Norme de protection des données de transaction
Développé par les principales compagnies de carte de crédit, le Payment Card Industry Data Security Standard (PCI-DSS) est une norme pour la lutte contre l'utilisation frauduleuse des données des cartes de crédit. Vous trouverez ci-dessous les éléments à prendre en compte pour sécuriser les données des paiements dans votre établissement et/ou sur votre site Internet.
Tous les commerçants qui conservent ou transmettent des données de cartes de crédit, doivent prendre les mesures nécessaires pour sécuriser ces données. Ils devront vérifier périodiquement leur conformité avec la directive PCI-DSS. Un audit annuel ou un scan du réseau tous les quatre mois attestera de cette conformité. Comment faire pour que vos transactions soient sécurisées?
Les 6 points suivants couvrent la certification PCI-DSS:
- Installez un pare-feu (‘firewall’) pour protéger les données des détenteurs de carte.
- N'utilisez pas les normes par défaut des fournisseurs pour les mots de passe ou d'autres paramètres de sécurisation.
- Sécurisez les données conservées.
- Si vous envoyez des données des titulaires de carte et d'autres informations sensibles par des réseaux publics, veillez à ce qu'elles soient cryptées
- Utilisez des logiciels antivirus et installez régulièrement les mises à jour.
- Développez et entretenez des systèmes et des applications sécurisées.
- Limitez l'accès aux données selon les besoins professionnels.
- Attribuez une identité unique à chaque personne qui a accès à l'ordinateur.
- Limitez l'accès physique aux endroits ou sont stockées les données des titulaires de carte.
- Surveillez et gérez tous les accès aux éléments du réseau et aux données des titulaires de carte.
- Testez régulièrement les systèmes et les processus de sécurisation.
- Développez une politique active dans la sécurisation des données.
Critères pour la certification PCI-DSS
Plus d’informations sur https://www.pcisecuritystandards.org/.