PCI DSS 3.0

PCI DSS 3.0, la nouvelle norme de sécurité pour le traitement des paiements par cartes de crédit est appliquée depuis le 1er janvier 2015.

Elle offre en plus de nombreuses améliorations de détails,  des innovations importantes – la plus essentielle concernant certainement la déclaration volontaire et la classification des différents commerçants en ligne.

Tous les commerçants recevaient jusqu’à présent un questionnaire unique comportant environ 10 questions (Self Assessment Questionnaire - SAQ) pour l’auto-déclaration volontaire. Les commerçants seront désormais répartis en deux groupes distincts. Pour les commerçants qui ont entièrement externalisé leur formulaire de paiement (formulaire  de saisie des données de cartes de crédit) chez un fournisseur de services de paiement certifié (PSP), les conditions actuellement en vigueur sont les mêmes (SAQ A). Ceci s’applique par exemple à tous les commerçants qui utilisent déjà le Mode standard de Datatrans – avec redirection sur des formulaires de paiement gérés par Datatrans. Vous trouverez le questionnaire SAQ A pour la déclaration volontaire simplifiée en cliquant sur le lien suivant :

Questionaire SAQ A

Pour les commerçants qui gèrent eux-mêmes leur formulaire de paiement et qui ne transmettent que les données de cartes directement à un fournisseur de services de paiement certifié, les exigences renforcées, en vigueur depuis le 1er janvier 2015, sont applicables – et ces commerçants recevront désormais un questionnaire portant sur plus de 100 critères (SAQ A-EP).

Vous trouverez ici une comparaison entre les deux versions d’auto-déclaration:

Understanding SAQs PCI DSS

Quelles sont les solutions de paiement qui sont concernées par les exigences renforcées pour le formulaire d’auto-déclaration (SAQ A-EP) ?

Les exigences renforcées pour la déclaration volontaire (SAQ A-EP) s’appliquent à l’ensemble des commerçants qui gèrent eux-mêmes leur formulaire de paiement pour la saisie de données de cartes de crédit – ceci est valable dans le cas des solutions de paiement de Datatrans, pour les deux versions de solution „Hidden Mode“ et „Ajax“.

Si vous utilisez l’une de ces deux solutions – ou que vous souhaitez continuer de les utiliser en tant que client de Datatrans, nous vous prions de vous informer des exigences renforcées devant être obligatoirement appliquées lors de votre déclaration volontaire dans le cadre du PCI DSS 3.0. Vous trouverez le questionnaire SAQ A-EP vous concernant en cliquant sur le lien suivant:

Questionaire SAQ A-EP

Les exigences pour la déclaration volontaire SAQ A-EP sont très élevées et entraînent des frais supplémentaires annuels. De notre point de vue, cette solution ne convient qu’aux grands commerçants qui répondent déjà à la majorité de ces exigences.

Vers les Datatrans solutions de paiment

Exigences de sécurité accrues de PCI DSS à partir de juillet 2018