Le marocain LMPS accompagne les banques du Ghana dans la sécurisation des cartes de paiement
LMPS Group, société spécialiste des métiers de la sécurité de l’information, de la conformité, et de la gestion des risques, vient de décrocher le contrat de l’accompagnement du switch monétique interbancaire du Ghana, le « Ghana Interbank Payment and Settlement Systems » (GhIPSS), pour sa certification à la norme PCI DSS, destinée à sécuriser les données des cartes bancaires contre la fraude.
Le projet de certification PCI DSS va assurer la protection des données sensibles d’un bout à l’autre du réseau d’échange de l’industrie des cartes de paiement, c’est-à-dire du point d’acceptation de la carte jusqu’au systèmes de traitement des institutions financières, explique la société dans un communiqué parvenu vendredi à la MAP.
Selon Karim Hamdaoui, fondateur de LMPS Group, le déploiement de la norme PCI DSS va permettre au switch interbancaire de Ghana d’atteindre le plus haut niveau de sécurité des données des cartes reconnu par des marques de paiement internationales.
>>Lire aussi : Le Ghana souhaite bénéficier de l’expérience marocaine en matière de modernisation de l’administration publique
Une telle certification garantit aux porteurs de cartes au Ghana un niveau de sécurité maximal pour leurs données bancaires, ajoute t-il.
Techniquement, le Payment Card Industry Data Security Standard (PCI DSS) est un standard de sécurité des données pour les industries de carte de paiement qui permet aux banques et aux entreprises émettrices de celles-ci de protéger leurs données et de prévenir les fraudes.
Cette norme a été développée par un consortium composé de Visa, MasterCard, American Express, Discover Financial Services et JCB international pour renforcer davantage la sécurité des données des titulaires de cartes bancaires.
Créée en 2007 à Casablanca, LMPS Group qui emploie une trentaine de consultants, vient d’ouvrir un bureau à Paris, pour mieux adresser la demande du marché français et européen, surtout sous l’effet de l’obligation pour les entreprises de gérer leur mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les exigences imposées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI).