Le renforcement du segment sécurité a un prix : La Banque centrale populaire certifiée par Visa

La Banque centrale populaire continue de se distinguer. L’institution bancaire conforte son statut de banque technologique innovante. Dernière consécration en date, l’obtention, vendredi, du certificat PCI-DSS  (Payment Card Industry – Data Security Standard) accordé par la société Visa International. Cette première du secteur bancaire national s’inscrit adéquatement dans la vision du Groupe Banque centrale populaire : celle liée au renforcement du segment sécurité. «Consciente des enjeux liés à la sécurité de son SI, la BCP a initié depuis quelques années de nombreux chantiers visant à améliorer la disponibilité, l’intégrité, la confidentialité et la traçabilité de l’information. Dans cette perspective et dans le cadre de la protection des données relatives aux porteurs des cartes, la banque a lancé depuis 2009 un projet de conformité au standard PCI – DSS (Payment Card Industry – Data Security Standard)», indique le groupe bancaire dans un communiqué de presse. Ainsi, la Banque centrale populaire se prévaut aujourd’hui d’une authentification de fiabilité, d’assurance et de sécurité de ses supports monétiques. Cette certification lui permet donc de garantir aux clients un niveau de sécurité maximal pour leurs données de carte bancaire. Notons que la conformité de la banque à la norme PCI – DSS a fait l’objet d’un audit externe et de scans réguliers du S.I. Les aspects techniques ne sont pas les seuls visés par la norme. La formalisation des modes opératoires et la sensibilisation de l’ensemble des employés aux enjeux de la sécurité SI sont aussi pris en compte. «Ce standard international imposé par les systèmes internationaux (Visa, MasterCard, American Express, JCB et Discover) est soumis à 12 exigences de sécurité parmi lesquelles: un audit régulier de la sécurité des SI et des processus, une mise en œuvre d’une architecture de firewalling pour contrôler les accès «réseau», une protection du stockage des données des cartes monétiques et un chiffrage de ces données quand elles transitent par les réseaux ou encore une utilisation de dispositifs très renforcés pour la traçabilité des accès», conclut la Banque centrale populaire.