• hcalzadilla

Guide de la conformité PCI-DSS

Mis à jour : 13 mars 2019


Qu'est-ce que la conformité PCI DSS?


Si votre entreprise accepte, traite, transmet ou stocke des données sensibles de paiement vous avez déjà probablement entendu parler du Payment Card Industry Data Security Standard (PCI-DSS): normes qui aident à sécuriser les données de carte bancaires.

Votre responsabilité est de protéger vos clients contre une utilisation frauduleuse de leur moyen de paiement. En vous conformant à PCI et en adhérant aux exigences détaillées de la norme PCI-DSS vous améliorez la sécurité de données de vos clients et sécurisez la façon dont les paiements sont traités.


Comment la conformité PCI-DSS impacte votre entreprise?


Ne pas se mettre en conformité PCI-DSS, c’est prendre le risque de perdre la confiance de vos clients si il y a violations des données de carte bancaire. Les commerçants et les institutions financières qui ne se mettent pas au diapason peuvent perdre en crédibilité et s'exposent à des risques financiers importants.

Peu importe si vous êtes une petite ou grande entreprise, PCI-DSS est là pour assurer à vos clients que leurs données soient bien protégées.


Qu’est-ce que le PCI Security Standards Council (PCI-SSC)?


La norme de sécurité des données a été créée en 2006 par les cinq plus grands fournisseurs mondiaux de cartes de paiement American Express, Discover, JCB International, Mastercard et Visa qui ont fondé le Payment Card Industry Security Council (PCI-SSC).

Le rôle du PCI Council est de définir les standards PCI et de gérer leur cycle de vie pour le compte de la communauté des acteurs concernés, réseaux, établissement bancaires et marchands.

Cependant, ce sont les entreprises qui doivent se conformer à la norme et faire face à des audits rigoureux. Si l’entreprise ne s’y conforme pas, elle a un risque de perdre ses autorisations pour traiter des paiements et de se voir infliger des amendes.


Quelles sont les données sensibles?


Les éléments désignés par les flèches constituent les données sensibles du titulaire de la carte. Tout l’information qui se trouve à l’arrière de la carte doit également être protégée et ne jamais être stockée.

Types de données sur une carte de bancaire

Quels sont les risques de la non conformité PCI?


Il est essentiel de mettre en place une politique de sécurité du système de paiement même si la conformité PCI-DSS n’est pas une obligation légal.

Possibles conséquences qui pourraient survenir si vous n’êtes pas PCI-DSS compliant:

  • Pertes de confiance, et possible perte de vos clients qui iront à la concurrence

  • Diminution des ventes.

  • Amendes et pénalités entre 4000 et 80000 euros par mois (selon la taille de votre entreprise et degré de votre non-conformité).

  • Se voir refuser de continuer à accepter les cartes de paiement par votre banque

  • Coûts de mise en conformité ultérieurs plus élevés.

  • Frais de justice.


Pourquoi le PCI-DSS est si important ?

  • Réduire le risque de violation de données sensibles.

  • Protéger vos clients.

  • Renforcer votre marque et votre réputation.

  • Éviter des amendes.


Si toutes les mesures de sécurité appropriées ont été mises en place, vous pouvez être sûr que vos clients vous récompenseront par leur fidélité.


Comment vous pouvez être PCI-DSS compliant?


Devenir conforme à la norme PCI-DSS peut être opportune et coûteux pour une entreprise. Avec les solutions de paiement Voxpay conformes à la norme PCI-DSS déjà établies, nous vous aidons à évaluer vos systèmes et à vous fournir une plate-forme sécurisée, adaptée à votre société.


Jetez un coup d'œil à notre gamme de services.



66 vues