Guide de la tokenisation par le PCI SSC

Lors de la TRANSACT 15 Conf à San Fransciso, le PCI Security Standards Council (PCI SSC) à annoncé le guide de politique sécurité sur la Tokenisation.Ce guide 80 pages permet aux vendeurs et les fournisseurs de solutions d’avoir un ensemble de directives qu’ils peuvent utiliser pour développer les produits de tokenisation qui aident les acquéreurs et les commerçants réduire le stockage des données de cartes dans leurs systèmes.

L’objectif des produits de tokenisation est d’anonymiser les données de cartes de paiement en remplaçant le numéro de compte primaire (PAN) avec un jeton. Lorsque la solution de Tokeninsation est développée et utilisée en toute sécurité, ces solutions peuvent réduire les risques et de simplifier le paiement ainsi que les efforts de sécurité pour les commerçants en supprimant la nécessité de stocker des numéros de cartes de valeur dans leurs réseaux et systèmes.

Ce guide à été développé en collaboration avec un groupe de travail de l’industrie dédiée y compris les fournisseurs et la sécurité technologiques.

On y trouve pas mal d’informations sur:

• La génération de jetons
• Comment les jetons sont conservés pour une utilisation (par exemple dans les systèmes de back-office) et procédures stockés
• Mise en œuvre des produits qui répondent aux vecteurs d’attaque potentiels et atténuer les risques associés.

Le lien de l’annonce (EN): ici

Le lien du guide de la Tokenisation (EN) : ici

Je prépare un billet sur le détail, je dois bosser sur le sujet au bureau donc retour d’expérience en cours 🙂

Enjoy