Mot de passe oublié ?

Actualité

Certification PCI-DSS : sécurisation des données des titulaires de cartes bancaires

Bank Al Yousr, la nouvelle filiale de la Banque Centrale Populaire dédiée à la finance participative, a organisé, les 22 et 23 avril à Casablanca, la première édition de la « Rencontre scientifique Al Yousr pour la finance participative».
 
Cette rencontre a connu la présence de représentants de Bank Al Maghrib, du Conseil Supérieur des Oulémas, des banques participatives de la place, des BPR, en plus d’académiciens spécialisés et d’un grand nombre de clients intéressés par ce type de finance. Elle a également été marquée par la participation d’experts internationaux de renom tels que MM. Mohamed Taqi Usmani, Abdessatar Abou Ghoudda, Nizam Yaqubi et Yusuf Delorenzo, ainsi que de spécialistes nationaux réputés comme Dr Karrat, Dr Al Amine, Dr Allal Fali, Dr Figou, etc.
 
Lors de ce colloque, qui aspire à devenir un rendez-vous annuel institué, les participants se sont penchés sur des thématiques de grande actualité : les modalités de gouvernance, de contrôle et d’audit, la finance participative et les finalités de la charia, la conciliation entre la Loi et la charia, etc.
 
A travers l’organisation de cette rencontre scientifique de haut niveau, Bank Al Yousr confirme son ambition d’être le leader de la finance participative au Maroc. Cette filiale a d’ores et déjà annoncé ses attentes en ce sens : capter une bonne part du potentiel de ce marché. Elle prévoit à cet effet d’ouvrir, dans une première phase, une centaine d’agences.
 
A noter que Bank Al Yousr est une banque participative universelle, érigée en structure autonome, née d’un partenariat stratégique entre la Banque Centrale Populaire (80%) et le groupe Guidance (20%). Elle disposera d’un réseau dédié et d’un système d’information propre, ainsi que de toutes les prérogatives lui permettant d’être un acteur moderne offrant un service de qualité et présentant un gage de sérieux, notamment en matière de conformité à la charia.
En application des normes PCI-DSS relatives à la sécurisation des données des titulaires de cartes,  exigées par  les systèmes  de paiement internationaux VISA et MASTERCARD, le Groupe Banque populaire a lancé le renouvellement de sa certification dans ce domaine.
 
Dans ce cadre, il est rappelé à l’ensemble des collaborateurs que toutes les informations relatives aux cartes bancaires (numéro de carte, code PIN, code CVV2, date expiration…) sont des données sensibles. Leur stockage, leur traitement et leur transmission doivent s’opérer dans le respect des mesures de sécurité et de protection en vigueur, que ce soit sous format papier ou électronique (via fichier, messagerie ou tout autre canal ou support électronique).
 
La protection de ces données est l’affaire de tous. Chaque collaborateur de la banque amené à être en contact avec des données de titulaires de cartes est tenu de veiller au strict respect des exigences de la norme PCI-DSS en termes de sécurité et de confidentialité. Il doit assurer le masquage du « PAN » et le stockage sécurisé des documents contenant ce code en clair dans les coffres dédiés.
 
Il s’agit là d’un enjeu de grande importance, car, en cas de non-respect des exigences de la norme PCI-DSS, la reconduction de la certification de la Banque serait compromise.
 
Ces mesures entrent dans le cadre général de la sécurité d’information en vigueur au sein de la banque, et sont inscrites dans la circulaire « Politique générale de sécurité des systèmes d’information ».
Toute l'acualité