Certification PCI (Sécurité de paiement)

PCI DSS – Payment Card Industry Data Security Standard

Pour permettre une approche unique de la mise en place des exigences de sécurité, les organisations de cartes de crédit VISA et Mastercard ont développé une norme de sécurité commune (PCI DSS = Payment Card Industry Data Security Standard).

Ces normes sont obligatoires pour l’ensemble des guichets d’acceptation de cartes – donc aussi pour votre boutique en ligne – Toutes les entreprises participant à ce processus (Payment Service Provider et commerçants en ligne ayant leur propre passerelle de paiement) doivent adapter leurs systèmes aux normes élevées de sécurité et se faire certifier auprès d’institutions disposant de la licence spéciale.

Informations sur la norme actuelle de sécurité PCI DSS 3.2
Exigences de sécurité accrues de PCI DSS à partir de juillet 2018

Le respect des directives est contrôlé dans le cadre d’une certification périodique, les processus de certification variant cependant selon les différentes catégories de commerçants. L’appartenance à une catégorie de commerçants est basée, entre autres, sur le nombre de transactions mensuelles ainsi que sur le type de transactions (transactions standard, commerce en ligne ou commande par correspondance/téléphone).

La certification PCI assure la sécurité des données lors des opérations de paiement en ligne par cartes de crédit. Ces mesures devraient permettre d’éviter les abus et le vol des données des cartes de crédit.