Vidéo
15 mars 2019

Qu'est-ce que la conformité PCI ?

L'industrie des cartes de paiement (PCI), qui comprend Visa, MasterCard, American Express et d'autres grandes marques de cartes, exige que les fournisseurs de services, les banques et les commerçants à fort volume suivent des directives de sécurité strictes

Qu'est-ce que la conformité PCI ?

‍L'industrie des cartes de paiement (PCI), qui comprend Visa, MasterCard, American
Express et d'autres grandes marques de cartes, exige que les fournisseurs de services, les banques et
les commerçants à gros volume suivent des directives strictes en matière de sécurité, notamment :

  • Construire et maintenir un réseau sécurisé.
  • Protéger les données des titulaires de cartes.
  • Maintenir un programme de gestion des vulnérabilités.
  • Mettre en place des mesures de contrôle d'accès solides.
  • Contrôler et tester régulièrement les réseaux.
  • Maintenir une politique de sécurité de l'information.

Conformément à ces directives et à l'évaluation de la sécurité par un tiers
, Nuvei a reçu un certificat de conformité PCI pour les exigences
des méthodes de validation des normes de sécurité des données de l'industrie des cartes de paiement (PCI) (Data Security Standards (DSS))
.

Importance de la conformité PCI pour ton entreprise

À qui s'applique la conformité PCI ?

Les exigences de la norme PCI DSS s'appliquent à toutes les organisations ou à tous les commerçants qui acceptent, transmettent ou stockent des données relatives aux titulaires de cartes.

Qu'est-ce que les "données du titulaire de la carte" ?

Les données relatives au titulaire de la carte sont toutes les informations qui permettent d'identifier personnellement le titulaire de la carte ou qui peuvent lui être associées. Des informations telles que le nom, l'adresse, le numéro de compte, etc. Toutes les informations personnellement identifiables associées au titulaire de la carte qui sont stockées, traitées ou transmises sont également considérées comme des données du titulaire de la carte.

Qu'en est-il des transactions par carte de débit ?

La norme PCI DSS s'applique à toutes les cartes portant le logo de l'une des cinq associations de cartes/marques qui participent au PCI SSC - American Express, Discover, JCB, MasterCard et Visa International. Cela inclut les cartes de débit et les cartes prépayées en plus des cartes de crédit.

Et si j'accepte uniquement les cartes de crédit par téléphone, le PCI s'applique-t-il toujours à moi ?

Comme mentionné ci-dessus, toute entreprise qui stocke, traite ou transmet les données des détenteurs de cartes doit être conforme à la norme PCI.

SAQ de conformité PCI de Nuvei

Où puis-je trouver les normes de sécurité des données PCI (PCI DSS) ?

Tu peux les trouver sur le site Internet de PCI SSC en utilisant le lien ci-dessous :
https://www.pcisecuritystandards.org/security_standards/pci_dss.shtml

Existe-t-il différents "niveaux" de conformité PCI ?

Oui. Il existe quatre niveaux différents pour les commerçants, qui sont basés sur le volume de transactions sur 12 mois.

Tu trouveras ci-dessous les différents niveaux de marchands tels que définis par Visa :

Les 4 niveaux de conformité PCI pour les commerçants

Niveau 1

Tout marchand - quel que soit le canal d'acceptation - qui traite plus de 6 millions de transactions Visa par année. Tout marchand qui, selon Visa et à sa seule discrétion, devrait satisfaire aux exigences du marchand de niveau 1 afin de minimiser les risques pour le système Visa.

Niveau 2

Tout commerçant - quel que soit le canal d'acceptation - qui traite de 1 à 6 millions de transactions Visa par an.

Niveau 3

Tout commerçant traitant de 20 000 à 1 million de transactions de commerce électronique Visa par an.

Niveau 4

Tout commerçant traitant moins de 20 000 transactions de commerce électronique Visa par an, et tous les autres commerçants - quel que soit le canal d'acceptation - traitant jusqu'à 1 million de transactions Visa par an.

Si mon entreprise possède plusieurs sites, dois-je valider la conformité PCI pour chaque site ?

À moins que chaque site ne traite sous un numéro d'identification fiscale différent, tu n'es alors tenu de procéder à la validation qu'une fois par an pour tous les sites. Tu peux également être tenu de soumettre des analyses trimestrielles du réseau par un fournisseur d'analyses approuvé par le PCI SSC (ASV), le cas échéant.

Quelles sont les sanctions en cas de non-respect des règles ?

La non-conformité peut être très coûteuse et bien que les marques de paiement infligent des amendes à la banque acquéreuse et non au commerçant directement, les pénalités se répercutent en aval et peuvent entraîner une augmentation des frais de transaction ou même la résiliation de la relation bancaire. Une banque acquéreuse risque entre 5 000 et 100 000 dollars par mois en cas de non-respect de la norme PCI.

Conformité PCI : L'importance d'effectuer régulièrement une analyse de vulnérabilité.

Plus d'informations

Paiements conçus pour accélérer votre activité

Choisissez Nuvei pour des systèmes de paiement plus efficaces pour convertir les ventes et augmenter vos revenus.

Nous contacter
flèche du bouton