Il est possible que votre connexion ait été interrompue. S'applique uniquement au commerce électronique. Marchands ayant recours au commerce électronique, sous-traitant l'ensemble du processus de paiement à des tiers conformes à la norme de sécurité de l'industrie des cartes de paiement (PCI DSS) et présentant un ou plusieurs sites Web qui ne récupèrent pas directement les données des titulaires de cartes mais qui peuvent avoir une influence sur la sécurité des transactions. Aucun enregistrement électronique des données du titulaire de la carte. Marchands utilisant des systèmes d'application de paiement connectés à Internet, sans enregistrement électronique des données du titulaire de la carte. Striving to be PCI certified has grown increasingly important over the past 18 months, as major retailers have found themselves on the nightly news due to major security breaches. Troisièmement, identifiez les systèmes internes ou les technologies sous-jacentes en lien avec les transactions de paiement. This is because all the 12 requirements composed by PCI SSC provides trust to customers that your business is safe to operate and associate with. PCI certification is also considered the best way to safeguard sensitive data and information, thereby helping businesses build long lasting and trusting relationships with their customers. The Payment Card Industry Data Security Standard (PCI DSS) is a set of security standards formed in 2004 by Visa, MasterCard, Discover Financial Services, JCB International and American Express. You’re viewing our website for France, but it looks like you’re in the United States. La PCI DSS établit une norme de référence pour la protection des consommateurs et vise à réduire les fraudes et les violations de données dans l’ensemble de l’écosystème de paiement. Sans oublier qu’une méthode d’intégration plus sécurisée offre une fiabilité au quotidien. If you are a merchant of any size accepting credit cards, you must be in compliance with PCI Security Council standards. Afin de vous faciliter la tâche, nous vous proposons un guide décrivant chaque étape requise pour valider et garantir le respect des exigences de conformité PCI. Let’s looks at why SSL certificates are important part of PCI Compliance. Consultez notre politique de confidentialité. Si ces évolutions exigent le traitement de données de cartes de paiement, il est judicieux de vérifier de manière proactive si celles-ci ont un impact sur votre méthode de validation PCI, afin de confirmer à nouveau votre conformité PCI le cas échéant. Fully Supported PCI Compliance Certification. Une fois que vous avez recensé tous les points de contact potentiels pour les données des cartes bancaires dans votre organisation, collaborez avec vos équipes informatiques et dédiées à la sécurité pour vous assurer que la configuration et les protocoles adéquats sont en place (consultez la liste des 12 exigences en matière de sécurité pour la PCI DSS ci-dessus). Premièrement, répertoriez tous les domaines de votre entreprise en contact direct avec la clientèle et qui incluent des transactions de paiement. Cela évite des centaines d’heures de travail aux petites entreprises et des milliers aux grandes. Ces chiffres sont les derniers publiés par la Privacy Rights Clearinghouse (https://www.privacyrights.org/data-breaches), qui recense depuis 2005 les cas de violations de données ayant eu un impact sur les consommateurs. “Imperva prevented 10,000 attacks in the first 4 hours of Black Friday weekend with no latency to our online customers.”. Chaque entreprise est unique, mais une « équipe PCI » idéale inclut des représentants des services suivants : Pour plus d’informations concernant l’univers complexe de la conformité PCI, consultez le site Web du Conseil des normes de sécurité PCI. La norme PCI DSS (Payment Card Industry Data Security Standards) définit les exigences minimales en matière de sécurité des données. See how Imperva Data Security Solutions can help you with PCI DSS certification. The PCI DSS (Payment Card Industry Data Security Standard) is a security standard developed and maintained by the PCI Council.Its purpose is to help secure and protect the entire payment card ecosystem.