Bienvenue à Salesforce, une nouvelle organisation participante principale (PPO) au sein du Conseil des normes de sécurité PCI ! Dans cette édition spéciale de notre blog PCI Perspectives, James Huang, responsable de la conformité de la sécurité chez Salesforce, nous présente son entreprise et la manière dont elle contribue à façonner l'avenir de la sécurité des paiements.
Parlez-nous de votre entreprise.
force de vente est le CRM IA numéro un, aidant les entreprises à se connecter avec leurs clients d'une toute nouvelle manière. Nous avons été les pionniers du CRM basé sur le cloud en 1999 et nous ouvrons aujourd'hui la voie vers une IA agentique et fiable. Avec Agentforce, Salesforce permet aux organisations de déployer des agents d'IA autonomes qui agissent sur des données unifiées en temps réel sur leurs systèmes, aidant ainsi chaque employé à offrir des expériences client plus personnalisées, efficaces et sécurisées. Notre plateforme de confiance alimente les applications d'IA, de données et de CRM dans les domaines des ventes, des services, du marketing, du commerce et de l'informatique, afin que chaque équipe puisse travailler plus intelligemment et générer des résultats commerciaux significatifs.
Pourquoi votre entreprise a-t-elle décidé de devenir une organisation participante principale ?
Le respect des normes de sécurité n’est qu’un début pour Salesforce. Nous nous engageons à collaborer de manière proactive avec les leaders du secteur pour garder une longueur d’avance sur l’évolution des menaces et contribuer à protéger l’ensemble de l’écosystème des paiements. C'est pourquoi nous sommes devenus une organisation participante principale (OPP). Ce rôle nous donne une place à la table pour partager des informations du monde réel, guider le développement de normes de sécurité et contribuer à garantir qu'elles reflètent les derniers défis et technologies. Grâce à nos solides initiatives de conformité et de sécurité basées sur l'IA, nous apportons une vaste expérience pour renforcer à la fois les normes industrielles et PCI qui protègent les données de paiement de nos clients.
Quels avantages attendez-vous le plus en tant qu’organisation participante principale ?
Nous sommes ravis de participer à l’évolution du paysage des risques et aux stratégies innovantes en cours d’élaboration pour relever les défis actuels. Alors que les industries continuent de se transformer, nous sommes impatients de collaborer avec des experts de premier plan du monde entier pour faire face ensemble aux menaces émergentes. Nous nous concentrons particulièrement sur l’identification des opportunités de renforcement des technologies, des exigences et des processus qui aident les organisations à rester agiles et résilientes face au changement. En tant qu'organisation principale participante (PPO), nous sommes impatients de contribuer au programme PCI en partageant des idées, en fournissant des commentaires et en promouvant les meilleures pratiques en matière de gestion des risques et de conformité.
Pourquoi est-il important que les entreprises s’impliquent davantage au sein du Conseil des normes de sécurité PCI, en particulier au niveau des principales organisations participantes ?
Participer à PCI en tant qu'organisation participante principale (PPO) est essentiel pour garder une longueur d'avance sur l'évolution des menaces de sécurité, se tenir au courant des dernières normes et renforcer la confiance des clients dans l'environnement de paiement actuel, de plus en plus numérique et à haut risque. Cet engagement permet aux organisations d'identifier et de réduire les menaces qui pèsent sur les systèmes de paiement tout en explorant des solutions innovantes pour gérer les risques. Il prend également en charge la mise en œuvre de contrôles internes plus stricts pour protéger les données sensibles des clients. Siéger au Conseil donne accès à de précieuses ressources et formations PCI, aidant les organisations à rester informées des menaces émergentes, des nouvelles technologies de sécurité et des évolutions réglementaires.
Quels sont les sujets liés à la sécurité des paiements sur lesquels vous souhaiteriez collaborer ?
Nous sommes ravis de collaborer et de contribuer à l’avancement continu de la sécurité au sein du programme PCI. Les principaux domaines d'intérêt comprennent l'identification des gains d'efficacité dans des cadres tels que SOC 2 et ISO, l'amélioration des stratégies de protection et de chiffrement des données des titulaires de cartes, l'affinement des modèles d'engagement pour les prestataires de services tiers et le renforcement des procédures de gestion des risques et de réponse aux incidents.
