PCI DSS – Payment Card Industry Data Security Standard
PCI-DSS est l’acronyme de «Payment Card Industry Data Security Standards», un programme initialement développé par Visa et MasterCard au niveau mondial, puis adopté par Amex, Diners, Discover et JCB.
PCI-DSS définit les exigences de sécurité pour les comptes et les cartes que les organisations qui traitent, transmettent et stockent des données doivent respecter.
Les critères d’applicabilité et, par conséquent, les exigences de la norme PCI-DSS pour les commerçants varient en fonction du volume des transactions et de la typologie (canal ou moyen) de ces transactions.
Champ d’application de la norme PCI-DSS
La norme PCI-DSS protège deux types de données:
- Les informations concernant le titulaire (numéro de carte, nom du titulaire, date d’expiration)
- Les informations d’authentification sensibles, la bande magnétique de la carte, le code PIN et le code de validation utilisés pour les transactions sans contact.
Sur tout moyen ou format de transmission, support ou processus (papier, TPV, Internet, téléphone, serveur, etc.).
Et interdit expressément le stockage de données d’authentification:
- CAV2/CVC2/CVV2/CID,
- PIN/PIN block
- Bande magnétique complète – piste 1-
L’exécution d’analyses de vulnérabilités externes trimestrielles par des fournisseurs certifiés ASV est l’une des exigences définies par la norme PCI-DSS, paragraphe 11.2, afin de contrôler régulièrement la sécurité des systèmes, des processus et des applications.
Résumé des phases et activités de l’adaptation
Planification et lancement du projet
Adéquation-Consultation préalable
Évaluation, mesures et rapport
Analyse de la vulnérabilité du périmètre
Nous adaptons votre entreprise au nouveau règlement général sur la protection des données. Évitez les sanctions futures et offrez à vos clients la garantie d’une rigueur professionnelle.