PCI DSS Centre d'hébergement et plateforme de paiement PCI DSS

Norme PCI DSS

Un modèle de sécurité multi-niveaux

Pourquoi la norme PCI DSS ?

La norme PCI DSS (Payment Card Industry Data Security Standard) est applicable à tout organisme qui stocke, traite et transmet des données de cartes bancaires sur l'ensemble de la chaîne de paiement. Elle vise à sécuriser les composants d'un périmètre préalablement établit (réseaux, serveurs, locaux, personnels) et impose la mise en place d'outils de contrôle de sécurité (authentification, anti-virus, anti-spam, firewall).

Son obtention requière le passage de nombreux points de contrôle liés à la sécurisation du réseau, à la politique de sécurité des informations, à la protection des données des titulaires de cartes, à la gestion des vulnérabilités, aux contrôles d'accès et à la surveillance des réseaux.

Un marchand, selon le nombre de transactions réalisées par an, peut être classé dans l'un des quatre niveaux suivants définis par les réseaux internationaux :

Niveau Type d'activité Actions requises pour la conformité
1 Tout commerçant traitant plus de 6 millions de transactions Visa ou MasterCard par an,
Tout commerçant ayant subit une compromission
Audit de sécurité sur site (ou SAQ pour Visa Europe)
Scan de vulnérabilité trimestriel (si commerce en ligne)
2 Tout commerçant traitant de 1 à 6 millions de transactions Visa ou MasterCard par an Questionnaire d’auto-évaluation annuel
Scan de vulnérabilité trimestriel (si commerce en ligne)
3 Tout commerçant traitant de 20.000 à 1 million de transactions Visa ou MasterCard par an Questionnaire d’auto-évaluation annuel
Scan de vulnérabilité trimestriel (si commerce en ligne)
4 Tout commerçant traitant moins de 20.000 transaction de commerce en ligne Visa ou MasterCard par an.
Tous les autres commerçants traitant jusqu’à 1 million de transactions Visa ou MasterCard par an
Questionnaire d’auto-évaluation annuel
Scan de vulnérabilité trimestriel recommandé (si commerce en ligne) (cela dépend si les données sont capturées, stockées ou transmises par l’infrastructure du commerçant ou par un fournisseur de services)

Garantir la sécurité de vos données de cartes bancaires

L'Observatoire de la Sécurité des Cartes de Paiement (OSCP) indique dans son rapport 2012 que les paiements par Internet représentent 61% du montant des fraudes, soit 253 millions d'Euros en 2011 (Source : Le JDN, 2013).

Faces aux dangers liés aux vols d'informations confidentielles des cartes de paiement, les e-commerçants, les agences gouvernementales, les hôpitaux et les écoles doivent à présent répondre aux exigences de ce standard de sécurité international.

Contactez-nous

e-max.it: your social media marketing partner

Technologies
& Certifications

  • Windows Azure
  • Microsoft Partner
  • Cloudera
  • VM Ware
  • Veeam Silver
  • Dell
  • Hadoop
  • Docker
  • PostgreSQL
  • Elasticsearch
  • PCI DSS
  • Afnic