Accueil

Suivez-nous

Find CANTON Consulting on TwitterFind CANTON Consulting on Google+Find CANTON Consulting on LinkedInFind CANTON Consulting on YouTube

PCI-DSS : les (bonnes et mauvaises) raisons de les craindre

Réf. : Numéro 104 - 3 avril 2013
Pour acheter et télécharger immédiatement cet exemplaire de la revue, cliquez :
 

Prix : 48,00 EUR





Editorial:

Time to invest !

 
Les  éléments se mettent en place pour que la révolution des paiements annoncée et attendue cesse d’être une « arlésienne ».
Une preuve en est fournie par le niveau des fonds levés par au moins 3 des pionniers du « mPOS » qui se sont constitués il y a 1 à 3 ans et qui viennent de lever chacun, pour des projets strictement comparables, une trentaine de millions d’euros  !
 
Un montant respectable, surtout dans le contexte présent où les levées de fonds sont devenues bien difficiles à réunir.
 
Mais un montant nécessaire, au regard des standards internationaux de la réussite des projets de start-ups :  le moyen d’être « time to market » aussi bien en termes d’offre de produits et services que, surtout, en termes de communication au service du lancement du produit.
 
La force donnée par une bonne levée de fonds ne garantit pas le succès mais rend celui-ci beaucoup plus difficile pour qui n’en dispose pas… Quel avenir, dès lors, pour tel ou tel projet français qui annonce travailler à une offre analogue mais n’annonce aucune date et n’a obtenu, au service de ses projets, que 10 fois moins de moyens ?
 
Une conclusion s’impose : il n’est plus temps de mégotter ! Ceux qui ont des ambitions dans le marché émergent des services de paiement doivent sans tarder se donner les moyens de les réussir.
 

Le dossier:

La norme PCI-DSS consiste en un ensemble de 12 conditions minimum pour la protection des  données de titulaires de cartes, chacune détaillée en une vingtaine d’exigences. Les commerçants en ligne qui proposent le paiement par cartes se plaignent du coût croissant d’investissements nécessaires au respect de contraintes de plus en plus élevées. La sous-traitance devient, aussi, plus limitée et spécialisée et les coûts associés se renchérissent au fil des années. La question du traitement interne des opérations se pose pour de plus en plus d’entreprises qui, même sans chercher à faire certifier leur organisation et leurs installations, peuvent se servir de ce cadre pour améliorer leur sécurité informatique et identifier des axes d’amélioration .

Au sommaire du dossier:

  • Mise en oeuvre pratique
  • L’essentiel à savoir
  • Changements à attendre sur les PCI DSS et PA DSS 2.0
  • Les lignes de conduite face aux nouvelles menaces

Canton y réfléchit:

PCI-DSS inquiète les commerçants. Les récentes évolutions auraient encore aggravé le poids financier que ces exigences représentent pour eux. A y regarder de près cependant, les normes imposent des règles de bon sens, plutôt bien pensées et structurées, et les évolutions de la norme, annoncées bien à l’avance, ne constituent pas des révolutions. Ce sont, en réalité, les exigences parallèles des schemes et les règles qu’ils tendent à imposer en matière de charge de la fraude, qui transforment la donne. Sur le fond, PCI-DSS a vocation à tracer les axes de progrès et les « lignes jaunes » à ne pas franchir. Une référence à laquelle réfléchir, travailler, se faire accompagner avant que le défaut d’attention ne se traduise par une double peine : coût de la fraude et coût de la remise aux nomes.

Décodages:

  • Pionniers : les solutions de scan de carte de paiement
  • Un Eldorado des mPOS en Europe ?

Repères:

  • Esioox au secours des cartes cadeaux
  • Walmart poursuit le déploiement de Scan & Go

Entreprises citées dans ce numéro :

ScanPay, card.io, Brandalley, PayBox, Sven Lung, PayPlug, iZettle, Intuit, mPowa, Jusp, MobileMerchant, Sumup, Payleven, PCI SSC, Walmart, Ingenico, Esioox 





<< Numéro précédent : Monétiser les contenus digitaux