Accompagnement PCI DSS

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimension: px
Commencer à balayer dès la page:

Download "Accompagnement PCI DSS"

Transcription

1 Accompagnement PCI DSS Présentation de l offre Octobre Galitt-Offre PCI DSS.pptx

2 Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt 2

3 Introduction LESTENDANCESENFRANCEETDANSLEMONDE Les innovations s accélèrent Possibilités offertes par les nouvelles technologies autour de la carte de paiement, sur mobiles et internet Cartes sans contact / NFC Mobile Acceptance E-commerce et M-commerce Portefeuilles numériques Chip on the Cloud / HCE Croissance des paiements par carte (proximité et à distance) domestiques et internationaux apportée par ces évolutions Croissance de la fraude En 2012, la fraude brute des porteurs CB a représenté 330 millions d euros en France et est en augmentation annuelle de 10%. Copyright Galitt 3

4 Contexte et enjeux du PCI DSS Contexte français : risque de vols de données PARTICULARITES DE LA FRANCE Modèle sécuritaire via le réseau e-rsb Utilisation de la carte à puce vs. piste Simplicité et fluidité des échanges par l acceptation étendue et l interopérabilité entre banques domestiques BÉNÉFICES POUR LES ACTEURS Porteurs : rapidité et souplesse d utilisation Commerçants : rapidité d encaissement et garantie de paiement MAIS ATTENTION! Une entité peut être victime de vols de données destinées à être utilisées dans d autres espacesgéographiques moins sécurisés que la France Une vigilance renforcée des acteurs est nécessaire Copyright Galitt 4

5 Contexte et enjeux du PCI DSS Rappel des risques En cas de compromission, un commerçant peut subir Une dé-crédibilisation de l image de l entreprise qui a laissé fuir les données Selon le type de compromission, la perte d image peut être estimée entre 17 à 31% de la valeur de l image de marque (*) Le délai de restauration de la réputation d une entreprise prend en moyenne 11,8 mois (*) De lourdes conséquences financières Coût moyen violation de données : 2,9M (**) Coût moyen compromission par enregistrement compromis : 127 (**) Coût de procès non valorisable La perte de confiance client peut être très préjudiciable à l entreprise Des dommages collatéraux : conséquences commerciales Dé-crédibilisation de ses partenaires directs : banques, prestataires et de l'ensemble du système carte Taux d attrition (désabonnement) élevé en France à 4,4% (*) 5 (*) Source : «2011-Ponemon_reputation_impact_of_a_compromission» (**) Source : Rapport ''Cost of Data Breach' de PonemonInstitute et Symantec juin2013 Copyright Galitt CONSÉQUENCES POUR LE CLIENT ET LES BANQUES : Perte de confiance des clients Coûts des contremesures Pénalités des réseaux Coûts de la fraude Dé-crédibilisation de l image sécuritaire 5

6 Contexte et enjeux du PCI DSS Rappel des risques Multiplication des attaques et nouvelles fraudes en France 3x 10M 58 2,1M Multiplication par 3des points de compromissions liés à des commerçants ou à des automates de paiement entre 2011 et 2012 (Rapport 2012 du GIE CB) 10 millions d euros détournés en 2013 via des échanges de terminaux CB par des terminaux piratés (skimmer) dans de grandes chaînes commerciales 58 points de compromission en VAD ont été mis en évidence (Rapport 2012 du GIE CB) Exemple d un opérateur mobile français avec personnes touchées par un vol de données personnelle le 16 janvier 2014, puis 1,3 million de personnes en mai 2014 Compromissions à l international et impacts en France 160M 5k 160 millions de numéros de cartes volés dans les systèmes de sociétés américaines et européennes en 2013, dont une des principales enseignes françaises de la Grande Distribution (2M de cartes) et une banque franco-belge En février 2014, le virus JackPOS, affectant les terminaux de paiement, a compromis cartesdans le monde, dont la France Recrudescence des cas de commerçants de proximité acceptant sur le territoire national des cartes contrefaites, essentiellement agréées CB et piratées à l étranger (Rapport du GIE CB) Copyright Galitt 6

7 Rappel des risques : conséquences des piratages de données porteur Revente de données cartes en quantité sur des sites de «Carding» Valeur (ordre de grandeur) sur le marché Des données compromises Numéro de compte (PAN) et CVV2 : 1 Données pistes carte classique : 8 à 73 «White plastic» avec piste magnétique : 100 Données pistes et PIN : Du matériel informatique nécessaire Logiciel malveillant (malware) : à Equipement de skimming(clonage) : à Types de fraude possibles avec des données carte volées Vol de PAN : achat en VAD mal sécurisée (sans présentation de cryptogramme visuel Cxx2) Vol de PAN + DFV + Cxx2 (CVV2/CVC2/CBN2): achat en VAD classique Vol de piste ISO2 complète : contrefaçon utilisable en paiement sur un terminal non EMV Vol de piste ISO2 complète + PIN : contrefaçon utilisable en paiement et en retrait sur un terminal ou GAB Copyright Galitt 7

8 Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt 8

9 Présentation de la norme PCI DSS DEFINITION PCIDSSestunenormedepréventiondontl objectifestdelimiterlafraudeparcompromissionde données du titulaire et/ou des données d identification ORIGINE A l initiative de 5 réseaux cartes internationaux Élaboration d un ensemble de standards Copyright Galitt 9

10 Présentation de la norme PCI DSS DONNEES CONCERNEES Les données du titulaire et les données d identification sensibles sont définies comme suit L équivalent des données bande magnétique sont également contenues dans la puce Bande magnétique (données piste 1 et 2 parmi lesquelles le bloc PIN - Personal Identification Number Version chiffrée du code PIN et le code service) Logo Banque Numéro de compte primaire (PAN) 123 Nom du titulaire de la carte Date d expiration Cryptogramme visuel (CAV2/CVC2/CVV2/CID) Données du titulaire de cartes: Données d'authentification sensibles : Le numéro de compte primaire(pan) Lenomdutitulairedelacarte La date d expiration Le code service Les données de bande magnétique complète ou leur équivalent sur une puce Le CAV2/CVC2/CVV2/CID (achat en VAD) Les Codes/blocs PIN Copyright Galitt 10

11 Présentation de la norme PCI DSS QUI EST CONCERNE? PCI DSS s adresse à toutes les entités qui stockent, traitent, ou transmettent des données cartes: Commerçants accepteurs de cartes d un ou plusieurs réseaux émetteurs Banques (acquéreur et émetteur) Fournisseurs de services de paiement (PSP) La norme PCI DSS sert de référence aux conditions techniques et opérationnelles conçues pour protéger les données des titulaires de carte. Elle est articulée autour de 6 thèmes et 12 conditions Création et gestion d un réseau et d un système sécurisés Protection des données du titulaire Gestion d un programme de gestion des vulnérabilités Mise en œuvre de mesures de contrôle d accès strictes Surveillance et tests réguliers des réseaux Gestion d une politique de sécurité des informations 1. Installer et gérer une configuration de pare-feu pour protéger les données du titulaire 2. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur 3. Protéger les données de titulaire de carte stockées 4. Ne pas utiliser les mots de passe système et autres paramètres de sécurité par défaut définis par le fournisseur 5. Utiliser des logiciels antivirus et les mettre à jour régulièrement 6. Développer et gérer des systèmes et des applications sécurisés 7. Restreindre l'accès aux données de titulaire de carte aux seuls individus qui doivent les connaître 8. Affecter un identifiant unique à chaque utilisateur d'ordinateur 9. Restreindre l'accès physique aux données de titulaire de carte 10. Effectuer le suivi et surveiller tous les accès aux ressources réseau et aux données de titulaire de carte 11. Tester régulièrement les processus et les systèmes de sécurité 12. Maintenir une politique qui adresse les informations de sécurité pour l ensemble du personnel Copyright Galitt 11

12 Présentation de la norme PCI DSS ACTIONS REQUISES PAR LES RESEAUX INTERNATIONAUX NIVEAU CLASSIFICATION DES COMMERÇANTS OBLIGATIONS PESANT SUR LES COMMERÇANTS Tout commerce traitant plus de 6 millions de transactions VISA ou MASTERCARD* par an Tout commerce ayant déjà été compromis Tout commerce identifié de niveau 1 dans un système concurrent Tout commerce classé par le réseau, à sa discrétion Tout commerce traitant de 1 à 6 millions de transactions VISA ou MASTERCARD par an Tout commerce identifié de niveau 2 dans un système concurrent Tout commerce pratiquant le E-commerce traitant de à 1 million de transactions VISA ou MASTERCARD par an Tout commerce identifié de niveau 3 dans un système concurrent Audit annuel par un QSA ou auditeur interne agréé par le PCI-SSC Scan de vulnérabilité réseau trimestriel par un ASV, et après toute modification significative des réseaux par un ASV ou une personne interne à la société Tests d intrusion interne et externe annuels par un ASV, QSA ou une personne interne qualifiée Dérogation : déclassificationen niveau 2 si 95% des transactions EMV Questionnaire annuel d auto-évaluation rempli par un QSA ou un auditeur interne agréé par le PCI SSC (ISA) OU audit annuel par un QSA certifié par le PCI SSC Scan de vulnérabilité réseau trimestriel par un ASV, et après toute modification significative des réseaux par un ASV ou une personne interne à la société Tests d intrusion interne et externe annuels (éligible au SAQ D uniquement) Questionnaire annuel d'auto-évaluation Scan de vulnérabilité réseau trimestriel par un ASV, et après toute modification significative des réseaux par un ASV ou une personne interne à la société Dérogation : Dispense de scan pour les commerçants utilisant les solutions certifiées. 4 Tout autre commerce Questionnaire d'auto-évaluation annuel (optionnel) Scan réseau trimestriel par un ASV (optionnel) Veuillez noter : Commerçants multi bancaires : le nombre de transactions pris en compte est basé sur la totalité des transactions VISA ou MasterCard pour l ensemble des banques acquéreurs. Les transactions domestiques (ex. Carte Bancaire) réalisées par carte VISA ou MasterCard «co-brandée» (ex : CB + VISA) doivent être prises en compte dans la comptabilisation des transactions. Copyright Galitt 12

13 Sommaire 1. Introduction 2. Présentation de la norme PCI DSS 3. Démarche de mise en conformité Copyright Galitt 13

14 Démarche de mise en conformité La mise en conformité à la norme PCI DSS implique des enjeux non seulement TECHNIQUES, mais aussi ORGANISATIONNELSet pouvant impacter les processus METIERS Le succès de ce projet pour votre entreprise dépend de l implication / participation de nombreuses fonctions dans une démarche qui convient à la fois au commerçant et à sa banque Plateformes RH Equipes monétiques Référents Contributeurs SYSTÈMES METIERS ORGANISATION Gouvernance du projet Chefs de projet Direction Compta Achats Réseaux > Facteur clef de réussite Systèmes Equipes DSI Finance Données Inclure ces aspects dans le projet global Applications Copyright Galitt 14

15 Démarche de mise en conformité La mise en conformité à la norme PCI DSS doit être perçue en tant que projet global qui nécessitera certains investissements mais vous apportera de nombreux avantages BENEFICES DE LA MISE EN CONFORMITE PRINCIPAUX OBSTACLES X Renforcement de l image sécuritaire auprès des partenaires, de la clientèle et du marché Assurance vis-à-vis des risques : perte d'exploitation, d image, fraude, procès, coût de réémission de cartes... Opportunité d une intégration avec d autres initiatives de mise en conformité RSSI o Tirer parti des canaux existants o Intégrer le projet dans des outils ou démarches existantes o Améliorer le retour sur investissement du projet Complexitéde la délimitation du périmètre d application de la norme Définition d un cadre de gouvernance dynamique Soutien budgétaire de sa propre direction, voire de sa direction générale, pour mener les chantiers nécessaires. Maintien de la conformité chaque année. Interférencesdans les projets de l entreprise (priorités souvent données aux actions strictement orientées business) La certification est une démarche vertueuse car elle permet en cas de compromission d apporter toutes les justifications nécessaires aux réseaux cartes (GIE CB, VISA, MasterCard, ) Copyright Galitt 15

16 Démarche de mise en conformité Galitt peut vous accompagner sur les grandes phases de la démarche de mise en conformité PRÉPARATION CERTIFICATION REMÉDIATION Gestion de projets Définition du périmètre d application Définition de la stratégie de mise en conformité Etudes de cadrage et élaboration de cartographies Etat des lieux & analyse d écarts Audits de certification (commerçants de niveau 1) Sensibilisation des acteurs : Formation «Mise en œuvre de PCI» Accompagnement (résolution des non conformités : processus, technologies ) Aide au remplissage du SAQ (commerçants de niveau 2, 3 et 4) Réalisation de scans de vulnérabilité à partir d une plateforme «ASV» Copyright Galitt 16

17 Contact Galitt Merci de votre attention! Contacts Rémi GITZINGER Directeur de Mission Bruno KOVACS Manager Conseil & PCI QSA Copyright Galitt 17

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité du Questionnaire d'auto-évaluation C-VT Version 3.0 Février 2014 Section 1 : Informations relatives à l évaluation

Plus en détail

Présentation du référentiel PCI-DSS

Présentation du référentiel PCI-DSS Présentation du référentiel PCI-DSS Hervé Hosy herve.hosy@oppida.fr 06.03.51.96.66 Page 1 Agenda Référentiel PCI-DSS Contexte Structure du référentiel Lien avec les normes ISO 270xx 2 Contexte Page 3 Contexte

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité des évaluations sur site Prestataires de services Version 3.0 Février 2014 Section 1 : Informations relatives

Plus en détail

PCI DSS * Le paradoxe français

PCI DSS * Le paradoxe français * Le paradoxe français Thierry AUTRET Groupement des Cartes Bancaires CB (* Payment Card Industry Data Security Standards) Contexte Environ 2.000 millions de cartes bancaires en circulation dans le monde

Plus en détail

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement La sécurisation des transactions électroniques a toujours été au cœur des préoccupations des acteurs du paiement, qu'ils soient commerçants, institutions financières ou fournisseurs de services. L'industrie

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité du Questionnaire d'auto-évaluation P2PE-HW Version 3.0 Février 2014 Section 1 : Informations relatives à l

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité du Questionnaire d'auto-évaluation B-IP Version 3.0 Février 2014 Section 1 : Informations relatives à l évaluation

Plus en détail

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB

cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Sécurité des données cartes bancaires PCI DSS et le système CB Thierry Autret Groupement des Cartes Bancaires CB Comment faire passer PCI DSS Version américaine Source : http://www.youtube.com/watch?v=xpfcr4by71u

Plus en détail

Certification PCI-DSS. Janvier 2016

Certification PCI-DSS. Janvier 2016 Certification PCI-DSS Janvier 2016 Définitions La certification PCI DSS (Payment Card Industry Data Security Standard) est destinée aux entités appelées à transmettre, manipuler et/ou stocker des données

Plus en détail

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires»

Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Consultation du SEPA Cards Standardisation Volume V5.5 Chapitre 5 : «Exigences sécuritaires» Contribution du Commerce PCI-DSS et protection des données cartes de paiement : évolution vers le «chiffrement

Plus en détail

PCI DSS un retour d experience

PCI DSS un retour d experience PCI DSS un retour d experience Jean-Marc Darées, IT architect PSSC Customer Center, NTC France jmdarees@fr.ibm.com EUROPE IOT Agenda Le standard PCI Un réveil soudain Retours d Expérience IBM PCI DSS Un

Plus en détail

Formations qualifiantes dans le domaine du paiement électronique

Formations qualifiantes dans le domaine du paiement électronique 1 Trophée 2013 des Solutions Bancaires Innovantes Formations qualifiantes dans le domaine du paiement électronique Formation globale au système monétique Formation globale au système monétique... 3 Formation

Plus en détail

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? 1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS? Au titre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs et les accepteurs, l Observatoire a souhaité,

Plus en détail

Formations certifiantes dans le domaine du paiement électronique

Formations certifiantes dans le domaine du paiement électronique Trophée 2013 des Solutions Bancaires Innovantes Formations certifiantes dans le domaine du paiement électronique Sommaire : Electronic Payment System Manager... 3 Acquiring Electronic Payment Officer...

Plus en détail

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011.

) ) ) ) Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT. 27 avril 2011. Structure et optimisation des coûts de la conformité Analyse comparée de PCI DSS et ISO 27001 CNIS EVENT 27 avril 2011 Paris ) ) ) ) Ce document est la propriété de Provadys SAS et ne peut être reproduit

Plus en détail

Payement électronique. Sommaire. 1. Les systèmes de paiement électroniques. 1.1 E-banking

Payement électronique. Sommaire. 1. Les systèmes de paiement électroniques. 1.1 E-banking Payement électronique Sommaire 1. Les systèmes de paiement électroniques... 1 1.1 E-banking... 1 1.2 Porte-monnaie électronique et porte-monnaie virtuel... 2 1.2.1 Le porte monnaie électronique (e-cash)...

Plus en détail

Innovations liées au Tourisme. Dématérialisation des supports Marketplaces

Innovations liées au Tourisme. Dématérialisation des supports Marketplaces Innovations liées au Tourisme Dématérialisation des supports Marketplaces E-paiement par Lyra Network PayZen plateforme de paiement en ligne du groupe Lyra Network 50 Millions d de CA 1 000 000 Terminaux

Plus en détail

Foire aux questions (FAQ)

Foire aux questions (FAQ) Foire aux questions (FAQ) Norme de sécurité des données du secteur des cartes de paiement (PCI DSS) Qu est-ce que la Norme PCI DSS? Qui définit cette Norme? Où puis-je obtenir plus d informations sur la

Plus en détail

Fédérer les identités et développer leurs usages dans de nouveaux contextes

Fédérer les identités et développer leurs usages dans de nouveaux contextes Track 2 : Fédérer les identités et développer leurs usages dans de nouveaux contextes Symposium International de la Transaction Electronique Sécurisée 11 et 12 Juin 2008 Rabat, Maroc 1. Introduction Le

Plus en détail

Le e-commerce en France

Le e-commerce en France Le e-commerce en France 117.500 sites en 2012 Nouvelle hausse Hausse des opérations Nouvelle hausse des opérations en nombre 42,9 en 2011 45 Mds en 2012 (+ 19%) Les cybers acheteurs Les moyens de paiements

Plus en détail

Comment traiter de manière sûre et responsable les données relatives aux cartes de paiement de vos clients? Document PCI DSS

Comment traiter de manière sûre et responsable les données relatives aux cartes de paiement de vos clients? Document PCI DSS Comment traiter de manière sûre et responsable les données relatives aux cartes de paiement de vos clients? Document PCI DSS Table des matières Introduction Gagner la confiance 3 Définition La norme de

Plus en détail

Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr. Certification PCI DSS De la complexité à la simplicité

Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr. Certification PCI DSS De la complexité à la simplicité Livre blanc, août 2013 Par Peer1 et CompliancePoint www.peer1.fr Certification PCI DSS De la complexité à la simplicité Table des matières Introduction 1 Des entreprises perdent des données client 1 Les

Plus en détail

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité

Mettre en oeuvre l authentification forte. Alain ROUX Consultant sécurité Mettre en oeuvre l authentification forte au sein d une banque d investissement Alain ROUX Consultant sécurité GS Days Présentation EdelWeb Décembre 2009 Agenda Présentation d EdelWeb Contexte Les solutions

Plus en détail

Panorama sur les nouveaux modes de paiement

Panorama sur les nouveaux modes de paiement Panorama sur les nouveaux modes de paiement Présence sur 4 continents Europe Amériques Asie Afrique E-paiement par Lyra Network PayZen plateforme de paiement en ligne du groupe Lyra Network 50 Millions

Plus en détail

19 novembre 2015 ------------------------------ Centre de Congrès > CAEN LE E-COMMERCE

19 novembre 2015 ------------------------------ Centre de Congrès > CAEN LE E-COMMERCE LE E-COMMERCE LE E-COMMERCE : UN MARCHÉ EN PLEIN DÉVELOPPEMENT Evolution du chiffre d affaires du e-commerce depuis 2010 +65% sur 3 ans Poids du e- commerce dans l ensemble du commerce 5% en 2012 20% attendu

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation A et attestation de conformité Commerçants carte absente, toutes les fonctions de données de titulaires de carte sont

Plus en détail

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008

La monétique. Les transactions bancaires. Christophe VANTET- IR3 Le Mardi 25 Novembre 2008 La monétique Les transactions bancaires Christophe VANTET- IR3 Le Mardi 25 Novembre 2008 1 Introduction Lamonétique Transactionsbancaires Aspects Plan 1. Présentation générale de la monétique 1. Définition

Plus en détail

Point sur la fraude VAD Etat des lieux sur le déploiement de 3D secure

Point sur la fraude VAD Etat des lieux sur le déploiement de 3D secure Point sur la fraude VAD Etat des lieux sur le déploiement de 3D secure Salon e-commerce - Mercredi 22 septembre Communication, diffusion, reproduction, utilisation, exécution ou représentation de ce document,

Plus en détail

Être conforme à la norme PCI. OUI, c est possible!

Être conforme à la norme PCI. OUI, c est possible! Être conforme à la norme PCI OUI, c est possible! Présentation Réseau Action TI 8 mai 2013 Johanne Darveau Directrice systèmes, portefeuille de projets et support applicatif Technologies de l information

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données d application de paiement

Industrie des cartes de paiement (PCI) Norme de sécurité des données d application de paiement Industrie des cartes de paiement (PCI) Norme de sécurité des données d application de paiement Conditions et procédures d évaluation de sécurité Version 3.0 Novembre 2013 Modifications apportées au document

Plus en détail

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie

Solutions de paiement embarquées. 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Solutions de paiement embarquées 21 Octobre 2011 Matthieu Bontrond Expert Cryptographie Agenda 1. Introduction à la monétique 2. Présentation de la société 3. Normes et Standards 4. Enjeux techniques 5.

Plus en détail

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY.

GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. ISO 27001 & PCI-DSS Une approche commune a-t-elle du sens? version 1.00 (2009.01.21) GLOBAL CAPABILITY. PERSONAL ACCOUNTABILITY. Rodolphe SIMONETTI CISSP, CISM, PCI-QSA, ISO 27001 Lead Auditor, ISO 27005

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Simplifier vos projets d avenir

Simplifier vos projets d avenir Simplifier vos projets d avenir FINANCEMENT Ouvrir à nos clients l accès aux marchés de capitaux publics et privés par le biais de formules innovatrices d emprunt et de recapitalisation. S O L U T I O

Plus en détail

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS? Leif Kremkow Dir. Technical Account Managemet, CISSP Mardi, 5 Février, 2009 PCI Security Standards Council

Plus en détail

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde 3 minutes pour tout savoir sur la cybersécurité mobile, network & cloud maîtrisez vos risques dans le cybermonde avec Orange Consulting 1 estimez la menace évaluez vos vulnérabilités maîtrisez vos risques

Plus en détail

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation des paiements en lignes et méthodes alternatives de paiement Comment sécuriser vos paiements en ligne? Entre 2010 et 2013, les chiffres démontrent que c est sur internet que la fraude à la carte bancaire a montré sa plus forte progression. Même si le taux de fraude

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3.

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3. Industrie des cartes de paiement (PCI) Norme de sécurité des données Conditions et procédures d évaluation de sécurité Version 3.0 Novembre 2013 Modifications apportées au document Date Version Description

Plus en détail

2 STATISTIQUES DE FRAUDE POUR 2010

2 STATISTIQUES DE FRAUDE POUR 2010 2 STATISTIQUES DE FRAUDE POUR 2010 Depuis 2003, l Observatoire établit des statistiques de fraude sur les cartes de paiement de type «interbancaire» et de type «privatif», sur la base de données recueillies

Plus en détail

Introduction aux moyens de paiement

Introduction aux moyens de paiement Introduction aux moyens de paiement Un marché en pleine reconfiguration stratégique Réalisé par Matthias LAVALEE & Anatole de LA BROSSE Pour obtenir la présentation complète, écrire à : insight@sia-conseil.com

Plus en détail

PCI DSS : une présentation

PCI DSS : une présentation LES DOSSIERS TECHNIQUES PCI DSS : une présentation Novembre 2009 Groupe de travail «PCI DSS» CLUB DE LA SECURITE DE L INFORMATION FRANÇAIS 30, rue Pierre Sémard, 75009 PARIS Tél. : +33 1 53 25 08 80 Fax

Plus en détail

La carte bancaire : un véritable instrument européen

La carte bancaire : un véritable instrument européen La carte bancaire : un véritable instrument européen A. Les caractéristiques de la carte bancaire La carte bancaire est l instrument de paiement le plus utilisé en France et en Europe. En 2007, les paiements

Plus en détail

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours Cours Sécurité et cryptographie Mohamed Houcine Elhdhili & Khaled Sammoud Med_elhdhili@yahoo.eselhdhili@yahoo es khaled.sammoud@gmail.com Remarque: ce document doit être complété par les notes de cours

Plus en détail

Sécurité des cartes de paiement

Sécurité des cartes de paiement Sécurité des cartes de paiement Université de Montréal mars 2011 Nicolas Guay Directeur de pratique, Monétique Groupe GFI Solutions Au menu Le paiement par carte, les risques et objectifs de sécurité Carte

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de la norme PCI DSS entre les versions 2.0 et 3.0 Novembre 2013 Introduction Ce document apporte un

Plus en détail

CONFÉRENCE DE PRESSE

CONFÉRENCE DE PRESSE CONFÉRENCE DE PRESSE Marie-Claire Capobianco, Membre du Comité Exécutif de BNP Paribas et Directeur des Réseaux France Bernard Roy, Directeur de la Stratégie de La Banque Postale Laurent Goutard, Directeur

Plus en détail

Acquisition transfrontière

Acquisition transfrontière Acquisition transfrontière Un projet d optimisation des encaissements cartes aux enjeux multiples L acquisition transfrontière contribue à l optimisation de la gestion des encaissements par carte en autorisant

Plus en détail

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI

Formations NBS SYSTEM, Copyright 2010 1/9. Plan de Formation RSSI Formations NBS SYSTEM, Copyright 2010 1/9 Plan de Formation RSSI 2010 2011 Formations NBS SYSTEM, Copyright 2010 2/9 Formations Les formations sont constituées de différents modules managériaux et techniques

Plus en détail

Directeur Département Monétique

Directeur Département Monétique Directeur Département Monétique FORMATIONS Ingénieur EPF Option aérospatiale Master Génie industriel option Systèmes Electroniques Paris Sud (Orsay) Lead Auditor ISO/IEC 27001 PCI DSS PA DSS PRA, PCA,

Plus en détail

Sécurité à l heure de la DME2: Le point de vue de la Banque de France

Sécurité à l heure de la DME2: Le point de vue de la Banque de France Sécurité à l heure de la DME2: Le point de vue de la Banque de France Jerome FANOUILLERE Surveillance des moyens de paiement scripturaux Banque de France Conférence EIFR 28/02/2013 1 Plan Le Rôle de la

Plus en détail

Présentation ITS Interactive Transaction Solutions

Présentation ITS Interactive Transaction Solutions Présentation ITS Interactive Transaction Solutions ITS Interactive Transaction Solutions Plus de 10 ans d expérience dans les transactions sécurisées et la carte d achat 150 000 transactions / jour 25

Plus en détail

SERVICE DE CONTROLE DE CHEQUES

SERVICE DE CONTROLE DE CHEQUES SERVICE DE CONTROLE DE CHEQUES Le chèque représente 29% des paiements en France pour la VAD et 12% pour le e-commerce, pour répondre à votre besoin nous avons développé le service de contrôle de chèque.

Plus en détail

Éditeur de logiciels Intégrateur de solutions Opérateur de services. www.orone.com

Éditeur de logiciels Intégrateur de solutions Opérateur de services. www.orone.com Éditeur de logiciels Intégrateur de solutions Opérateur de services www.orone.com VOUS ÊTES Une banque, un organisme de crédit, un acteur de l assurance ou de la protection sociale, une enseigne de la

Plus en détail

1 LA PROTECTION DES DONNEES DE CARTES DE PAIEMENT DANS LA FILIERE DE PERSONNALISATION

1 LA PROTECTION DES DONNEES DE CARTES DE PAIEMENT DANS LA FILIERE DE PERSONNALISATION 1 LA PROTECTION DES DONNEES DE CARTES DE PAIEMENT DANS LA FILIERE DE PERSONNALISATION 1 1 Introduction Dans le cadre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs et

Plus en détail

Nouveau Programme 2010. Formation Monétique

Nouveau Programme 2010. Formation Monétique EESTEL vous propose en cette année 2010 une formation à la monétique rénovée, en fonction : - D une part, des nouvelles architectures fonctionnelles issues du SEPA et de l irruption de nouveaux Opérateurs

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données

Industrie des cartes de paiement (PCI) Norme de sécurité des données Industrie des cartes de paiement (PCI) Norme de sécurité des données Attestation de conformité du Questionnaire d'auto-évaluation A-EP Version 3.0 Février 2014 Section 1 : Informations relatives à l évaluation

Plus en détail

La Qualité de SFR Business Team

La Qualité de SFR Business Team La Qualité de SFR Business Team au service de ses clients Faire équipe avec vous est la promesse de SFR Business Team faite à son marché. Présent et performant sur l ensemble des segments, de la TPE au

Plus en détail

Déploiement national de la carte d achat au CNRS

Déploiement national de la carte d achat au CNRS Déploiement national de la carte d achat au CNRS Délégations pilotes 18 septembre 2007 Délégation Paris B Qu est-ce que la Carte d achat? La carte d achat est un moyen de paiement confié à certains agents

Plus en détail

RAPPORT ANNUEL DE L OBSERVATOIRE DE LA SÉCURITÉ DES CARTES DE PAIEMENT. bservatoire de la sécurité des cartes de paiement. www.observatoire-cartes.

RAPPORT ANNUEL DE L OBSERVATOIRE DE LA SÉCURITÉ DES CARTES DE PAIEMENT. bservatoire de la sécurité des cartes de paiement. www.observatoire-cartes. 2014 RAPPORT ANNUEL DE L OBSERVATOIRE DE LA SÉCURITÉ DES CARTES DE PAIEMENT bservatoire de la sécurité des cartes de paiement www.observatoire-cartes.fr bservatoire de la sécurité des cartes de paiement

Plus en détail

Contenu de la Présentation

Contenu de la Présentation Contenu de la Présentation I. Introduction II. L Augmentation des menaces et une vulnérabilité plus forte III. Le marché de la SSI : les enjeux financiers et économiques IV. Répondre aux enjeux économiques

Plus en détail

Les recommandations de la Banque de France

Les recommandations de la Banque de France Les recommandations de la Banque de France pour la sécurité des paiements en ligne Marc ANDRIES Chef du Service de Surveillance des Moyens de Paiement Scripturaux marc.andries@banque-france.fr FEVAD Le

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation B-IP et attestation de conformité

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation B-IP et attestation de conformité Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation B-IP et attestation de conformité Commerçants utilisant des terminaux autonomes, à connexion IP de PTS Point d interaction

Plus en détail

La Fevad : l organisation professionnelle des acteurs du e-commerce. Le commerce à distance et le paiement sur internet

La Fevad : l organisation professionnelle des acteurs du e-commerce. Le commerce à distance et le paiement sur internet Paiement sur Internet à l'heure de 3DSecure Le commerce à distance et le paiement sur internet Marc Lolivier Délégué Général de la FEVAD Conférence Publi-News 16 février 2010, Paris La Fevad : l organisation

Plus en détail

Sécuriser. connecter. simplifier. Your multi-channel payment partner.

Sécuriser. connecter. simplifier. Your multi-channel payment partner. Sécuriser. connecter. simplifier. Your multi-channel payment partner. Anticiper l innovation pour offrir à nos clients une technologie de pointe. Technologies de proximité Le groupe Verifone est leader

Plus en détail

La dématérialisation au service des entreprises. Ysoria

La dématérialisation au service des entreprises. Ysoria La dématérialisation au service des entreprises Ysoria Sommaire Introduction Les enjeux Les freins et risques Les solutions Les opportunités Notre offre Questions/Réponses Sécurisation des documents numériques

Plus en détail

Forum «Formations certifiantes en monétique»

Forum «Formations certifiantes en monétique» Forum «Formations certifiantes en monétique» Alger, le mercredi 9 décembre 2015 Objectifs du Forum Vous apporter un éclairage sur : Les formations dans le domaine de la monétique Les modalités de formation

Plus en détail

ANNEXE AU BON DE COMMANDE

ANNEXE AU BON DE COMMANDE ANNEXE AU BON DE COMMANDE N de contrat CB : Vente à distance pour SSL : CAHIER DES CHARGES A RESPECTER POUR L ENCAISSEMENT PAR CARTE BANCAIRE À DISTANCE VIA INTERNET Dans le cadre de l encaissement par

Plus en détail

HCE & Authentification de seconde génération

HCE & Authentification de seconde génération HCE & Authentification de seconde génération Catherine Lafitte et Olivier Thiriet Responsables d offre Unité Banque Finance Assurance 10/06/2014 2 Le Host Card Emulation En bref Secure Element Une Librairie

Plus en détail

Contact. entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG)

Contact. entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG) Contact entreprise. Appsfinity Gmbh Neuhofstrasse 3a CH 6340 Baar (ZG) Tel: +41 415 520 504 Email: sales@onlogis.com Visibilité et controle sur vos opérations, n importe où et à tout moment... Onlogis

Plus en détail

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris

Assises DATACENTER. Le 17 avril 2013 Pavillon Dauphine, Paris Le 17 avril 2013 Pavillon Dauphine, Paris Le présent document est l analyse d ORSYP Consulting à la demande du CESIT. Nathan SROUR Principal +33 (0) 6 09 06 76 91 Nathan.Srour@orsyp.com Damien CONVERT

Plus en détail

La Carte d Achat et la Carte Virtuelle

La Carte d Achat et la Carte Virtuelle La Carte d Achat et la Carte Virtuelle BNP Paribas Découvrez la Carte d Achat BNP Paribas! Pour simplifier et optimiser la gestion de vos achats, découvrez la Carte d Achat de BNP Paribas une solution

Plus en détail

1 LES COÛTS DE MIGRATION AUX STANDARDS EMV

1 LES COÛTS DE MIGRATION AUX STANDARDS EMV 1 LES COÛTS DE MIGRATION AUX STANDARDS EMV Au titre de sa mission de suivi des politiques de sécurité mises en œuvre par les émetteurs, les acquéreurs et les accepteurs, l Observatoire a souhaité, dans

Plus en détail

1 MESURES DE SÉCURITÉ APPLIQUÉES AUX DISPOSITIFS D ÉMISSION IMMÉDIATE DE CARTES DE PAIEMENT EN AGENCE OU EN MAGASIN («INSTANT ISSUING»)

1 MESURES DE SÉCURITÉ APPLIQUÉES AUX DISPOSITIFS D ÉMISSION IMMÉDIATE DE CARTES DE PAIEMENT EN AGENCE OU EN MAGASIN («INSTANT ISSUING») 1 MESURES DE SÉCURITÉ APPLIQUÉES AUX DISPOSITIFS D ÉMISSION IMMÉDIATE DE CARTES DE PAIEMENT EN AGENCE OU EN MAGASIN («INSTANT ISSUING») Dans le cadre de sa mission de suivi des politiques de sécurité mises

Plus en détail

Augmenter votre Chiffre d Affaires.

Augmenter votre Chiffre d Affaires. Augmenter votre Chiffre d Affaires. Notre histoire 1993 : création de CEV en Normandie : Programme de fidélité sur carte à puce pour les commerçants de proximité 2005 : CEV crée Alios, pour répondre aux

Plus en détail

EESTEL. Experts Européens en Systèmes de Transactions Electroniques. Apple iphone 6, Apple Pay, Quoi d autre? EESTEL Livre Blanc. Le 29 octobre 2014

EESTEL. Experts Européens en Systèmes de Transactions Electroniques. Apple iphone 6, Apple Pay, Quoi d autre? EESTEL Livre Blanc. Le 29 octobre 2014 EESTEL Livre Blanc Le 29 octobre 2014 Apple iphone 6, Apple Pay, Quoi d autre? Le 9 septembre 2014, Apple a lancé trois produits majeurs : l iphone 6, l Apple Watch et Apple Pay. Le 17 septembre 2014,

Plus en détail

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité

1. Le m-paiement. 2. Le régime juridique du m- paiement. 3. Le m-paiement et les failles de sécurité 1. Le m-paiement 2. Le régime juridique du m- paiement 3. Le m-paiement et les failles de sécurité 1. Le m-paiement, c est? Définition: ensemble des paiements pour lesquels les données de paiement et les

Plus en détail

Clusir Rhône-Alpes Club SSI, le 15/10/2014. CLUSIF / CLUSIR Rha PCI-DSS

Clusir Rhône-Alpes Club SSI, le 15/10/2014. CLUSIF / CLUSIR Rha PCI-DSS 1 Origines, principes, histoire 2 exemples de mise en œuvre Chez un industriel avec une démarche ISO 27001 (Yvan Rolland-Chatila) Chez un autoroutier avec une intégration dans un SMSI (Dominique Blas)

Plus en détail

Forum International de l Assurance

Forum International de l Assurance Forum International de l Assurance La dématérialisation des échanges en assurance santé Enjeux Retours d expériences Perspectives Antoine AIZPURU Président Cegedim Assurances 19 Avril 2013 Introduction

Plus en détail

Quels sont les acteurs d un système de paiement par carte?

Quels sont les acteurs d un système de paiement par carte? GÉNÉRALITÉS Quels sont les acteurs d un système de paiement par carte? NOTA : le système ci-dessus est un système dit à «quatre coins», c est-à-dire, qu il s agit d un système où l émetteur et l acquéreur

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation C et attestation de conformité

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation C et attestation de conformité Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation C et attestation de conformité Commerçants possédant des systèmes d application de paiement connectés à Internet- Sans

Plus en détail

PROFESSION : Traiteur Organisateur de Réception (T.O.R)

PROFESSION : Traiteur Organisateur de Réception (T.O.R) PROFESSION : Traiteur Organisateur de Réception (T.O.R) TOUT CONNAITRE DE CET ACTEUR INCONTOURNABLE DE VOS EVENEMENTS ET MANIFESTATIONS GUIDE D INFORMATION ET CONSEILS A L USAGE DES ENTREPRISES, PARTICULIERS,

Plus en détail

Sécurisation des données

Sécurisation des données Sécurisation des données 1 Sommaire Introduction Les données informatiques et ce qu il faut savoir. Comment faire? Les solutions. Démo Présentation de deux logiciels Conclusion Pour conclure ce qu il faut

Plus en détail

UE 5 Management des systèmes d informations. Le programme

UE 5 Management des systèmes d informations. Le programme UE 5 Management des systèmes d informations Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur 1.

Plus en détail

Conseil en protection des données personnelles

Conseil en protection des données personnelles + Conseil en protection des données personnelles www.protection-des-donnees.com Faire de la protection des données personnelles un levier du développement des entreprises + Mission n Expliquer, décrypter

Plus en détail

Sécurité informatique: introduction

Sécurité informatique: introduction Sécurité informatique: introduction Renaud Tabary: tabary@enseirb.fr 2008-2009 Plan 1 Généralités 2 3 Définition de la sécurité informatique Definition Information security is the protection of information

Plus en détail

La matrice Indicateurs ou

La matrice Indicateurs ou La matrice Indicateurs ou Un outil simple pour bien démarrer sa démarche ISO 9001:2000 Actions Services Qualité Philippe Engrand / Consultant Associé - Auditeur ICA philippe. engrand @ as-qualite. com

Plus en détail

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD)

CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET AMERICAN EXPRESS FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) CERTIFICATION AUX NORMES DE SECURITE DE VISA, MASTERCARD ET FORMATION SUR PCI-DSS (PAYMENT CARD INDUSTRY DATA SECURITY STANDARD) Deux (2) jours sur PCI DSS formation au Yaoundé, le Cameroun 7-8 Mai 2013

Plus en détail

Méthodologie d Accompagnement. de Projet de Certification ISO 9001

Méthodologie d Accompagnement. de Projet de Certification ISO 9001 Méthodologie d Accompagnement de Projet de Certification ISO 9001 Janvier 2011 Postulats ISO 9001, c est : Maîtriser ce que l on fait Savoir s améliorer On part du principe que : Le niveau de maîtrise

Plus en détail

Cybersécurité. Des solutions pour protéger les clients TALK & TOUCH / JANVIER 2016

Cybersécurité. Des solutions pour protéger les clients TALK & TOUCH / JANVIER 2016 Cybersécurité Des solutions pour protéger les clients TALK & TOUCH / JANVIER 2016 SOMMAIRE Des contacts plus fréquents avec les clients via le digital Chiffres clés de la cybercriminalité Innover, depuis

Plus en détail

Récapitulatif des modifications entre les versions 2.0 et 3.0

Récapitulatif des modifications entre les versions 2.0 et 3.0 Industrie des cartes de paiement (PCI) Norme de sécurité des données d application de paiement Récapitulatif des modifications entre les versions 2.0 et 3.0 Novembre 2013 Introduction Ce document apporte

Plus en détail

Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation

Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation Payment Card Industry (PCI) Data Security Standard Questionnaire d'auto-évaluation Instructions et directives Version 2.0 Octobre 2010 Modifications apportées au document Date Version Description 1er Octobre

Plus en détail

UIA - Enjeux européens et mondiaux de la protection des données personnelles 19-20 Septembre 2014

UIA - Enjeux européens et mondiaux de la protection des données personnelles 19-20 Septembre 2014 1. Sécurisation des paiements en ligne (via carte de paiement) Pourquoi parler de la sécurité des paiements en ligne, et plus particulièrement des paiements effectués via une carte de paiement sur internet,

Plus en détail

La carte d achat, c est quoi ça?

La carte d achat, c est quoi ça? La, c est quoi ça? C est un outil mis à disposition des structures publiques et privées qui modifie et simplifie l acte d approvisionnement : C est une carte bancaire nominative et sécurisée qui permet

Plus en détail

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012

AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 université de Nantes AMUE 2012-2016 : Nouveaux enjeux et nouvelles méthodes Claude RONCERAY, Directeur Journées ABES, juin 2012 cnam SOMMAIRE 1. Présentation 2. Mutualisation? 3. La nouvelle offre 4. Quelques

Plus en détail

Offre IDALYS. Le conseil couvrant tous les aspects métiers du commerce digital. Mai 2013

Offre IDALYS. Le conseil couvrant tous les aspects métiers du commerce digital. Mai 2013 Offre IDALYS Le conseil couvrant tous les aspects métiers du commerce digital Focus sur : 1. Équilibre entre CA et Fraude 2. Étude d opportunité e-wallets Mai 2013 IDALYS - Sommaire 1 Présentation d IDALYS

Plus en détail

Rencontre sur le développement de la carte bancaire maghrébine. Acceptation, ti relations contractuelles t avec les commerçants et élargissement du

Rencontre sur le développement de la carte bancaire maghrébine. Acceptation, ti relations contractuelles t avec les commerçants et élargissement du Rencontre sur le développement de la carte bancaire maghrébine le 08 Février 2007 Acceptation, ti relations contractuelles t avec les commerçants et élargissement du réseau des accepteurs au Maroc Plan

Plus en détail

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS

PGSSI-S Guide pratique d une démarche sécurité SI en ES. Direction générale de l offre de soins - DGOS PGSSI-S Guide pratique d une démarche sécurité SI en ES Guide pratique d une démarche sécurité SI en ES pour sensibiliser les directions Cible : les directions des ES les établissements de taille moyenne,

Plus en détail

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises Une solution simple, efficace et compétitive pour les petites entreprises Présentation Symantec Protection Suite Small Business Edition est une solution de sécurité et de sauvegarde simple et compétitive.hautement

Plus en détail

Exigences de contrôle pour les fournisseurs externes

Exigences de contrôle pour les fournisseurs externes Exigences de contrôle pour les fournisseurs externes Cybersécurité Pour les fournisseurs à cyber-risque faible Exigences de cybersécurité 1. Protection des actifs et configuration des systèmes Les données

Plus en détail

guide pratique d utilisation d un terminal de paiement électronique EMV, à destination des commerçants CB

guide pratique d utilisation d un terminal de paiement électronique EMV, à destination des commerçants CB guide pratique d utilisation d un terminal de paiement électronique EMV, à destination des commerçants CB L Europe passe à la carte bancaire à puce, au standard international EMV. Une évolution pour la

Plus en détail