Recommandations de la SPVA en matière de transmission des données bancaires
- La SPVA (Secure POS Vendor Alliance, organisation fondée par Hypercom, Ingenico et VeriFone) vient juste de publier des recommandations ayant trait à l’adoption de bonnes pratiques et au chiffrement des données cartes devant transiter par les terminaux de paiement. Elle entend enrichir ce guide au fil de l’évolution de cet environnement particulier.
- Cette publication couvre notamment les données devant être chiffrées de bout en bout lors des transmissions, la gestion des clés de sécurité, la surveillance du chiffrement, la sécurité physique et logique, les pré-requis des systèmes de gestion, etc. L’objectif du chiffrement de bout en bout est d’empêcher le déchiffrage des données avant qu’elles n’atteignent leur destinataire légitime.
- Le travail en commun des industriels dans le cadre de la SPVA vise essentiellement à unifier les pratiques en matière de sécurisation, à créer une « certification » SPVA, qui pourra être affichée par les clients le souhaitant, mais aussi à faciliter la mise en œuvre du SEPA tout en respectant les orientations données en matière de sécurité à l’échelle européenne.