Conformité aux normes de sécurité des données PCI

Cardinity se préoccupe de la sécurisation des paiements en ligne et vous propose les normes de sécurité les plus strictes.

Chaque marchand, système de paiement et toute organisation qui stocke et traite des données sensibles en ligne de carte doit se conformer aux normes de sécurité des Payment Card Industry Data Security Standards (PCI DSS). Le système Cardinity a le plus haut niveau de conformité aux PCI et est garant d'un environnement sécurisé pour ses marchands et ses clients.
Qu'est ce que sont les PCI DSS?
Les normes de sécurité des données ont été définies par le Conseil des normes de sécurité, établi conjointement par Visa, MasterCard, American Express, Discover et JCB, afin de réduire les risques d'atteinte à la confidentialité des données, d'usurpation d'identité et d'autres activités frauduleuses et criminelles. Le respect de ces normes est essentiel pour les entreprises de toutes tailles. Les normes PCI vous protègent non seulement en tant que marchand, mais également en tant que détenteurs de cartes de crédit/débit.
Niveaux de conformité
Il existe 4 niveaux de conformité PCI déterminés par votre volume de transaction annuel. Notez que chaque niveau a des exigences différentes. N'ayez pas peur de ces exigences; nous serons toujours là pour vous si vous avez besoin de conseils.
Conformité aux normes de sécurité des données PCI

Quelles sont les exigences des normes PCI DSS?

Il existe 12 exigences regroupées en 6 catégories:

  1. Construire et maintenir un réseau sécurisé.
    • Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de cartes de crédit/débit.
    • Ne pas utiliser les valeurs par défaut fournies par le fournisseur pour les mots de passe système et autres paramètres de sécurité.
  2. Protéger les données des titulaires de cartes de crédit/débit.
    • Protéger les données des titulaires de carte stockées.
    • Crypter la transmission des données des titulaires de cartes de crédit/débit sur des réseaux publics ouverts.
  3. Maintenir un programme de gestion des vulnérabilités.
    • Utiliser et mettre régulièrement à jour un logiciel ou des programmes anti-virus.
    • Développer et maintenir des systèmes et des applications sécurisés.
  4. Mettre en œuvre des mesures strictes de contrôle d'accès.
    • Restreindre l'accès aux données des titulaires de cartes de crédit/débit en fonction des besoins de l'entreprise.
    • Attribuer un identifiant unique à chaque personne ayant un accès.
    • Restreindre l'accès physique aux données des titulaires de carte de crédit/débit.
  5. Surveiller et tester régulièrement les réseaux.
    • Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de cartes de crédit/débit.
    • Tester régulièrement les systèmes et processus de sécurité.
  6. Maintenir une politique de sécurité de l'information.
    • Maintenir une politique qui traite de la sécurité des informations pour les employés et les sous-traitants.

Qu'est-ce qu'un questionnaire d'auto-évaluation PCI?

Le questionnaire d'auto-évaluation ou SAQ est la méthode qui permet de vérifier si votre système de paiement est conforme aux normes PCI et s'il convient au traitement de données sensibles. Vous remplissez vous-même le questionnaire chaque année. Il se compose de différentes questions, relatives à chaque exigence PCI, auxquelles vous devez répondre par oui ou par non. Après avoir envoyé vos réponses, vous obtenez un certificat de sécurité confirmant que vous êtes conformes aux normes PCI. Il existe différents questionnaires selon le type d'organisation en fonction de la manière dont elles peuvent accepter le paiements par carte. Ne vous inquiétez pas si vous ne savez pas quelle SAQ remplir. En tant que nouveau marchand, vous pouvez avoir des difficultés à répondre au SAQ et à vous conformer à toutes les exigences, mais nous sommes à votre disposition pour vous aider et vous guider.

Nous sommes prêts à vous aider.

La confiance des clients - c’est la raison pour laquelle vous devez être en conformité par rapport aux normes PCI.

Vos clients veulent rester protégés et veiller à ce que les données de leur carte de crédit/débit ne soient pas exposées à des tiers. Garantissez la conformité aux normes PCI et augmentez la confiance des clients dans votre boutique en ligne. Si vous avez besoin d'assistance ou avez des problèmes, n'hésitez pas à nous contacter. Nous aiderons toujours nos clients à devenir des marchands conformes aux normes PCI DSS.

Commencez à accepter le paiement par carte sécurisé

Inscrivez-vous dès aujourd'hui pour commencer à accepter les cartes de crédit/débit dans votre boutique en ligne.