Oppida, partenaire des Assises 2013

Atelier : Retour d'expérience sur la certification PCI-DSS d'un opérateur monétique : SER2S

 Oppida est partenaire des Assises de la Sécurité 2013, qui se dérouleront comme chaque année à Monaco.

Cette année, Oppida propose comme thème de sa conférence, un retour d'expérience sur la certification PCI-DSS d'un opérateur monétique de premier ordre, SER2S.

Avec  plus de plus de 4 milliards de transactions/an 2(soit plus de 10 millions par jour), SER2S est l'acteur de référence des opérations monétiques en France. 

De par la volumétrie traitée, SER2S s'est lancée dans la certification PCI-DSS de son système d'information. Au delà du respect des exigences Visa Mastercad cette démarche permet de démontrer les engagements de SeR2s dans le domaine de la sécurité. 

Notre présentation présentera le retour d'expérience de SER2S dans cette démarche, notamment les points suivants : 

   - Comment allier la nécessité de protéger les données sensibles au fait qu'elles soient  utilisées directement dans le processus de routage? 

- Comment concilier les besoins de confidentialité de la norme avec les exigences de disponibilité du service rendu ? 

- Quel(s) est le(s) périmètre(s) de certification ? Peut-on procéder en plusieurs étapes ? 

- Quelles sont les conséquences sur l'organisation interne de l'entreprise et quels sont les apports de la norme en matière de SSI? 

- Comment traiter les évolutions permanentes du système d'information objet de la certification, sans remise en cause du certificat ? 

Intervenant : Sylvie Andraud, RSSI - Olivier Mary, Oppida