Comment se conformer aux normes PCI / DSS (Payment Card Industry / Data Security Standards) ?

PCI/DSS (Payment Card Industry/Data Security Standards) est établi par les systèmes de cartes de paiement et est géré par le PCI Security Standards Council. Cette norme a été créée afin d’augmenter la protection des informations des titulaires de carte et de réduire l’utilisation frauduleuse des instruments de paiement. Il s’agit de la protection des données telles que le nom du titulaire de la carte, le numéro de la carte, la date d’expiration de la carte, le code PIN, etc.

Le respect des règles de sécurité PCI/DSS est une nécessité pour tous les acteurs du paiement par carte. Toutes les entités qui acceptent les paiements par carte, traitent, stockent ou transmettent les données des titulaires de carte sont donc concernées.

Vous êtes client d’Axepta BNP Paribas Benelux pour l’acceptation des transactions de paiement électronique ?

Les terminaux de paiement qu’Axepta BNP Paribas propose à ses clients sont des terminaux agréés PCI. Nos solutions d’acquiring sont également conformes à la norme PCI/DSS. Opter pour une solution de paiement d’Axepta BNP Paribas est donc déjà un bon premier pas pour s’assurer du respect de ces règles de sécurité PCI/DSS.

Que doivent faire les marchands pour s’assurer qu’ils respectent les règles PCI/DSS ?

Outre l’utilisation de terminaux et de solutions d’acquisition agréés PCI/DSS, les commerçants sont également tenus d’évaluer leur propre conformité aux règles PCI/DSS, que leurs transactions de paiement aient lieu dans le monde physique ou en ligne.

L’évaluation PCI-DSS dépend du niveau d’activité du marchand :

  • Les commerçants recevant plus de 6 millions de transactions par an nécessitent une procédure d’audit spécifique.
  • Les commerçants recevant moins de 6 millions de transactions par an sont tenus de remplir un PCI/DSS Self-Assessment Questionnaire (SAQ) chaque année. Le PCI Security Standards Council fournit des conseils pour déterminer quel SAQ s’applique à votre entreprise. L’auto-évaluation peut être consultée sur le site du Conseil des normes de sécurité PCI ici.