Confrontés à la constante augmentation de l’utilisation abusive des données de carte, les organisations de cartes – Visa, MasterCard, JCB, Diners Club et Discover en tête – ont instauré les normes PCI DSS afin de renforcer la sécurité des paiements par carte et d’améliorer la protection des commerçants et des titulaires de carte.

Qui est tenu de respecter PCI DSS?
En principe, toute partie impliquée dans le traitement de transactions par carte est tenue de respecter les normes de sécurité:

1. les commerçants qui transmettent, traitent et/ou stockent des données de cartes
2. les Payment Service Providers (PSP: entreprises mandatées par un commerçant pour traiter les paiements par carte)
3. les Data Storage Entities (DSE: entreprises mandatées par un commerçant pour stocker des données de carte)
4. les Acquirers, tels que SIX Multipay

De quelle manière le respect des normes PCI DSS est-il contrôlé?
Les entreprises concernées doivent faire vérifier régulièrement l’ensemble de leurs mesures en matière de sécurité. Cela va du questionnaire d’auto-évaluation au contrôle sur site des dispositifs de sécurité.

Quelle conséquence les mesures de certification PCI DSS ont-elles?
Les sociétés concernées doivent fournir la preuve qu’elles ont effectivement pris toutes les mesures techniques et structurelles nécessaires en termes de sécurité.

Qui est chargé du contrôle du respect des normes PCI DSS?
La certification doit être effectuée par une entreprise officiellement reconnue par Visa, MasterCard, JCB, Diners Club et Discover.

Où trouver des informations supplémentaires sur PCI DSS?
Vous trouverez des informations détaillées sur PCI DSS dans notre aide-mémoire «Directives pour la certification PCI des partenaires affiliés», ainsi que sur le site Web officiel du PCI Council: www.pcisecuritystandards.org.