Lancer le Chat

FAQ de la norme PCI DSS

Qu’est ce que la norme PCI DSS ?

PCI DSS est une norme de sécurité des données pour les organismes émetteurs de cartes bancaires (Payment Card Indistry Data Security Standard).

Qui est à l’origine de la norme PCI DSS ?

PCI DSS a été créée par le Conseil des normes de sécurité, organisation fondée en 2006 par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa.

Qui applique la norme PCI ?

C’est le Conseil de sécurité qui édicte les règles de la norme, mais ce sont les organismes émetteurs de cartes qui les appliquent.

Dois-je être accrédité PCI DSS pour vendre en ligne ?

Aussi bien en ligne que dans un magasin, la norme PCI DSS a été conçue pour réduire le risque de fraude tout au long du processus d’achat. Les marchands sont divisés en 4 niveaux appelés « Tier 1, 2, 3 et 4 ». Avec plus de 6 millions de transactions par an, les marchands de niveau 1 sont ceux qui opèrent le plus de transactions bancaires et doivent de ce fait être certifiés PCI avec validation par QSA pour vendre en ligne. Les marchands Tier 2, 3 et 4 peuvent obtenir la certification sans passer par l’audit d’un QSA (Quality Secutity Assessor). Pour en savoir plus consulter le site PCI ou adressez vous à votre banque.

Y a-t-il un délai pour devenir PCI Compliant ?

Aucun délai spécifique n’est requis. Néanmoins, votre banque (celle qui vous permet l’utilisation des données de cartes de paiement) s’attend à ce que vous travailliez à la mise en œuvre de votre accréditation. Si elle s’aperçoit du contraire, vous risquez d’avoir une amende ou des frais de transaction supplémentaires à payer.

Passer par un prestataire de service certifié PCI, permet-il d’obtenir la certification ?

L’environnement que vous choisissez pour héberger vos bases de données et serveurs web n’est qu’une partie de l’accréditation PCI. De nombreuses règles et procédures demeurent de l’ordre de vos responsabilités. Néanmoins, un fournisseur de service certifié PCI vous permet de répondre à une partie des règles et peut aussi vous accompagner pour obtenir votre accréditation.

Combien ça coûte ?

Tout dépend du niveau du marchand (Tier 1, 2, 3 ou 4) et de l’ampleur du projet pour votre activité. Pour en savoir plus vous pouvez en parler à votre banque ou à un organisme QSA tel que CNS.

Et si je ne suis pas certifié PCI ?

Votre banque peut augmenter le coût des transactions ou vous prélever régulièrement des frais de transactions supplémentaires.