FR SIGs

Les Organisations Participantes (PO), les Évaluateurs de Sécurité Qualifiés (QSA), les Fournisseurs de Services de Scan Approuvés (ASV), les Évaluateurs de PIN Qualifiés (QPA), les Évaluateurs de Sécurité de la Production de Cartes (CPSA), les Évaluateurs du Cadre de Sécurité des Logiciels (SSF), les Membres Fondateurs, les Membres Stratégiques et les Membres Affiliés peuvent proposer un Groupe d'Intérêt Spécial pendant la période de proposition.

Si vous avez des questions concernant le processus de proposition SIG, veuillez contacter sigs@pcisecuritystandards.org.

Les initiatives des Groupes d'Intérêt Spécial (SIG) se concentrent sur des technologies ou des défis spécifiques liés à la sécurité des paiements pour lesquels la communauté PCI souhaite fournir une directive. Les thèmes récents abordés par le SIG comprennent : Directive relative aux Conteneurs et aux Outils d'Orchestration de Conteneurs, Cloud Computing, Meilleures Pratiques pour la Sécurisation du Commerce Électronique, Assurance de Sécurité par des Tiers, Meilleures Pratiques pour le Maintien de la Conformité PCI DSS, Protection des Données de Cartes de Paiement par Téléphone, PCI DSS pour les Grandes Organisations et Directive relative à la Définition du Périmètre et à la Segmentation PCI DSS pour les Architectures Réseau Modernes.

Les initiatives SIG peuvent apporter des précisions sur des exigences spécifiques d'un Standard de Sécurité PCI, examiner le fonctionnement des Standards de Sécurité PCI dans un secteur ou un environnement donné, ou couvrir tout autre domaine qui soutient la mission du PCI SSC visant à sensibiliser et à accroître l'adoption des Standards de Sécurité PCI. Étant donné que le PCI SSC se concentre sur la fourniture d'outils et de ressources visant à sécuriser les données des cartes de paiement au sein du système de paiement actuel et qu'il doit également fonctionner dans un cadre antitrust strict, toute activité en dehors du système de paiement actuel dépasse notre champ d'action et ne serait pas un sujet approprié pour un groupe d'intérêt spécial (SIG) du PCI SSC.

Les thèmes SIG sont sélectionnés par les Organisations Participantes du PCI SSC, qui représentent les commerçants, les institutions financières, les fournisseurs, les associations et les processeurs de paiement. Cela permet aux parties prenantes impliquées dans l'implémentation et le soutien des Standards de Sécurité PCI de sélectionner les projets SIG les plus adaptés à leurs besoins.

Les thèmes SIG peuvent être proposés pendant une période de soumission définie. À la fin de la période de soumission, les propositions SIG sont regroupées et des présentations sont préparées à l'intention des Organisations Participantes afin qu'elles puissent les examiner via le portail PCI. Une période électorale est ensuite lancée afin que les Organisations Participantes puissent voter pour leurs thèmes SIG préférés. Une fois le vote terminé, le PCI SSC annonce les résultats et collabore avec le groupe sélectionné afin de créer une charte pour le nouveau SIG.

Un représentant du PCI SSC présidera, dirigera et gérera les travaux du SIG. Cette collaboration permet aux bénévoles de SIG de se concentrer sur l'apport de leur expertise et le développement de contenu, sans avoir à se soucier des questions logistiques. Cette structure garantit également une harmonisation continue entre les contributions du SIG et les orientations du PCI SSC.

Bien que le PCI SSC apporte son soutien et facilite le processus SIG, c'est grâce à la participation active et aux contributions des parties prenantes que le SIG est couronné de succès. Participer au processus SIG, que ce soit en soumettant une proposition, en votant pour une proposition ou en contribuant de manière significative à un projet SIG, constitue l'un des meilleurs moyens pour les parties prenantes PCI de s'engager dans notre mission visant à renforcer la sécurité des données de paiement à l'échelle mondiale.