Menu
S'identifier
Distribution

Paiements bancaires : la norme PCI DSS sera obligatoire à partir de 2018


Publié le : 31.03.2017 I Dernière Mise à jour : 31.03.2017
{ element.images.0.titre }}
I Crédit photo Plusieurs associations regroupant les acteurs du tourisme avaient demandé à l'IATA un report de la date d'exigibilité de conformité à la norme PCI DSS. © IATA

IATA a finalement repoussé l'obligation de conformité à la norme de sécurité encadrant les paiements bancaires, aussi connue sous le sigle PCI DSS.

Bientôt obligatoire pour les entreprises accréditées auprès de l'IATA, le standard PCI DSS (créé en 2004 et depuis régulièrement mis à jour) encadre le contrôle des informations bancaires en vue de sécuriser l'utilisation et de réduire l'utilisation frauduleuse des moyens de paiement.

Plusieurs associations regroupant les acteurs du tourisme avaient demandé à l'IATA un report de la date d'exigibilité de conformité à la norme PCI DSS ; en Europe, c'était notamment le cas des Entreprises du Voyage et de ses homologues regroupés au sein de l'ECTAA. Ils ont finalement obtenu gain de cause : les agences auront désormais jusqu'au 1er mars 2018 afin de se conformer à la réglementation, soit un report conséquent par rapport à l'échéance du 1er juin 2017 prévue initialement.

Sécurisation des systèmes de paiement et des informations des utilisateurs

Les Entreprises du Voyage se sont félicitées de ce report, expliquant que "ce délai supplémentaire doit permettre aux agences d'entamer et de mener à bien les procédures nécessaires pour se mettre en conformité avec cette norme visant à sécuriser les données sensibles des cartes de crédit de leurs clients".

La mise en conformité avec le PCI DSS requiert un certain nombre de conditions précises, regroupées autour de six "objectifs de contrôle":
- Création et gestion d'un réseau et d'un système sécurisé
- Maintien d'un programme de gestion des vulnérabilités
- Maintien d'une politique de sécurité des informations
- Mise en oeuvre de mesures de contrôle d'accès strictes
- Protection des données du titulaire
- Surveillance et test réguliers des réseaux

Comme le précise l'IATA, la date du 1er mars 2018 permet de calquer l'adoption du PCI DSS à la mise en oeuvre du programme NewGen ISS, qui concerne toutes les compagnies aériennes et agences de voyages accréditées auprès de l'IATA et dépendantes du Settlement Systems de l'organisation. NewGen ISS vise à faciliter et harmoniser les solutions de paiement et les obligations financières des entreprises partenaires.

S.T.

Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format