Pierre CHASSIGNEUX : les fraudeurs n’ont pas de frontières

Sans titreEst-ce une victoire pour l’Europe ou un abandon de la souveraineté au profit des grands réseaux ? « C’est une victoire, sans aucun doute » répond Pierre Chassigneux Directeur Projets et Risk Management CB et Membre du Conseil Consultatif PCI. Et d’ajouter : « L’ECPA est un acteur unique face au régulateur européen et à la « self regulation » mondiale PCI. C’est un élément très positif.

PCI a créé un nouveau type d’adhérent le « Strategic Regional Member » qui permet à la fois d’être membre du Board Advisor, et, bien que CB y était déjà représenté l’intérêt de ce nouveau statut permet d’avoir une relation directe avec l’Executive Member de PCI représenté par les 5 grands réseaux internationaux : American Express, Discover, le Japonais JCB, MasterCard et Visa. L’ECPA ne siègera pas à l’Exécutive Committee, parce que les sièges sont réservé aux membres fondateurs. En qualité de Strategic Regional Member SRM), l’ECPA aura des réunions régulières avec les représentants des membres de l’Exécutive Committee.

Quel est le pouvoir de l’ECPA en sa qualité de SRM ? Avez-vous un droit de votre? Pourquoi ne pas disposer d’une organisation européenne ?

Pierre Chassigneux : Nous n’avons pas de droit de vote. PCI est l’instance de standardisation internationale, reconnue par tous, nous n’avons donc pas de raison de mettre en place une organisation européenne à côté d’une organisation mondiale. Cela dit, nous avons en Europe des spécificités et ainsi ce qui est le plus important est d’avoir une position plus forte au sein de PCI.

Il faut rappeler que l’ECPA n’est pas un « scheme » une organisation, une marque, mais une association de systèmes nationaux. C’est cette organisation qui va avoir un accès privilégié en qualité d’organe de décision de PCI. Nous allons pouvoir nous faire entendre sur les spécificités européennes du marché européen de la carte bancaire et sur les menaces propres à l’Europe. La carte à puce adoptée en Europe fait que les menaces auxquelles nous faisons face sont sensiblement différentes qu’aux Etats-Unis où les transactions se font majoritairement par carte à pistes magnétiques.

Ils peuvent capter nos données sensibles en France, puis les utiliser partout dans le monde. On se doit de travailleur ensemble au niveau international et pas seulement régional. Au niveau régional, nous avons des exigences réglementaires qui nous sont propres et c’est un point important que l’on doit faire valoir aux organisations de normalisation. Il faut rappeler que ce sont les organisations nationales qui mettent en œuvre les normes en fonction de leur situation nationale.

Il y a un changement de stratégie de PCI qui est en phase avec ce que nous attendons au niveau européen : une approche par les risques —conforme au Secure Pay Forum, aux travaux de l’ABE.

Ca veut dire quoi : l’approche par les risques ?

Quand on est dans une logique de « compliance » on fait abstraction de la sensibilité de la donnée. Concrètement, les transactions de paiement sur les terminaux aux Etats-Unis sont faites sur les données de la piste magnétique. Il y a un fort risque de capture des données enregistrées dans les pistes magnétiques, ainsi les exigences de sécurité sont basées sur ce type de transaction. En Europe, la proportion de transactions par pistes est excessivement faible. Les banques européennes ne peuvent pas appliquer des mesures fortes pour un risque minime. On parle là de risque résiduel librement accepté.

Poster un commentaire

Classé dans Banque, Risques numériques, Sécurité, Uncategorized

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s