Qu’est-ce que la Norme PCI et pourquoi est-ce
que ça compte?

Qu’est-ce que la Norme PCI et pourquoi est-ce que ça compte?

Appelez-nous
1.888.595.5656

carte de crédit avec serrure

Si votre entreprise accepte les paiements par cartes de crédit, débit, par comptant ou par cartes cadeaux, il est important que les renseignements personnels de vos clients demeurent en sécurité. Les normes de sécurité des données du secteur des cartes de paiement (PCI-SSC) sont conçues pour optimiser la sécurité des paiements par cartes et protéger les détenteurs de cartes des accès non autorisés à leurs informations personnelles. De répondre aux normes PCI veut dire que votre entreprise à mis en place tous les standards de sécurité des données (PCI-DSS) afin de protéger les données des clients durant les transactions afin de prévenir les bris de confidentialité qui pourraient résulter en :

  • Des poursuites judiciaires
  • Des coûts de notification de fuites
  • Des dommages à la marque

Jusqu’à 12 éléments sont requis pour répondre aux normes PCI – chacun avec un nombre de sous-éléments – et doivent être atteints selon le type d’entreprise que vous gérez. Si vous ne faites que commencer avec les normes PCI, le processus peut être accablant. Heureusement, le PCI-SSC a mis de l’avant 3 étapes que toutes les entreprises peuvent suivre afin d’augmenter la sécurité des données :

1.  L’Évaluation

L’évaluation est la première étape afin de vous assurer que votre entreprise répond aux normes PCI. Les risques devraient être identifiés dans les départements suivants :

  • La sécurité du réseau et du système
  • La transmission des données du détenteur de la carte
  • Le contrôle de l’accès

Toute organisation peut effectuer un auto-évaluation grâce aux outils fournis par PCI-SSC, mais seul un Rapport de conformité (RoC) effectué par un Évaluateur de sécurité qualifié (QSA) équivaut à une vraie conformité aux normes PCI. Les QSA sont certifiés par le PCI Security Standards Council et peuvent être trouvés sur le site web de PCI Security Standards Council.

2. Assainissement

Selon ce qui ressort de votre évaluation PCI, des politiques et procédures de sécurité de l’information peuvent être créées et suivies afin de répondre à toutes les vulnérabilités. Les actions requises afin d’y remédier peuvent inclurent :

  • Installer ou mettre à jour les pare-feu
  • Restreindre l’accès à l’information physique du détenteur de la carte
  • Crypter les données durant la transmission

Votre processus d’assainissement devrait aussi incorporer les tierces parties que votre compagnie utilise pour l’entreposage et la gestion des données des détenteurs de cartes.

3. Les rapports

Si votre entreprise entrepose électroniquement les données des détenteurs de cartes ou si votre système de traitement est connecté à internet, un balayage par un Prestataire de services d’analyse agréé (SVA) approuvé PCI-SSC est requis. Toutes les entreprises qui manipulent les données de détenteurs de cartes doivent se soumettre à des analyses trimestrielles et annuelles validant leur conformité aux normes PCI afin de présenter le tout aux banques d’acquisition ainsi qu’aux marques de paiements globales avec lesquelles elles font affaires.

Comment un prestataire PCI-DSS vous aide à assurer votre conformité

Si votre entreprise utilise les services d’un fournisseur de gestion des documents et de l’information (RIM) pour la protection des documents et des médias numériques contenant les renseignements personnels des détenteurs de cartes, vous voudrez aussi vous assurer qu’elle répond aux normes PCI-DSS. Ceci assure que vos documents et vos médias numériques sont entreposés, manipulés et gérés selon les plus hauts niveaux de sécurité, protégeant ainsi l’information qu’ils contiennent. Même si votre entreprise n’a pas les ressources nécessaires pour mener une vérification de conformité PCI des tierces parties, d’avoir un fournisseur de services RIM qui a réussi avec succès une vérification complète RoC augmente votre conformité aux normes PCI.

Docu-Dépôt est une compagnie de gestion des documents et de l’information certifiée PCI-DSS et est membre du Innovative Records Systems Group (IRSG). Pour plus d’information sur comment nous pouvons vous aider à vous assurer que votre entreprise répond aux Normes PCI, veuillez nous contacter par téléphone ou complétez le formulaire sur cette page.

Demander un prix

  • This field is for validation purposes and should be left unchanged.

Connectez avec nous!

Certification NAID AAA pour le déchiquetage sur place de documents confidentiels, de disques durs et pour tout supports électroniques

POUR NOIS JOINDRE
LIEN UTILES
HEURES D'OUVERTURE
POUR NOIS JOINDRE
HEURES D'OUVERTURE

Ouvert au public aux heures suivantes :
Lundi au vendredi de 8h00 à 17h00
Après 17h00, composez 514.271.3223 le poste 299 et laissez votre message. Nous vous rappellerons en moins de 5 minutes.

© 2017 Docu-Dépôt. Tous droits réservés.