La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est exigée par le contrat pour ceux qui traitent les données des titulaires de cartes, que vous soyez une start-up ou une entreprise mondiale. Votre entreprise doit toujours être conforme, et votre conformité doit être validée chaque année. Elle est généralement imposée par les sociétés de cartes de crédit et abordée dans les accords relatifs aux réseaux de cartes de crédit.
Le Conseil des normes PCI (SSC) est responsable de l’élaboration des normes de conformité PCI. Son objectif est d’aider à sécuriser et à protéger l’ensemble de l’écosystème des cartes de paiement. Ces normes s’appliquent aux commerçants, aux prestataires de services traitant des transactions de paiement par carte de crédit/débit.

C’EST QUOI LA CONFORMITE PCI DSS?

La conformité à l’industrie des cartes de paiement (PCI) est imposée par les sociétés de cartes de crédit afin de garantir la sécurité des transactions par carte de crédit dans le secteur des paiements. La conformité à l’industrie des cartes de paiement fait référence aux normes techniques et opérationnelles que les entreprises suivent pour sécuriser et protéger les données des cartes de crédit fournies par les titulaires de cartes et transmises lors des transactions de traitement des cartes. Les normes PCI de conformité sont élaborées et gérées par le Conseil des normes de sécurité PCI.

LES 12 EXIGENCES DU PCI DSS

Les exigences définies par le PCI SSC sont à la fois opérationnelles et techniques, et l’objectif principal de ces règles est toujours de protéger les données des titulaires de cartes.

Les 12 exigences de la norme PCI DSS sont les suivantes :

1. Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes.
2. N’utilisez pas les valeurs par défaut fournies pour les mots de passe système et autres paramètres de sécurité.
3. Protéger les données stockées des titulaires de cartes
4. Cryptage de la transmission des données des titulaires de cartes sur des réseaux publics et ouverts
5. Utilisez et mettez régulièrement à jour un logiciel ou un programme anti-virus.
6. Développer et maintenir des systèmes et des applications sécurisés.
7. Restreindre l’accès aux données des titulaires de cartes en fonction des besoins de l’entreprise.
8. Attribuez un identifiant unique à chaque personne ayant accès à un ordinateur.
9. Limiter l’accès physique aux données des titulaires de cartes.
10. Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de cartes.
11. Tester régulièrement les systèmes et processus de sécurité.
12. Maintenir une politique qui traite de la sécurité de l’information pour tout le personnel.

Avant d’aborder les exigences PCI DSS, vous voudrez également savoir comment définir le champ d’application PCI DSS. Il est crucial de réduire la portée de l’audit PCI DSS car cela vous aidera à réduire vos coûts de conformité, vos coûts opérationnels et le risque associé à l’interaction avec les données des cartes de paiement.