Toutes les transactions par carte de crédit aux États-Unis sont réglementées par un consortium privé appelé Conseil de l’industrie des cartes de paiement (PCI). Le Conseil a élaboré les Normes de sécurité des données PCI (PCI-DSS) – une liste des exigences techniques et procédurales pour le stockage, le traitement, le transfert et la sécurisation des données de titulaire de carte (CHD). Dans cet article, nous discuterons des premières étapes vers la conformité PCI.
À qui la norme PCI s’applique-t-elle?
Les normes PCI s’appliquent à toute organisation qui stocke, traite ou transfère des données de carte de crédit. De plus, les entreprises qui ont une incidence importante sur la sécurité du stockage, du traitement ou des transferts sont également visées. Si vous prenez des données de carte de crédit, vous êtes soumis aux règlements PCI, aux amendes et aux pénalités. Si vous exploitez une simple boutique en ligne ou une société multinationale et que vous acceptez les cartes de crédit, cela s’applique à vous.
Le processus
La PCI a deux méthodes pour atteindre la conformité : Un rapport sur la conformité (ROC) ou le remplissage d’un questionnaire d’auto-évaluation (SAQ). Un RDC est une vérification externe par un tiers qui doit être effectuée par un évaluateur de sécurité qualifié PCI (QSA), tandis qu’un QAÉ peut le plus souvent être effectué à l’interne.
Visitez la page PCI SAQ pour déterminer quel SAQ vous devez effectuer ou si vous devez effectuer un RDC. Veuillez noter que vous devez être conforme à la norme PCI en tout temps. Il s’agit de l’une des normes de sécurité les plus strictes de l’industrie en matière de conformité à la cybersécurité aujourd’hui.
Conclusion et recommandations
La PCI exige beaucoup d’efforts. Nous recommandons à tous les assurés d’externaliser leur traitement des paiements dans la mesure du possible. Cependant, il est essentiel de comprendre que l’externalisation ne vous empêche pas d’être conforme. Assurez-vous également de vous renseigner sur le statut de conformité PCI de vos fournisseurs et de demander une copie de leur attestation de conformité (AoC).
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!