Je vient de découvrir que la norme de sécu des petits gars des cartes de crédit a subit un petit ravalement de facade. A priori c’est pour juin 2015 la mise en pratique. A part des petits trucs qui font toujours ricaner du style “L’antivirus doit être actif.”. Rien de bien exceptionnellement nouveau. Le chapitre pentesting guideline à été splité en deux, un pour dehors un pour dedans. Bonne nouvelle pour les professionnels $$, C’est un test externe et interne minimum par an et en prime, un test interne a chaque changement d’infrastructure (du style Os upgrade et ajout de ranges) .
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3_Summary_of_Changes.pdf
https://www.pcisecuritystandards.org/documents/PCI_DSS_v3.pdf