Guide conformité: tout savoir sur la norme PCI-DSS.

Qu'est-ce que la conformité PCI DSS ?

Si votre entreprise accepte, traite, transmet ou stocke des données sensibles de paiement vous avez déjà probablement entendu parler du Payment Card Industry Data Security Standard (PCI-DSS) : normes qui aident à sécuriser les données de carte bancaires.

Votre responsabilité est de protéger vos clients contre une utilisation frauduleuse de leur moyen de paiement. En vous conformant à la PCI et en adhérant aux exigences détaillées de la norme PCI-DSS vous améliorez la sécurité de données de vos clients et sécurisez la façon dont les paiements sont traités.

Comment la conformité PCI-DSS impacte votre entreprise ?

Ne pas se mettre en conformité PCI-DSS, c’est prendre le risque de perdre la confiance de vos clients si il y a violations des données de carte bancaire. Les commerçants et les institutions financières qui ne se mettent pas au diapason peuvent perdre en crédibilité et s'exposent à des risques financiers importants.

Peu importe si vous êtes une petite ou grande entreprise, PCI-DSS est là pour assurer à vos clients que leurs données soient bien protégées.

Qu’est-ce que le PCI Security Standards Council (PCI-SSC) ?

La norme de sécurité des données a été créée en 2006 par les cinq plus grands fournisseurs mondiaux de cartes de paiement American Express, Discover, JCB International, Mastercard et Visa qui ont fondé le Payment Card Industry Security Council (PCI-SSC).

Le rôle du PCI Council est de définir les standards PCI et de gérer leur cycle de vie pour le compte de la communauté des acteurs concernés, réseaux, établissement bancaires et marchands.

Cependant, ce sont les entreprises qui doivent se conformer à la norme et faire face à des audits rigoureux. Si l’entreprise ne s’y conforme pas, elle a un risque de perdre ses autorisations pour traiter des paiements et de se voir infliger des amendes.

Quelles sont les données sensibles ?

Les éléments désignés par les flèches sur les images constituent les données sensibles du titulaire de la carte.

• le CHIP

• le PAN

• la date d'expiration bancaire

• le nom du titulaire de la carte

• la bande magnétique

• le CVV

Tout l’information qui se trouve à l’arrière de la carte doit également être protégée et ne jamais être stockée.

Quels sont les risques de la non conformité PCI ?

Il est essentiel de mettre en place une politique de sécurité du système de paiement même si la conformité PCI-DSS n’est pas une obligation légale.

Possibles conséquences qui pourraient survenir si vous n’êtes pas PCI-DSS compliant :

• Pertes de confiance, et possible perte de vos clients qui iront à la concurrence

• Diminution des ventes.

• Amendes et pénalités entre 4000 et 80000 euros par mois (selon la taille de votre entreprise et degré de votre non-conformité)

• Se voir refuser de continuer à accepter les cartes de paiement par votre banque

• Coûts de mise en conformité ultérieurs plus élevés.

• Frais de justice.

Pourquoi le PCI-DSS est si important ?

La certification PCI-DSS garantit à vos clients un environnement de paiement sécurisé, dans lequel ils peuvent effectuer leurs transactions en toute confiance, un gage de sérénité qui renforce naturellement leur fidélité et l'image de votre marque.

Concrètement, elle vous permet de :

• Réduire le risque de violation de données sensibles

• Protéger vos clients et leur vie privée

• Renforcer votre réputation

• Éviter des sanctions financières

Mettez en place les bonnes mesures de sécurité, et vos clients vous le rendront.

Comment devenir "PCI-DSS compliant" ?

Se conformer à la norme PCI-DSS en interne représente un investissement considérable : en temps, en ressources, et en responsabilité, car vous portez seul le risque en cas de manquement.

En optant pour les solutions de paiement Voxpay, déjà certifiées PCI-DSS, vous externalisez cette complexité : nous évaluons vos systèmes, vous fournissons une plateforme sécurisée et adaptée à votre activité, et vous permettons de vous concentrer sur votre cœur de métier, l'esprit tranquille.