“PCI” est l’abréviation de “Payment Card Industry” (industrie des cartes de paiement) et “DSS” est l’abréviation de “Data Security Standard” (norme de sécurité des données) qui un ensemble d’exigences de sécurité pour les entreprises impliquées dans le processus de paiement, à savoir l’acceptation, le transfert ou même le stockage des informations relatives aux cartes.
Définition
La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) définit un ensemble de protocoles de sécurité mis en place pour s’assurer que toutes les entreprises acceptant, traitant, stockant ou transmettant des informations sur les cartes opèrent dans un environnement sûr et sécurisé.
Le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI SSC – Payment Card Industry Security Standards Council) a commencé le 7 septembre 2006 à intégrer des changements aux protocoles de sécurité PCI, dans le but de continuer d’améliorer la sécurité du processus de transaction des comptes de paiement. Le PCI SSC, composé des principaux réseaux de cartes (Visa, MasterCard, American Express, Discover et JCB) gère la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
À qui s’applique la norme PCI DSS ?
La norme PCI DSS s’applique à toute entreprise, quel que soit son emplacement, sa taille ou le nombre de transactions qu’elle traite. Si l’entreprise est impliquée dans le processus de paiement en acceptant, transférant ou stockant des informations sur les cartes, ces règles s’appliquent. Le non-respect des règles PCI DSS entraîne le paiement d’une amende, voire la perte de l’autorisation d’accepter des cartes pour votre entreprise.
La conformité PCI est-elle nécessaire pour les transactions par carte bancaire de type débit ?
Oui. Toutes les cartes bancaires de crédit, de débit et prépayées qui portent l’une des marques des cinq réseaux de cartes, à savoir Visa, MasterCard, American Express, Discover et JCB, doivent être conformes à la norme PCI.