Paiement en ligne : 80% des cyber-marchands ne sont pas conformes

PCI-DSS, norme de sécurité des processus de paiement en ligne, est boudée par 80% des cyber-marchands. L'étude souligne aussi la difficulté de maintenir la conformité dans un univers changeant.

80% des cyber-marchands internationaux ne sont pas en conformité avec PCI-DSS concernant la sécurisation des paiements sur le web. C’est une étude publiée par l’opérateur US Verizon Communications qui tire la sonnette d’alarme sur ce sujet chaud en matière de sécurité informatique.

La difficulté de l’exercice réside souvent dans le fait que même si les cyber-marchands parviennent à obtenir la certification Payment Card Industry Data Security Standard (PCI DSS), l’évolution des processus remet en question, parfois à un rythme quotidien, la validité de la certification.

De fait, la plupart des entreprises ont tendance à mettre à jour leurs outils logiciels uniquement à l’approche des audits de sécurité, assure l’étude, qui porte sur 30 pays et 5000 cyber marchands. Conséquence, 20% d’entre eux sont encore conforme moins d’un an après les tests de sécurité.

L’étude par Verizon de l’ensemble des brèches de sécurité ces 10 dernières années montre qu’au moment de l’attaque aucun des entreprises victimes n’était pas ou plus conformes. Ce fut le cas de Target, l’enseigne américaine dont 110 millions de données clients avaient été dérobées.

Guillaume Serries
Source