Passer au contenu principal
Toutes les collectionsE-CommerceIntroduction
Qu'est-ce que PCI DSS ? En tant que commerçant acceptant des cartes de paiement, quelles sont mes obligations ?
Qu'est-ce que PCI DSS ? En tant que commerçant acceptant des cartes de paiement, quelles sont mes obligations ?
Mis à jour il y a plus d’une semaine

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un ensemble d'exigences techniques et opérationnelles conçues par les principales institutions du secteur des paiements pour protéger les données des titulaires de carte. PCI DSS s'applique à toutes les entités qui stockent, traitent ou transmettent les données de titulaires de carte. Les commerçants doivent se conformer aux exigences suivantes qui représentent les contrôles de sécurité par défaut pour leur entreprise :

Construire et maintenir un réseau et des systèmes sécurisés

  • Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte

  • N’utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe du système et d'autres paramètres de sécurité.

Protéger les données des titulaires de carte

  • Protéger les données stockées des titulaires de carte

  • Crypter la transmission des données des titulaires de carte sur des réseaux publics ouverts.

Maintenir un programme de gestion des vulnérabilités

  • Utiliser et mettre à jour régulièrement un logiciel antivirus

  • Développer et maintenir des systèmes et des applications sécurisés.

Mettre en œuvre des mesures de contrôle d'accès strictes

  • Restreindre l'accès aux données des titulaires de carte par les entreprises qui ont besoin de savoir

  • Identifier et authentifier l'accès aux composants du système

  • Restreindre l'accès physique aux données du titulaire de carte.

Surveillez et testez régulièrement les réseaux

  • Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de carte

  • Tester régulièrement les systèmes et processus de sécurité.

Maintenir une politique de sécurité de l'information

  • Maintenir une politique qui traite de la sécurité des informations pour tout le personnel.

Avez-vous trouvé la réponse à votre question ?