Norme de protection des données de transaction

Sécurisez votre réseau et protégez les données cartes

Développé par les principales compagnies de carte de crédit, le Payment Card Industry Data Security Standard (PCI-DSS) est une norme pour la lutte contre l'utilisation frauduleuse des données des cartes de crédit. Vous trouverez ci-dessous les éléments à prendre en compte pour sécuriser les données des paiements dans votre établissement et/ou sur votre site Internet.

Qui est concerné ?

Tous les commerçants qui conservent ou transmettent des données de cartes de crédit, doivent prendre les mesures nécessaires pour sécuriser ces données. Ils devront vérifier périodiquement leur conformité avec la directive PCI-DSS. Un audit annuel ou un scan du réseau tous les quatre mois attestera de cette conformité.

Comment faire pour que vos transactions soient sécurisées?

Les 6 points suivants couvrent la certification PCI-DSS:

  1. Construire et maintenir un réseau sécurisé
    • Installez un pare-feu (‘firewall’) pour protéger les données des détenteurs de carte
    • N'utilisez pas les normes par défaut des fournisseurs pour les mots de passe ou d'autres paramètres de sécurisation
  2. Protéger les données du titulaire de carte
    • Sécurisez les données conservées.
    • Si vous envoyez des données des titulaires de carte et d'autres informations sensibles par des réseaux publics, veillez à ce qu'elles soient cryptées.
  3. Maintenir un "Vulnerability Management Program" (programme de gestion de la vulnérabilité)
    • Utilisez des logiciels antivirus et installez régulièrement les mises à jour.
    • Développez et entretenez des systèmes et des applications sécurisées
  4. Prendre les mesures nécessaires pour un contrôle strict de l'accès
    • Limitez l'accès aux données selon les besoins professionnels.
    • Attribuez une identité unique à chaque personne qui a accès à l'ordinateur.
    • Limitez l'accès physique aux endroits ou sont stockées les données des titulaires de carte.
  5. Vérifier et tester régulièrement les réseaux
    • Surveillez et gérez tous les accès aux éléments du réseau et aux données des titulaires de carte.
    • Testez régulièrement les systèmes et les processus de sécurisation.
  6. Développer une "Information Security Policy" (politique de sécurité des données)
    • Développez une politique active dans la sécurisation des données.

Critères pour la certification PCI-DSS

Niveau Définition Validation Exigence
1
  • 2.5 millions de transactions American Express par an
  • Tout commerçant ayant des données compromises
  • Tout commerçant qu’Alpha Card établit comme Niveau 1
  • Audit annuel de sécurité sur le site ainsi qu'un Network Scan tous les quatre mois
  • Obligatoire
2
  • De 50.000 à 2.5 millions de transactions American Express par an
  • Network Scan tous les quatre mois
  • Obligatoire
3
  • Moins de 50.000 transactions American Express par an
  • Network Scan tous les quatre mois
  • Recommandé

Pour davantage d'informations, contactez :

  • par mail le Network Support
  • ou par telephone Alberto Leone au +32(0)2 676 28 30