EMVCo et PCI SSC combinent leur expertise pour le protocole sécurisé de paiement 3-D Secure 2.0

Les deux sociétés vont collaborer pour garantir la sécurité de l'environnement de paiement au sens large du protocole 3DS 2.0

WAKEFIELD, Massachusetts--()--L'organisme technique EMVCo et PCI Security Standards Council ont annoncé leur collaboration dans le but de soutenir le lancement prochain du protocole sécurisé de paiement 3-D Secure 2.0 (3DS 2.0). Cette annonce a été effectuée la semaine dernière lors de la réunion communautaire de PCI Security Standards Council, rassemblant des experts mondiaux du domaine de la cybersécurité à Las Vegas, aux Etats-Unis.

3DS est un outil de mesure utilisé par l'industrie du paiement pour permettre aux consommateurs de certifier leur identité à l'aide de leurs émetteurs de cartes dans le cadre d'achats réalisés en ligne, via des navigateurs Web d'ordinateur. Plus tard cette année, EMVCo va lancer le protocole et la spécification des fonctions principales v2.0EMV® 3-D Secure (Spécification EMV 3DS 2.0). Cette spécification soutiendra l'industrie des paiements afin d'offrir une expérience client interopérable et cohérente dans le monde entier, dans les principaux canaux de commerce électronique et sur appareils connectés, dont les applications intégrant des services payants avancés d'achat (in-app).

Sur la base de cette spécification fonctionnelle, le PCI Security Standards Council s'efforce de fournir des exigences de sécurité, des procédures de test, la formation des évaluateurs et des modèles de rapports, afin de répondre aux exigences en termes de sécurité de l'environnement associées au protocole 3DS 2.0. Les documents connexes seront publiés au cours des six premiers mois de 2017.

"Le protocole 3DS 2.0 est d'une importance essentielle pour améliorer le processus de certification de l'identité. Nous sommes particulièrement enthousiastes de pouvoir collaborer étroitement avec EMVCo afin de sécuriser tous les canaux de paiement," a affirmé Troy Leach, directeur technologique du PCI Security Standards Council. "Le marché est en constante évolution et, avec l'accroissement prévu de l'utilisation des paiements mobiles, il est crucial de répondre aux préoccupations sur le plan de la sécurité, en faisant en sorte que le système de confirmation de l'identité connaisse une progression parallèle à l'évolution des menaces."

Jonathan Main, président actuel du Conseil d'administration de EMVCo, a commenté en ces termes: " La spécification EMV 3DS 2.0 fournit une boîte à outils de fonctionnalités aux parties désireuses de développer et de mettre en oeuvre des produits et des services conformes au protocole 3DS 2.0. Ceci permet à toutes les solutions d'être interopérables dans le monde entier et promeut un cadre de paiement international unifié. Suite au lancement de la spécification EMV 3DS 2.0 plus tard cette année, des solutions seront créées. Une fois définies, elles doivent pouvoir être lancées sur le marché. Nous reconnaissons que ceci requiert la collaboration de plusieurs intervenants de l'industrie afin d'établir un cadre sécurisé et sommes ravis de collaborer avec PCI Security Standards Council pour simplifier ce processus."

À propos du PCI Security Standards Council

Le PCI Security Standards Council est un forum global chargé du développement, de la gestion, de l'éducation et de la sensibilisation à la norme PCI Data Security Standard (PCI DSS) et à d'autres normes qui visent le renforcement de la sécurité des données de paiement. Connectez-vous au PCI Council sur LinkedIn. Rejoignez la conversation sur Twitter @PCISSC. Abonnez-vous au blog de PCI Perspectives.

A propos de EMVCo

Notes aux rédacteurs en chef:

® EMV est une marque déposée ou marque commerciale de EMVCo LLC aux Etats-Unis et dans d'autres pays.

Visa a inventé les spécifications 3DS 1.0 dont elle est le propriétaire et gestionnaire exclusif. EMVCo a annoncé en janvier 2015 que la société allait développer, gérer et posséder les spécifications EMV 3DS 2.0. Lisez le communiqué de presse pour en apprendre davantage.

La spécification EMV 3DS 2.0:

  • Cette spécification soutient les achats spécifiques basés sur des applications, réalisés sur téléphone mobile et autres appareils connectés.
  • Elle améliore l'expérience du consommateur en permettant une prise de décision intelligente basée sur les risques, qui encourage la confirmation de l'identité sans contact.
  • Elle offre des améliorations à la pointe de l'industrie en termes de sécurité.
  • Elle assure une meilleure utilisation des mots de passe uniques et de la confirmation de l'identité basée sur les connaissances.
  • Elle soutient les émetteurs en mettant à disposition leurs propres solutions d'authentification par le biais d'une approche hors bande.
  • Elle améliore les fonctionnalités qui permettent aux commerçants d'intégrer le processus d'authentification de manière homogène à leurs expériences de passage à la caisse, pour des mises en oeuvre basées à la fois sur les applications et le navigateur.
  • Elle offre des améliorations en termes de performances pour le traitement du message de bout-en-bout.

Pour en savoir plus, visionnez la diffusion sur le Web d'EMVCo pour un aperçu détaillé des travaux réalisés et des exemples de cas d'utilisation, et lisez les FAQ pour une vue d'ensemble de la portée et du plan d'action d'EMVCo.

EMVCo est l'organe technique global qui facilite l'interopérabilité et l'adoption, à travers le monde, des transactions de paiement sécurisé en gérant et en faisant progresser les spécifications EMV ainsi que les processus de tests connexes. L'adoption des spécifications EMV ainsi que des processus connexes d'approbation et de certification promeut un cadre de paiement international unifié qui soutient tout un éventail encourageant de modes de règlement, de technologies et d'environnements d'adoption. Ces spécifications, conçues pour être flexibles, peuvent être adaptées au plan régional afin de répondre aux exigences de paiement nationales tout en incluant les réglementations locales.

EMVCo, qui appartient collectivement à American Express, Discover, JCB, MasterCard, UnionPay et Visa, met l'accent sur les progrès techniques des spécifications EMV. Afin d'offrir une plateforme à toutes les parties prenantes en termes de paiement, leur permettant de prendre une orientation stratégique et technique, le programme d'associés de EMVCo reçoit des apports majeurs de ses associés commerciaux et techniques - des participants industriels dont des émetteurs, des acquéreurs, des réseaux de paiement, des commerçants, des fabricants, des fournisseurs de technologies et des laboratoires de tests originaires de nombreux pays. Toute partie intéressée peut contacter le service des abonnements de EMVCo , qui fournit l'accès à des informations préalables concernant les nouveaux développements et documents provisoires, ainsi que l'occasion d'apporter un retour d'information et des évaluations des travaux réalisés par EMVCo.

Visitez le site www.emvco.com pour de plus amples informations et rejoignez EMVCo sur LinkedIn.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Pour de plus amples informations médias à propos de PCI Security Standards Council:
press@pcisecuritystandards.org
Twitter: @PCISSC
ou
Pour de plus amples informations médias à propos de EMVCo:
Sarah Jones / David Amos, +44 1943 468007
sarah@iseepr.co.uk / david@iseepr.co.uk

Contacts

Pour de plus amples informations médias à propos de PCI Security Standards Council:
press@pcisecuritystandards.org
Twitter: @PCISSC
ou
Pour de plus amples informations médias à propos de EMVCo:
Sarah Jones / David Amos, +44 1943 468007
sarah@iseepr.co.uk / david@iseepr.co.uk