PCI DSS pour les commerçants et les fournisseurs de services

PCI DSS

Est un ensemble de normes de sécurité visant à garantir que les entreprises qui traitent les informations relatives aux cartes de débit ou de crédit opèrent dans un environnement sécurisé.

Si vous êtes un Commerçant (détaillant, e-commerce, magasin ou restaurant), Centre de contact/appel (Services de BPO, Ccaas) ou Agence Web fournissant des applications d'e-commerce à vos clients, et que vous acceptez les paiements, alors VOUS DEVEZ être conforme à la norme PCI DSS.

Définition

Qu'est-ce que le PCI DSS ?

PCI DSS est l'acronyme de Payment Card Industry Data Security Standard, qui comprend 12 exigences. L'objectif principal est de permettre aux commerçants et aux prestataires de services d'effectuer leurs transactions en toute sécurité lors des paiements. Cette pratique informe également les entreprises sur la manière de renforcer leurs mesures de sécurité en matière de paiement. Cela implique l'adoption de nouvelles techniques pour protéger les données des titulaires de cartes et l'amélioration d'activités telles que le développement et le maintien d'une infrastructure de réseau sécurisée.

Niveaux

Basé sur le volume des transactions

Il existe quatre niveaux de conformité différents en fonction du volume des transactions effectuées par une entreprise pendant 12 mois. Le volume des ventes est mesuré en termes de transactions, y compris les transactions par carte de débit, carte prépayée et carte de crédit.

Vous devez vous conformer AUJOURD'HUI !

La protection de vos clients et de votre entreprise est primordiale !

La situation exceptionnelle de la pandémie a créé une nouvelle normalité dans laquelle les employés travaillent depuis leur domicile, les clients consomment depuis leur domicile.

La hausse des cyberattaques et des fuites de données est une conséquence directe de cette nouvelle normalité.

Il est essentiel de protéger les actifs confidentiels et de renforcer la confiance des consommateurs à l'égard des violations de données très médiatisées, qui ont un impact direct sur la réputation d'une entreprise.

Contactez-nous pour plus d'information
Background

Sanctions en cas de non-respect

  • Amendes PCI DSS varient en fonction du niveau de certification requis et dépendent du pourcentage de revenu. Elles peuvent aller de 5000 à 100,000$ par mois.
  • Ces amendes restent peu élevées par rapport aux frais liés à des poursuites judiciaires, aux actions des gouvernements et de la perte de confiance de ses clients à son image de marque.
  • En cas de non-conformité PCI DSS, la capacité à accepter les cartes de crédit peut être révoquée à un commerçant, jusqu’à ce qu’il se rende à nouveau conforme à PCI DSS.
    Cette pénalité peut avoir des conséquences très significatives, car elle s’accompagne de la perte de clients, qui pour la plupart ne reviendront jamais.
  • Il convient de noter que le coût et le temps nécessaires pour se remettre d'une violation de données sont bien plus importants que le coût de mise en conformité PCI DSS et de son maintien. Selon des études, le coût d'une brèche de données qui entraîne la perte de moins de 100 000 enregistrements s'élève à 4 millions de dollars

Bénéfices de la mise en conformité

  • Créer une culture d’entreprise basée sur la sécurité.
  • Les contrôles annuels préviennent les fuites de données et instaurent une meilleure gestion de ses fournisseurs qui sont de plus en plus ciblés par les cybercriminels.
  • Améliore la réputation de votre marque, rassure vos clients sur la maturité en termes de cybersécurité et donne un avantage concurrentiel.
  • Les processus mis en place pour être conforme au PCI DSS, créent naturellement une gouvernance de cybersécurité et aide à la conformité à d’autres normes et standards.
Background

C'est faux de croire

La conformité PCI n'est requise que pour les entreprises qui stockent des données de cartes de crédit.

Même si le processus de paiement est entièrement externalisé

Vous devez tout de même vous conformer à certaines normes PCI DSS.

Mais les exigences peuvent être moins strictes

Contactez-nous pour plus d'information
Background

Notre méthodologie

Phase 1:

Découverte de la portée

Nous définirons l'étendue de la conformité qui est spécifique à chaque entreprise en fonction de son niveau PCI DSS et effectuerons une évaluation de la portée de haut niveau. Une fois cette évaluation effectuée, notre objectif est de la réduire à ce qui est nécessaire et de limiter les efforts.

Scope Discovery
Phase 2:

Évaluation des lacunes

Nous effectuons un diagnostic de votre posture de sécurité actuelle pour répondre aux exigences de conformité. Notre objectif est d'identifier les lacunes, d'avoir l'image la plus réaliste de la situation et d'estimer l'effort nécessaire pour devenir conforme.

Gap Assessment
Phase 3:

Remédiation et soutien dans le processus

The goal is to create the strategic compliance roadmap with SMART metrics and assist you in the process of filling identified gaps. Be your PCI DSS Subject Matter Expert (Virtual CISO) and conduce the certification process to achieve your PCI DSS Attestation Of Compliance.

Remediation and Certification

Divisez par deux vos coûts de conformité et d'audit PCI

Faites preuve d'intelligence dans vos exigences, rationalisez et économisez même de l'argent dans le processus.

La meilleure façon de se conformer aux exigences de l'industrie des cartes de paiement (PCI) est d'être aussi libre que possible des exigences PCI.

Notre méthodologie permettra de considérablement simplifier et sécuriser ce qui compte vraiment.

Sécurisez ce qui est nécessaire, éliminez ce dont vous n'avez pas besoin, et la conformité se fera naturellement.

Contactez-nous pour plus d'information
Background
Latest articles from our

Blog

Vous êtes entre de bonnes mains

Concentrez vous sur votre metier

FR
EN FR