Le Conseil des normes de sécurité PCI (PCI SSC) est heureux d'accueillir son nouveau membre dans son équipe, Úna Dillon, directrice régionale pour l'Europe. En tant que directeur régional, Úna agit comme principal agent de liaison avec les acteurs européens de la sécurité des paiements. Dans ce rôle, il favorisera la sensibilisation et la croissance du Conseil en mettant l'accent sur l'éducation des parties prenantes sur l'importance de la sécurité des données pour les paiements et en soutenant l'adoption des normes PCI SSC dans la région européenne.
Dans cette séance de questions et réponses, nous en apprendrons davantage sur Úna et tout ce qu'elle apporte au Conseil.
Il a une expérience dans les paiements avec une longue expérience au Merchant Risk Council (MRC). Pouvez-vous décrire votre parcours professionnel dans ce secteur et comment il vous a conduit au PCI SSC ?
Une Dillon : Oui en effet. J'ai commencé ma carrière dans une banque de détail en charge de l'émission et de l'acquisition de rétrofacturations. Elle a ensuite repris le côté acquisition de la banque et je l'ai accompagnée, dirigeant le département Chargebacks et travaillant sur des acquisitions avec des commerçants pendant quelques années. J'ai ensuite assumé le rôle de directeur général du système national irlandais de cartes de débit, Laser Card. Lorsque Visa et Mastercard ont acquis Laser en 2014, j'ai travaillé comme consultant pendant un certain temps, engageant des investisseurs en capital-risque qui souhaitaient investir dans des sociétés de paiement irlandaises mais avaient besoin d'un expert pour leur faire savoir de quoi il s'agissait. J'ai ensuite rejoint le MRC en tant que directeur général pour l'Europe, élargissant ainsi le nombre de membres de cette organisation dans la région. J'ai continué à étendre ma portée à une échelle plus mondiale, pour finalement devenir responsable du plaidoyer et de l'éducation, où j'ai principalement fourni des conseils et des données en matière de paiements aux régulateurs financiers du monde entier. Une progression naturelle a été PCI SSC, poursuivant mon travail dans le domaine des normes, de la conformité et de la sécurité des paiements.
Vous apportez au conseil une richesse de relations et de connaissances de l’industrie. Qu'est-ce que cela signifie pour vous en termes d'aide à PCI SSC pour réussir sa mission de protection des données de paiement ?
Une Dillon : Pour moi, cela signifie pouvoir servir de pont entre le Conseil et les nombreuses parties prenantes de l’écosystème des paiements. Ayant travaillé avec des émetteurs, des acquéreurs, des commerçants, des prestataires de services et des régulateurs, je comprends les défis et les perspectives que chacun apporte. Je considère que mon rôle consiste à aider le Conseil à écouter efficacement ces voix, à favoriser la collaboration et à traduire ces idées en orientations pratiques. En fait, il s’agit de garantir que l’expertise du secteur favorise des pratiques de sécurité plus solides et plus résilientes à l’échelle mondiale.
Une partie importante de son nouveau rôle au sein du Conseil consiste à développer le programme des organisations participantes. Pourquoi est-ce important et comment espérez-vous y parvenir ?
Une Dillon : Le programme des organisations participantes (PO) est essentiel car il garantit que le travail du PCI SSC reflète les réalités de ceux qui mettent en œuvre des contrôles de sécurité au quotidien. Plus notre communauté OP est diversifiée et engagée, mieux nous serons en mesure de créer des normes pertinentes, applicables à l’échelle mondiale et efficaces. Mon objectif sera de démontrer la valeur de la participation, en montrant aux organisations qu'il ne s'agit pas seulement de conformité, mais aussi d'une opportunité d'influencer, de collaborer et de façonner l'avenir de la sécurité des paiements. Je travaillerai également à bâtir un engagement régional plus fort, en particulier en Europe, où les conditions réglementaires et de marché uniques nécessitent un dialogue dédié.
Selon vous, qu’est-ce qu’il est le plus important de comprendre à propos du paysage unique de la sécurité des paiements en Europe ?
Une Dillon : L’Europe se distingue par sa complexité et sa diversité réglementaire. Nous disposons d’une mosaïque de régulateurs nationaux qui chevauchent les directives à l’échelle de l’UE, chacune influençant la manière dont la sécurité des paiements est abordée. Si l’on ajoute à cela le large éventail de moyens de paiement, les cartes traditionnelles, la forte adoption du commerce électronique et le développement des paiements alternatifs, nous obtenons un environnement très dynamique. Le plus important est de reconnaître qu’une « solution universelle » ne fonctionne pas en Europe ; La sécurité doit être adaptable, interopérable et alignée à la fois sur les normes mondiales et sur les réalités locales.
Quelles opportunités attendez-vous le plus avec impatience dans ce nouveau rôle ?
Une Dillon : Je suis enthousiasmé par l'opportunité de rassembler les gens, que ce soit par le biais d'ateliers, de forums ou de discussions individuelles, et de les aider à comprendre la valeur de l'action collective en matière de sécurité. J'espère également renforcer la présence du Conseil en Europe et garantir que les perspectives européennes continuent d'influencer les normes mondiales. Pour moi, ce rôle consiste autant à apprendre de l’industrie qu’à contribuer à façonner son avenir.
Quels genres de choses vous passionnent ?
Une Dillon : Je suis passionné par la collaboration et le partage de connaissances. La sécurité des paiements est complexe, mais elle devient gérable lorsque les organisations travaillent ensemble et apprennent les unes des autres. Je suis également passionné par l'innovation et par la recherche de moyens de soutenir les initiatives de sécurité des paiements sans étouffer l'expérience client. En dehors du travail, je me soucie profondément du mentorat et du développement de la prochaine génération de professionnels de notre industrie.
Qu’aimeriez-vous que les autres sachent sur vous ?
Une Dillon : J'aimerais que les gens sachent que je suis accessible et toujours ouvert à la conversation. Je crois que toutes les voix dans cette industrie sont importantes, qu'il s'agisse d'une grande multinationale ou d'une petite organisation régionale. J'aime établir des liens, apprendre des autres et trouver un terrain d'entente pour faire avancer les initiatives.
