Qu'est-ce que la norme PCI DSS?

PCI DSS, la norme de sécurité des données reliées à l'industrie des cartes de paiement (de l'anglais « Payment Card Industry Data Security Standard »), est un ensemble complet de conditions de sécurité pour les sociétés qui traitent, transmettent ou conservent les données de cartes de paiement.  Cette norme a pour objectif d'aider les organisations en protégeant activement les données des comptes client. Elle reflète la majorité des meilleures pratiques adoptées pour protéger les informations confidentielles.

Quelles sont les exigences du standard PCI DSS?

Tel que demandé par les différentes marques de cartes de paiement, les commerçants ainsi que les prestataires de service doivent se conformer au standard PCI DSS dans sa totalité. De plus, chaque marque de carte de paiement a son propre programme de conformité comme façon de promouvoir l'adoption du standard. D'après la quantité des transactions, le modèle d'affaires, et d'après d'autres critères additionnels,  les marques des cartes de paiement ont défini des exigences et validations de conformité spécifiques. Ces exigences de validation vont du questionnaire d'auto-évaluation à l'évaluation annuelle devant être effectuée sur place par un évaluateur de sécurité qualifié (Qualified Security Assessor, QSA).

Quelles sont les implications de la non-conformité?

Le non-respect de la conformité peut entraîner de sévères pénalités, incluant l'obligation de payer des amendes, la hausse des frais de transaction ou la perte du droit d'accès aux ressources d'un réseau de cartes de paiement.

Les émetteurs de cartes de crédit accordent une grande importance à ces exigences. Par exemple, en 2006, Visa a perçu 4,6 millions de dollars en amendes versus 3,4 millions en 2005. Cet émetteur de cartes a annoncé que les commerçants qui gardent les données confidentielles des cartes de crédit seront passibles d'amendes allant jusqu'à 10 000 $ par mois. American Express , pour sa part, condamne les commerçants à des amendes allant jusqu'à 15 000 $ par jour lors du non-respect de la conformité et leur impose l'emploi d'un prestataire de tierce partie pour s'assurer de rendre les systèmes conformes.

Comment Above Sécurité peut vous aider dans vos efforts vers la conformité PCI DSS?

En tant qu'évaluateur de sécurité qualifié (Qualified Security Assessor, QSA) et profitant d'une grande expertise dans le domaine de la sécurité de l'information, Above Sécurité possède les compétences nécessaires pour vous fournir l'ensemble des services professionnels pour accompagner votre organisation vers la conformité PCI DSS :

Analyse d'écart à la norme PCI DSS.
Des services conseils pour la conception d'une architecture réseau sécurisée.
Des évaluations annuelles PCI DSS sur place.
Une assistance lorsque le questionnaire d'auto-évaluation PCI DSS doit être rempli.

Veuillez remplir le formulaire ci-dessous et vous serez contacté rapidement !