécurité des Données) de l’industrie du paiement par carte est un ensemble de 12 règles définissant un standard industriel uniforme visant à protéger les données stockées, transmises et traitées lors du paiement par carte. Le standard PCI doit être mis en application par tous les membres, commerçants et fournisseurs de services qui stockent, traitent ou transmettent les informations des possesseurs de cartes. Les amendes pour non-conformité peuvent atteindre 500 000 dollars par infraction.
Ce standard couvre une large gamme de problématiques, telles que la maintenance d’un réseau sécurisé, la protection des données des porteurs de cartes, la mise en pratique des mesures de contrôle, la gestion des risques, le contrôle des procédures de test des réseaux et bien d’autres encore. Le standard PCI reprend des recommandations de “bonne pratique”, mais met tout particulièrement en garde contre l’usage de numéros de cartes de crédit réels en environnement de développement et de test. Les entreprises qui utilisent les données dites de production à des fins de test violent les exigences du standard PCI.
Les analystes de l’industrie reconnaissent que la protection du caractère privé des données dans les environnements de test des applications est essentielle. Par conséquent, masquer ou anonymiser les données est une approche particulièrement pertinente. L’anonymisation des données utilisées au cours des procédures de test est simplement le procédé qui consiste à systématiquement déplacer, masquer ou transformer les éléments de données qui pourraient être utilisés pour identifier un individu. Les données qui ont été épurées de cette manière sont généralement considérées comme acceptables pour une utilisation dans un environnement de test ouvert.
A propos de Princeton Softech – www.princetonsoftech.com
Princeton Softech fournit des solutions d’entreprise qui alignent la gestion des données des applications sur les objectifs métiers. La solution Optim TM permet aux sociétés d’optimiser les performances, limiter les risques et maîtriser les coûts. Fort de ses partenariats avec les leaders du marché de la technologie, Princeton Softech apporte des fonctionnalités qui s’adaptent à l’échelle de l’entreprise et qui supportent les applications, bases de données et plates-formes d’entreprise.
Plus de 2 200 sociétés dans le monde – y compris la moitié dans les Fortune 500 – s’appuient sur les solutions éprouvées de Princeton Softech pour optimiser la valeur métier de leurs applications et bases de données d’entreprise.