Sécurité des paiements

Les entreprises à la peine

Les grandes entreprises sont de moins en moins nombreuses à satisfaire aux normes de sécurité de l’industrie des cartes de paiement.

 Sécurité des paiements : les entreprises à la peine

L'auteur

Revue de l'article

Cet article est extrait de
Revue Banque n°849

Coût du risque : Une augmentation sous l’emprise d’IFRS 9

Parmi les grandes entreprises évaluées en 2019 sur la norme de sécurité de l'industrie des cartes de paiement, PCI DSS (Payment Card Industry Data Security Standard), seules 27,9 % sont parfaitement conformes, révèle le rapport « 2020 Payment Security Report » de l’ESN spécialisée dans les télécommunications Verizon. Celles-ci sont chaque année moins nombreuses à satisfaire aux standards de sécurité des paiements : de 55,4 % en 2016, leur proportion était tombée à 52,2 % en 2017, et 36,7 % en 2018. En 2019, la cybersécurité figurait pourtant en tête des investissements en matière de transformation technologique, les entreprises lui consacrant près de 35 % de leur budget.

L'enjeu du téléphone mobile

Verizon attribue ces résultats déconcertants à la rapidité et à l’ampleur des changements récents liés au numérique et à la technologie, obligeant les entreprises à une adaptation continuelle. Le téléphone mobile se place ainsi au premier plan des enjeux de sécurité des paiements. En 2016, son utilisation pour les paiements en ligne a dépassé en nombre celle des ordinateurs pour le même usage.

Les auteurs du rapport rappellent les principes qui permettent aux entreprises de sécuriser au mieux leurs systèmes et données de paiements : une conception robuste, des contrôles efficaces, coordonnés et durables, des indicateurs de performance à jour et partagés, des processus cohérents pour détecter, prévenir et corriger les défaillances, et une amélioration continue des process.

 

Articles du(des) même(s) auteur(s)

Sur le même sujet