Intervention de L’AFPC sur les nouvelles normes PCI
En juin 2013 l’AFPC a été sollicitée par le GCB pour évoquer et échanger au sujet des nouvelles normes de sécurité logique et physique, édictées par PCI , concernant les activités de production de cartes (PCI-CP).Quasiment en parallèle EUROSMART association d’obédience européenne ayant également comme membres les fabricants de cartes s’était ouvert auprès de PCI, de VISA, et de MASTERCARD sur les difficultés de mise en œuvre de ces nouvelles normes sur les sites industriels.
L’AFPC s’est tout naturellement associé à ces travaux d’EUROSMART sur le sujet en regrettant toutefois ne pas en avoir été saisi plus tôt. L’AFPC reste très attentive à l’évolution et à l’application de ces normes , et souhaite, comme habituellement, travailler avec le GCB sur leurs propositions d’ évolutions qui pourraient être soumises pour validation au board de PCI .
Ce dossier est traité dans le cadre de notre commission sécurité qui s’attache à la cohérence de position entre l’AFPC et EUROSMART. Cette nouvelle norme annoncée par PCI fin 2012 a été mise en place au 4ème trimestre 2013 pour les sites industriels français qui ont ainsi été les premiers à être audités sur ces nouvelles normes ; en terme de 1ere approche le nombre de remarques, sur les sites industriels audités a pratiquement plus que doublé par rapport aux audits précédents ; quand on sait le coût de mise en place des recommandations la profession est inquiète. Il s’avère absolument nécessaire de poursuivre via EUROSMART et l’AFPC nos action auprès de PCI de VISA et de MASTERCARD pour éviter un surenchérissement très important de la sécurité qui nous semble, compte tenu de l’existant , décalé en termes de risques.