Accueil
Envoyer
Imprimer
Partager
Christophe Dolique
CFO-news : Monsieur Christophe Dolique, bonjour, vous êtes le Président du consortium SPVA créé à l’initiative des trois acteurs majeurs du secteur à l’échelle mondiale : Ingenico, Hypercom et Verifone. Pouvez-vous nous expliquer la raison de cette alliance ?
Christophe Dolique : Devant la multiplicité et la complexité croissante des normes et standards en matière de sécurité des transactions électroniques, les professionnels de l’industrie du paiement - fournisseurs de systèmes de paiement sécurisés pour points de vente, banques, acquéreurs, commerçants, vendeurs de solutions et logiciels... - peuvent éprouver des difficultés dans leur interprétation et dans leur mise en œuvre. C’est ce qui nous a motivé à agir comme catalyseurs et créer la SPVA (Secure POS Vendor Alliance), association professionnelle à but non lucratif qui est ouverte à l’ensemble des acteurs du monde du paiement.
La raison d’être de la SPVA, c’est de proposer une vision plus homogène des standards existants de sécurité et de toujours améliorer le niveau de sécurité pour pouvoir lutter contre de potentielles tentatives d'attaques visant l'intégrité des transactions de paiement. La SPVA vise à sensibiliser davantage les différents acteurs aux questions de sécurité, encourager l'adoption des meilleures pratiques du marché et homogénéiser les normes qui régissent les divers composants et parties prenantes de l'univers du paiement. Il en va d’une meilleure interopérabilité et d’une meilleure sécurité des paiements de bout en bout.
Concrètement, les réflexions communes doivent servir dans quel cadre ?
La SPVA ambitionne de définir une vision commune des problématiques de sécurité, sur la base d’un partage d’expérience et de la définition de bonnes pratiques. En cela, elle a vocation à accueillir un maximum d’acteurs de l’industrie du paiement.
La SPVA fournira des recommandations et des informations utiles aux parties prenantes des systèmes de paiement. Concrètement, cela concerne tout un chacun, des grandes chaînes de magasins aux banques gérant des parcs de terminaux, en passant par les fournisseurs de services et solutions pour le monde du paiement.
L’alliance va pouvoir réfléchir à des problématiques variées de sécurité liée au paiement, aussi bien régionales que globales, participer à la mise en œuvre de nouvelles règles – par exemple le SEPA. Pour le moment, nous avons mise à place des groupes de travail techniques pour avancer sur ces sujets
Quels sont vos chantiers prioritaires ? Vos ambitions ?
Quatre groupes de travail ont été créés, pour réfléchir sur des questions de sécurité qui nous paraissent critiques :
- Proposition d’une interprétation commune des normes de sécurité existantes et à venir. En premier lieu, il s’agit de préconiser l'adoption généralisée des normes promulguées par le PCI Security Standards Council, l'EMVco et le Conseil européen des paiements (EPC).
- Définition des différents aspects sécuritaires liés au cycle de vie d’un terminal de paiement, allant de sa production jusqu’à son remplacement, en passant par son activation, la signature et le téléchargement de nouvelles applications, etc.
- Mise en place d’une cellule de vieille permettant d’évaluer et d’analyser les menaces en cours et de fournir les ressources nécessaires pour pouvoir les contrer.
- Promotion du chiffrement des données de transaction de bout en bout, depuis le terminal de paiement jusqu’aux centres serveurs bancaires.
Nous souhaitons que les banquiers et les commerçants qui choisiront des solutions conformes aux recommandations de la SPVA soient assurés de bénéficier du plus haut niveau de sécurité possible.
Pour suivre nos projets et rejoindre le consortium : www.spva.org
Christophe Dolique, je vous remercie et vous donne rendez-vous très prochainement dans un nouveau numéro de CFO-news.
Christophe Dolique : Devant la multiplicité et la complexité croissante des normes et standards en matière de sécurité des transactions électroniques, les professionnels de l’industrie du paiement - fournisseurs de systèmes de paiement sécurisés pour points de vente, banques, acquéreurs, commerçants, vendeurs de solutions et logiciels... - peuvent éprouver des difficultés dans leur interprétation et dans leur mise en œuvre. C’est ce qui nous a motivé à agir comme catalyseurs et créer la SPVA (Secure POS Vendor Alliance), association professionnelle à but non lucratif qui est ouverte à l’ensemble des acteurs du monde du paiement.
La raison d’être de la SPVA, c’est de proposer une vision plus homogène des standards existants de sécurité et de toujours améliorer le niveau de sécurité pour pouvoir lutter contre de potentielles tentatives d'attaques visant l'intégrité des transactions de paiement. La SPVA vise à sensibiliser davantage les différents acteurs aux questions de sécurité, encourager l'adoption des meilleures pratiques du marché et homogénéiser les normes qui régissent les divers composants et parties prenantes de l'univers du paiement. Il en va d’une meilleure interopérabilité et d’une meilleure sécurité des paiements de bout en bout.
Concrètement, les réflexions communes doivent servir dans quel cadre ?
La SPVA ambitionne de définir une vision commune des problématiques de sécurité, sur la base d’un partage d’expérience et de la définition de bonnes pratiques. En cela, elle a vocation à accueillir un maximum d’acteurs de l’industrie du paiement.
La SPVA fournira des recommandations et des informations utiles aux parties prenantes des systèmes de paiement. Concrètement, cela concerne tout un chacun, des grandes chaînes de magasins aux banques gérant des parcs de terminaux, en passant par les fournisseurs de services et solutions pour le monde du paiement.
L’alliance va pouvoir réfléchir à des problématiques variées de sécurité liée au paiement, aussi bien régionales que globales, participer à la mise en œuvre de nouvelles règles – par exemple le SEPA. Pour le moment, nous avons mise à place des groupes de travail techniques pour avancer sur ces sujets
Quels sont vos chantiers prioritaires ? Vos ambitions ?
Quatre groupes de travail ont été créés, pour réfléchir sur des questions de sécurité qui nous paraissent critiques :
- Proposition d’une interprétation commune des normes de sécurité existantes et à venir. En premier lieu, il s’agit de préconiser l'adoption généralisée des normes promulguées par le PCI Security Standards Council, l'EMVco et le Conseil européen des paiements (EPC).
- Définition des différents aspects sécuritaires liés au cycle de vie d’un terminal de paiement, allant de sa production jusqu’à son remplacement, en passant par son activation, la signature et le téléchargement de nouvelles applications, etc.
- Mise en place d’une cellule de vieille permettant d’évaluer et d’analyser les menaces en cours et de fournir les ressources nécessaires pour pouvoir les contrer.
- Promotion du chiffrement des données de transaction de bout en bout, depuis le terminal de paiement jusqu’aux centres serveurs bancaires.
Nous souhaitons que les banquiers et les commerçants qui choisiront des solutions conformes aux recommandations de la SPVA soient assurés de bénéficier du plus haut niveau de sécurité possible.
Pour suivre nos projets et rejoindre le consortium : www.spva.org
Christophe Dolique, je vous remercie et vous donne rendez-vous très prochainement dans un nouveau numéro de CFO-news.
