Search
-
SolutionsSolutions
- Systèmes de PDV Moneris Go | Moneris
- traitement des paiements
- b2b
- System de PDV | Moneris
- libre service
- Terminaux
- Mobile
- En ligne
- Entreprise
Protéger les renseignements de la carte de vos clients doit être la priorité afin d’établir une marque de confiance et de connaître le succès. Respecter la norme de sécurité des données PCI protège votre image de confiance.
Les normes PCI DSS sont complexes et comprennent des exigences en matière de gestion de la sécurité, de politiques, de procédures, d’architecture de réseau, de conception logicielle et d’autres mesures de protection. Ces normes complètes ont pour but d’aider les entreprises à protéger de façon proactive les données des clients.
Vous trouverez ci-dessous les douze principes et exigences des normes PCI DSS.
Élaboration et maintien d’un réseau sécuritaire
Protection des données des titulaires de carte
Maintien d’un programme de gestion de la vulnérabilité
Mise en place de fortes mesures de contrôle des accès
Surveillance et tests réguliers des réseaux
Maintien d’une politique de sécurité de l’information
Vous pouvez consulter les normes PCI DSS et la documentation connexe sur le site https://fr.pcisecuritystandards.org.
Il est important de noter que tous les commerçants qui enregistrent, traitent ou transmettent des données de titulaires de carte doivent respecter les normes PCI DSS, et ce, peu importe le volume de transactions traitées ou le mode de paiement utilisé. Cependant, les exigences de certification varient en fonction des entreprises, et ils dépendent de votre niveau de commerçant.
Niveau | Description du niveau |
---|---|
1 |
|
2 |
|
3 |
|
4 |
|
* Les normes PCI DSS nécessitent que tous les commerçants procèdent à une évaluation externe de réseau afin d’être conformes (exigence 11.2). Les acquéreurs de transaction peuvent exiger que commerçants de niveau 4 soumettent leurs rapports ou questionnaire d’évaluation.
Niveau de commerçant | Exigences de validation | Validé par | Date d’échéance de la validation |
---|---|---|---|
1 | Évaluation de sécurité des données PCI annuelle sur site | Évaluateur de sécurité qualifié |
MasterCard:
Visa: |
Questionnaire d’auto-évaluation PCI annuelle | |||
Évaluation de réseau trimestrielle | Fournisseur d’évaluation approuvé | ||
2 | Questionnaire d’auto-évaluation PCI annuelle |
Évaluateur de sécurité qualifié |
MasterCard: Visa: |
Évaluation de réseau trimestrielle | Fournisseur d’évaluation approuvé | ||
3 | Questionnaire d’auto-évaluation PCI annuelle | Évaluateur de sécurité qualifié |
MasterCard: Visa: |
Évaluation de réseau trimestrielle | Fournisseur d’évaluation approuvé | ||
4 | Questionnaire d’auto-évaluation PCI annuelle | Évaluateur de sécurité qualifié | Discrétion de l’acquéreur de transactions |
Un fournisseur de service consiste en un organisme qui enregistre, traite ou transmet des données de titulaire de carte au nom des commerçants ou d’autres fournisseurs de service. Tous les fournisseurs de service doivent respecter les normes PCI DSS. De plus, tous les fournisseurs de service doivent valider leur conformité aux normes PCI DSS en ayant recours à un évaluateur de sécurité qualifié. Pour en savoir plus sur les fournisseurs de service, veuillez consulter les sites suivants (en anglais seulement) :
Visa et Mastercard ont toutes deux publié une liste des fournisseurs de service conformes sur leur site Web. Pour obtenir une liste des fournisseurs de service dont la conformité aux normes PCI DSS a été confirmée, veuillez consulter les pages suivantes :
Moneris recommande aux commerçants et partenaires ayant besoin d’une analyse de leur site à des fins de conformité aux normes de sécurité des données de l’industrie des cartes de paiement (PCI DSS) de consulter la liste des prestataires d’analyses approuvés (ASV) par le Conseil PCI, qui se trouve sur la page suivante (en anglais seulement) : https://pcidss.com/listing-category/asv-authorized-scanning-vendor/
Pour obtenir de plus amples renseignements au sujet des normes de sécurité du SCP et des programmes de conformité de l'association des cartes, veuillez consulter la section Questions fréquentes et les sites Web suivants :
Sites Web de l'industrie
Conseils des normes de sécurité de l’industrie des paiements
Programme de prévention et de sécurité de VISA Canada
Programme SDP de Mastercard Worldwide
Trustwave
Documentation (en anglais seulement)
Documentation concernant les normes PCI DSS
FAQ sur les normes PCI SSC
Questionnaires d’auto-évaluation concernant les normes PCI DSS
Liste des évaluateurs de sécurité qualifiés et des fournisseurs d’évaluation approuvés
Documentation concernant les normes PA DSS