Norme PCI-DSS : une certification de plus pour la BGFIBank RDC

Communication

Vendredi 21 juillet, la banque congolaise BGFIBank RDC a officiellement reçu la certification PCI-DSS (Payment Card Industry – Data Security Standard), une norme non-obligatoire mais qui ouvre de nombreuses portes à quiconque la détient. 

La PCI-DSS, qu’est-ce que c’est ?

La norme de sécurité des données de l’industrie des cartes de paiement, ou Payment Card Industry – Data Security Standard (PCI-DSS) en anglais, est un standard pouvant s’appliquer à tous les acteurs de la chaîne monétique. Il vise à protéger en priorité les utilisateurs finaux, c’est-à-dire les consommateurs, mais offre également des garanties à tous les maillons de la chaîne, en assurant la protection des données bancaires lors de leur stockage et de leur transfert.

Bien que n’étant pas une norme de jure, légalement requise, la PCI-DSS n’en est pas moins exigée de facto dans la plupart des cas. Il s‘agit en effet d’un pré-requis demandé par les plus grands émetteurs de cartes bancaires ; Visa, Mastercard, JCB, Discover, American Express ; qui se réservent le droit de ne pas traiter avec tel commerçant ou tel prestataire de service ne se conformant pas à ce standard.

La certification est donc un atout indéniable pour les professionnels en étant détenteurs. Mais n’obtient pas le précieux sésame qui veut. Pour pouvoir y prétendre, les entreprises doivent répondre à douze exigences techniques correspondant à six objectifs de contrôle, que sont : la création et la gestion d’un réseau et d’un système sécurisé, la protection des données du titulaire, le maintien d’un programme de gestion des vulnérabilités, la mise en œuvre de mesures de contrôle d’accès strictes, la surveillance et test réguliers des réseaux, et le maintien d’une politique de sécurité des informations.

La BGFIBank RDC rejoint le club

Vendredi 21 juillet 2023, au siège social de la BGFIBank RDC à Kinshasa Gombe, s’est tenue une cérémonie au cours de laquelle des représentants de la DATA Protect, une entreprise spécialisée en sécurité de l’information, ont remis la certification PCI-DSS aux dirigeants de la BGFIBank RDC.

« Une certification bien particulière parce qu’elle porte sur la sécurité et la confidentialité des données bancaires que nous exploitons au quotidien. Etant le cœur de métier et le fonds de commerce des clients que nous servons, l’objectif de cette certification est d’envoyer un message fort à notre clientèle et aux Congolais que nous sommes une banque certifiée qui traite bien les données personnelles de ses clients. Aussi, nous envisageons de rester au niveau d’excellence en matière de protection des données personnelles », a fait savoir l’administrateur directeur général de la banque, Francesco DE MUSSO, à l’issue de l’évènement.

« Peu de banques africaines sont certifiées PCI DSS. Pendant plus de deux ans, toute l’équipe de BGFIBank RDC s’est mobilisée pour faire aboutir ce projet. Aujourd’hui cette certification va rassurer les clients et tout ce qui tourne autour de la banque. Cette performance a été réalisée grâce aux infrastructures déployées par BGFIBank RDC et à son processus monétique qui répondent aux normes les plus strictes et les mieux sécurisées du marché ainsi qu’à sa conformité au standard internatonial », a pour sa part salué monsieur Ali EL AZZOUZI, certificateur de l’entreprise DATA Protect.

Cette nouvelle certification est une étape de plus pour la BGFIBank RDC et son désir de devenir une référence en matière de sécurité bancaire. Elle vient d’ailleurs s’ajouter à deux autres certifications obtenues par la banque ces dernières années ; la ML 30000, un dispositif de lutte contre le blanchiment d’argent et le terrorisme obtenu en 2020, et la ISO 9001, une certification garantissant la satisfaction client, obtenue en janvier 2023.

Ces différents succès sont bien la preuve que la BGFIBank RDC sera une banque avec laquelle il faudra compter à l’avenir. Mais elle sera aussi, et surtout, une banque sur laquelle ses clients pourront compter.

AG