Dans un contexte réglementaire accru, notamment par le vote le 14 avril du règlement européen sur la protection des données personnelles, et sa publication au Journal Officiel de l’Union Européenne le 4 mai dernier, protéger les paiements des citoyens de l’Union Européenne devient un impératif. 

Le règlement européen sur la protection des données personnelles, dit GDPR augmente les obligations des entreprises, et notamment celles du secteur bancaire, à protéger les données à caractère personnel du consommateur. Cette exigence s’ajoute aux exigences réglementaires du secteur bancaire, comme le standard PCI-DSS (Payment Card Industry Data Security Standard) lequel définit 12 exigences en 280 items liés à la sécurisation du réseau, la gestion des mots de passe, la politique de sécurité, les mesures anti-intrusion, la protection des données, la gestion des vulnérabilités… 

Dans ce cadre réglementaire, l’obligation de protéger les données du consommateur s’avère cruciale, ce qui était déjà le cas dans la loi Informatique & Libertés : rappelons que l’article 34 du règlement européen oblige à notifier, sous certaines conditions, la personne concernée en cas de violation des données personnelles : « lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais », précise l’article 34, même s’il existe des exceptions.

Protéger les données sensibles des clients

Il est donc légitime, pour les établissements financiers de vouloir protéger les données sensibles des clients et de sécuriser les paiements. Une société comme Monext, spécialisée dans le paiement électronique, propose maintenant à ses clients (commercants, établissements financiers) de pseudonymiser les données personnelles de ses clients, en les remplaçant par des tokens.  C’est une solution intéressante, « tout comme le chiffrement qui offre une alternative tout aussi valable » précise un spécialiste du secteur bancaire. Cette offre permet de proposer aux commerçants et aux établissements financiers un cadre de sécurité qui garantit aux consommateurs un cercle de confiance pour leurs paiements.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143658
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI