23 mars 2021 Sécurité informatique
PCI DSS : le standard incontournable pour fiabiliser les transactions en ligne

PCI DSS : le standard incontournable pour fiabiliser les transactions en ligne

De l'anglais Payment Card Industry Data Security Standard, PCI DSS fait référence à la norme de sécurité des données de l'industrie des cartes de paiement. À l'initiative du conseil des normes de sécurité PCI, cette norme a pour objectif de lutter contre la fraude en ligne et de contribuer à la sécurité et à la protection de l'ensemble de l'écosystème des cartes de paiement. Elle concerne toutes les organisations qui traitent les données des titulaires de cartes, que ce soit une start-up ou une entreprise internationale qui traite les transactions de paiement par carte de crédit et de débit.

Chaque entreprise concernée par cette norme doit toujours être conforme. La conformité au PCI DSS doit être validée chaque année. Soucieux d'offrir à nos clients des services des plus satisfaisants et de leur garantir un paiement en ligne en toute sécurité, nous veillons à toujours mettre en place les mesures nécessaires afin d'éviter à nos clients de subir une cyberattaque.

Le PCI DSS, standard pour fiabiliser les transactions bancaires

Qu'est-ce qu'on entend par la conformité PCI ?

La conformité de l'industrie des cartes de paiement (PCI) est mandatée par les sociétés de cartes de crédit pour aider à garantir la sécurité des transactions en ligne. La conformité PCI fait référence aux normes techniques et opérationnelles que les entreprises sont tenues de suivre pour sécuriser et protéger les données des cartes bancaires fournies par les titulaires et transmises par les transactions de traitement des cartes. Les normes PCI de conformité sont développées et gérées par le Conseil des normes de sécurité PCI qui a été créé par MasterCard, Visa, Discover, American Express et JCB.

Les exigences du standard PCI DSS

Pour que votre entreprise ou votre organisation puisse se conformer à la norme PCI DSS, vous devez vous plier aux exigences suivantes.

Un réseau sécurisé doit être maintenu dans lequel les transactions peuvent être effectuées. Cette exigence implique l'utilisation de pare-feu suffisamment robustes pour être efficaces sans causer de désagréments excessifs aux titulaires de cartes ou aux vendeurs. En outre, les données d'authentification telles que les PIN doivent être facilement modifiables par les clients.

Les informations relatives aux titulaires de cartes doivent être protégées, quel que soit l'endroit où elles sont stockées. Les dépôts contenant des données vitales telles que les dates de naissance, les noms de jeune fille des mères, les numéros de sécurité sociale, les numéros de téléphone et les adresses postales doivent être protégés contre le piratage. Lorsque les données des titulaires de cartes sont transmises par des réseaux publics, elles doivent être cryptées de manière efficace.

Les systèmes doivent être protégés contre les activités des pirates informatiques en utilisant des logiciels antivirus, des programmes anti-espions et d'autres solutions anti-malware. Tous doivent être fréquemment mis à jour.

L'accès aux informations et aux opérations du système doit être limité et contrôlé. Les titulaires de cartes ne doivent pas être obligés de fournir des informations aux entreprises, à moins que celles-ci ne doivent les connaître pour se protéger et effectuer une transaction de manière efficace. Chaque personne qui utilise un ordinateur dans le système doit se voir attribuer un nom ou un numéro d'identification unique et confidentiel.

Les réseaux doivent être constamment surveillés et régulièrement testés pour s'assurer que toutes les mesures et les processus de sécurité sont en place, fonctionnent correctement et sont tenus à jour.

Une politique officielle de sécurité de l'information doit être définie, maintenue et suivie à tout moment et par toutes les entités participantes. Des mesures d'application telles que des audits et des sanctions en cas de non-respect peuvent être nécessaires.

L'incontournable pour les transactions bancaires : le PCI DSS

Pourquoi la conformité au PCI DSS est-elle importante ?

Les failles dans la sécurité des données peuvent être catastrophiques pour votre organisation. Un seul cas peut nuire à votre réputation de manière irréversible et vous exposer à des poursuites judiciaires, des réclamations d'assurance et des pertes de clientèle. Vous pourriez avoir besoin de nombreuses années pour vous remettre de tous ces préjudices, sans parler des amendes qui sont beaucoup plus élevées pour les violations de données avec la mise en place du RGPD.

La conformité à la norme PCI DSS signifie que vos systèmes sont sécurisés et que les clients peuvent vous faire confiance pour leurs paiements. Les commerçants et les prestataires de services sont désormais tenus de certifier à leurs banques acquéreuses qu'ils sont conformes.

L'offre NetExplorer certifiée PCI DSS, la garantie d'un niveau de sécurité très élevé

Afin de vous garantir un niveau de sécurité maximum pour le stockage de vos données sensibles telles que les données bancaires, nous avons à cœur de vous offrir une offre répondant aux normes en vigueur. L'offre NetExplorer que nous proposons est certifiée PCI DSS de niveau 3. À savoir qu'il existe 4 niveaux de conformité dépendant essentiellement de la volumétrie de transactions par cartes bancaires traitées sur une période de 12 mois.

  • Niveau 1 : pour les entreprises ou organisations traitant plus de 6 millions des transactions Visa ou MasterCard par an ou un nombre de transactions American Express supérieur à 2,5 millions.
  • Niveau 2 : pour les entreprises ou organisations traitant entre 1 et 6 millions de transactions en ligne par an.
  • Niveau 3 : pour les entreprises ou organisations traitant entre 20 000 et 1 million de transactions chaque année.
  • Niveau 4 : pour les entreprises ou organisations traitant moins de 20 000 transactions en ligne par an.

L'offre NetExplorer inclut :

  • Un SAQ ou questionnaire d'auto-évaluation annuel sur la norme de sécurité PCI qui est complété et mis à jour régulièrement par nos soins.
  • Un audit de sécurité trimestriel effectué par un prestataire d'analyse externe agréé. Nous vous transmettons ensuite le rapport d'audit.
  • Une attestation de conformité (AOC) disponible sur simple demande auprès de notre service commercial.

En choisissant notre plateforme pour le stockage de vos données, quelle que soit leur nature, vous pourrez être serein quant à leur sécurité. Notre vous offre plusieurs avantages :

  • Un niveau de sécurité infaillible adapté aux besoins du secteur bancaire.
  • Des mesures rigoureuses pour la sécurisation de vos données.
  • Pouvoir garantir à ses clients et partenaires la protection de leurs données lors des transactions en ligne.
  • Infogérance renforcée.
  • Tests d'intrusion réguliers.

Sachez que notre offre n'est pas uniquement dédiée au secteur bancaire. En effet, vous pouvez faire appel à notre service si vous souhaitez un très haut niveau de sécurité, peu importe le type de données stockées. N'hésitez pas à créer votre plateforme NetExplorer 

cible
Testez gratuitement en quelques clics Créer votre plateforme et découvrez NetExplorer