Appwapp peut aider les clients à devenir PCI Compliant pour les différents services de paiements
En 2006, les principaux réseaux de cartes de paiement, Mastercard, Visa, Discover, American Express et JCB, se sont alliés pour établir des normes de sécurité universelles visant à renforcer la protection des informations sensibles des clients lors des transactions par carte de crédit. Aussi connues sous le nom de PCI DSS, elles s’adressent donc à tout prestataire de service ou commerçant qui accepte, conserve, traite et transmet des données de carte bancaire. Faisons le point.
PCI Compliance : c’est quoi ?
La PCI DSS (Payment Card Industry Data Security Standard) représente l’ensemble des normes ou conditions à respecter pour garantir la protection des données des clients qui choisissent d’effectuer des paiements par carte bancaire. Toute entreprise qui accepte ce type de transaction, qu’elle propose des services ou vend des produits, doit s’y conformer, c’est-à-dire devenir PCI Compliant. Le non-respect de ces règles augmente les risques de piratage d’informations sensibles et peut être passible de sanctions sévères telles qu’une amende plus ou moins élevée. Par ailleurs, il existe 4 niveaux de PCI Compliance définis selon le nombre de transactions traitées par année :
- Niveau 1 : plus de 6 millions de transactions en une année, tous types confondus
- Niveau 2 : entre 1 et 6 millions de transactions en une année, tous types confondus
- Niveau 3 : entre 20 000 et 1 million de transactions d’e-commerce en une année
- Niveau 4 : moins de 1 million de transactions (tous types) ou moins de 20 000 transactions d’e-commerce en une année.
Quelles sont les mesures à prendre pour devenir PCI Compliant ?
Voici les mesures à prendre pour devenir PCI Compliant :
- Installer et utiliser un pare-feu afin d’assurer la protection des données de carte bancaire des clients.
- Définir des paramètres de sécurité personnalisés, notamment les mots de passe, lors de la configuration du pare-feu.
- Utiliser un protocole de cryptage efficace pour sécuriser la transmission et le stockage des informations sensibles sur les réseaux publics.
- Utiliser des logiciels antivirus éprouvés et effectuer régulièrement les mises à jour requises.
- Développer des applications et systèmes sécurisés.
- Limiter le nombre de personnes pouvant accéder aux données collectées afin de diminuer les risques de fuite.
- Veiller à ce que chaque client dispose d’un identifiant unique et leur recommander de modifier régulièrement leur mot de passe.
- Installer les serveurs qui contiennent des informations de carte bancaire des clients dans un environnement hautement sécurisé.
- Surveiller et suivre les activités des clients sur le réseau afin de repérer les éventuelles failles de sécurité.
- Effectuer régulièrement des tests pour s’assurer que les processus fonctionnent toujours.
Quelles sont les conditions à respecter pour devenir PCI Compliant ?
Après avoir pris les mesures de sécurité nécessaires, une entreprise doit respecter les conditions suivantes pour devenir PCI Compliant :
- Répondre aux questionnaires d’auto-évaluation SAQ.
- Réaliser des analyses de vulnérabilité internes et externes tous les 3 mois.
- Obtenir une attestation de conformité.
- Faire l’objet d’un rapport de conformité rédigé par un évaluateur qualifié en matière de sécurité.
Chez Appwapp, nous pouvons aider nos clients à devenir PCI Compliant pour les différents services de paiement. N’hésitez pas à nous contacter pour obtenir plus de renseignements.
