Passer au contenu principal

Cartes de paiement : exigences de sécurité PCI DSS


 

 

Pour finaliser leurs achats, les clients peuvent vous communiquer les éléments de leur carte bancaire : numéro, date de fin de validité et cryptogramme visuel (les 3 chiffres au dos de la carte).

 

Ces données peuvent transiter, être captées, stockées ou traitées par votre système informatique ou celui de votre (vos) prestataire(s).
 
Elles sont particulièrement recherchées des fraudeurs car elles permettent de réaliser des paiements sur internet ou à distance sans présence physique de la carte.
 
Le piratage de ces données peut engendrer des préjudices financiers, des risques d’image et avoir des conséquences sur votre chiffre d’affaires.
 
Aussi, afin de lutter efficacement contre le piratage de fichiers comportant des numéros de carte, les réseaux CB, Visa et Mastercard, ont mis en place de nouvelles exigences de sécurité PCI DSS (Payment Card Industry Data Security Standard).
Le PCI DSS impose à l’ensemble des acteurs du commerce électronique (banque, commerçants de proximité, marchands sur internet, centres d’appels, mainteneurs et prestataires…) de respecter des bonnes pratiques de sécurité.
Quelques exemples :
-          Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de carte.
-          Ne jamais utiliser les paramètres par défaut fournis par le prestataire pour les mots de passe et autres paramètres de sécurité.
-          Protéger les données des titulaires de carte qui sont stockées.
-          Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts…
 
 
La liste des prestataires de service de paiement conformes au PCI DSS est accessible pour :
-        MasterCard : en cliquant ici
-     Visa : en cliquant ici              
 
Vous pouvez également demander à votre prestataire son Attestation de Conformité au PCI DSS.
 
​Pour voir toutes les normes : https://fr.pcisecuritystandards.org
 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 

acces directs
Contacter un conseiller