Comment maintenir à jour votre statut de conformité à la norme PCI

Le maintien de votre conformité à la norme PCI (Payment Card Industry) doit être pris très au sérieux. La protection de votre entreprise contre la perte de précieux renseignements et le maintien de la relation de confiance avec vos clients doivent toujours demeurer votre priorité. Nous nous sommes entretenus avec Fernando, notre spécialiste en conformité, pour qu’il nous explique les gestes à poser pour que votre entreprise demeure toujours conforme à la norme PCI.

Par où commence-t-on?

Dans les sept jours après avoir créé votre compte marchand chez nous, votre profil de marchand apparaît dans le portail de conformité à la norme PCI. Le système envoie alors automatiquement un courriel de bienvenue à l’adresse de courrier électronique que vous avez fournie dans l’application du marchand. Le courriel de bienvenue contient toutes les informations dont vous avez besoin pour poursuivre le processus de conformité.

Votre mot de passe provisoire est votre numéro d’identification de marchand. Quand vous vous enregistrez pour la première fois, le système vous demande de remplacer votre mot de passe temporaire par votre adresse de courriel. Si votre compte de marchand est ouvert chez nous depuis un moment et que nous voyons qu’il n’est pas encore conforme à la norme PCI, vous recevrez des rappels de notre part de temps en temps. Il est dans notre meilleur intérêt de nous assurer que vous complétez toutes les étapes nécessaires pour réduire les risques d’atteinte à la sécurité des données dans votre entreprise.

En quoi consiste le processus de conformité à la norme PCI?

La plupart des comptes requièrent deux éléments pour se conformer à la norme PCI : un questionnaire d’auto-évaluation (SAQ) et une détection de vulnérabilité.

Le questionnaire est assez simple. Vous entrez dans le portail PCI et répondez à une série de questions sur la manière dont votre entreprise traite les paiements électroniques. Le plus petit nombre de questions est de 14 et le plus élevé, de 326. Ce dernier est principalement destiné aux marchands qui conservent les informations des détenteurs de cartes dans leur place d’affaires, ce que nous déconseillons vivement.

La détection de conformité inclut des détections de vulnérabilité internes et externes. Le détecteur mettra au jour les points faibles de votre réseau et indiquera les zones à améliorer. Il trouvera les endroits où votre réseau est ouvert aux attaques et vous fournira des suggestions utiles sur les étapes à suivre pour remédier à ces risques.

À quelle fréquence doit-on appliquer ces mesures?

Vous devez remplir un questionnaire tous les 12 mois. Nous comprenons que vos tâches quotidiennes vous tiennent occupé, alors nous vous enverrons des rappels, 60, 30, 15, et 1 jour à l’avance pour vous indiquer à quel moment le questionnaire d’auto-évaluation de PCI (SAQ) est sur le point de venir à échéance. Assurez-vous de réserver du temps dans votre horaire chargé pour le remplir.

Le déroulement de la détection de vulnérabilité est également assez simple. Lorsque vous tenterez de la lancer pour la première fois, le système vous demandera d’entrer votre adresse IP et de cliquer sur « start ». Le processus se lance ensuite automatiquement. Le système réalisera la détection et vous enverra un résumé de l’examen pour vous indiquer si elle a bel et bien été réussie. Si l’exercice a échoué, le système générera une liste des sources d’échecs que vous ou votre responsable des TI pourrez analyser. Vous recevrez également des instructions vous expliquant ce que vous devez faire à partir de là. Après la réalisation de la détection initiale, toutes les détections suivantes se lanceront automatiquement tous les 90 jours. Vous n’avez rien à faire manuellement tant que vous remplissez toutes les exigences et que la détection s’est déroulée avec succès.

Que faire à partir de là?

Gardez un œil sur vos courriels de conformité à la norme PCI et suivez les instructions précisées dans ces courriels. Nous faisons de notre mieux pour rendre le processus de conformité à la norme PCI aussi fluide et simple que possible et nous sommes toujours là pour vous aider.

Articles

L’impact du traitement des paiements sur l’économie

L’impact du traitement des paiements sur l’économie
Non classé

Non seulement les cartes de débit et de crédit offrent une façon…

Comment choisir le bon type de questionnaire d’auto-évaluation pour votre entreprise

Comment choisir le bon type de questionnaire d’auto-évaluation pour votre entreprise
Articles, Articles, Articles, Articles, Articles

Les atteintes à la protection des données sont une préoccupation importante pour…

L’intelligence artificielle et ses applications pour les petites entreprises

L’intelligence artificielle et ses applications pour les petites entreprises
Blogue

Les outils d’IA, en devenant de plus en plus abordables, occuperont une…