Norme de sécurité des données de l’industrie des cartes de paiement – Wikipedia

Le Norme de sécurité des données de l’industrie des cartes de paiement , généralement abrégé avec PCI ou. PCI-DSS est un ensemble de paiements de paiement qui se réfère à la gestion des transactions par carte de crédit et est soutenu par toutes les organisations importantes de cartes de crédit.

Les entreprises commerciales et les prestataires de services qui épargnent, transmettent ou géraient les transactions par carte de crédit doivent respecter le règlement. Si vous ne vous y tenez pas, les frais punis peuvent imposer des restrictions, ou finalement, l’acceptation des cartes de crédit est interdite.

Le règlement comprend une liste de douze exigences pour les réseaux informatiques de l’entreprise:

1. Installation et maintenance d’un pare-feu pour protéger les données
2. Modifier les mots de passe et autres paramètres de sécurité après la livraison de l’usine
3. Protection des données stockées contre les détenteurs de cartes de crédit
4. Transmission chiffrée des données sensibles des propriétaires de cartes de crédit aux réseaux informatiques publics
5. Utilisation et mise à jour régulière des programmes de protection des virus
6. Développement et soins des systèmes et applications sûrs
7. Restreindre l’accès des données
8. Allocation d’une détection claire de l’utilisateur pour chaque personne avec accès informatique
9. Restriction de l’accès physique aux données des propriétaires de cartes de crédit
10. Recherche et vérifier tous les accès aux données des détenteurs de cartes de crédit
11. Examens réguliers de tous les systèmes et processus de sécurité
12. Introduire et respecter les directives concernant la sécurité de l’information

PCI est basé sur le Visa-compating-information-security Programme ( AIS et son programme sœur Cintrer ), au MasterCard-Site-Data-Protection Programme ( SDP ), le American Express Security Operating Policy ( Dsop ), le Découvrez la sécurité et la conformité des informations ( DISQUE ) et les règles de sécurité JCB.

La conformité aux règles est généralement vérifiée en fonction du volume de transaction de l’entreprise:

• Les commerçants ou les prestataires de services qui gèrent plus de 6 millions de transactions par carte de crédit par an, ont déjà été classés par une autre société de cartes comme “niveau 1” ou dans laquelle les données de la carte ont été compromises, leur réseau informatique doit avoir une enquête trimestrielle sur le site au moyen d’une analyse de sécurité externe par le biais d’un fournisseur de numérisation indépendant (ASV) approuvé par un officier de sécurité indépendant (ASV), approuvé par Visa (QSA) ou un agent de sécurité spécialement nommé.
• Les commerçants qui gèrent entre 20 000 et 6 millions de transactions par carte de crédit par an doivent également faire vérifier leur réseau informatique trimestriellement au moyen d’une analyse de sécurité externe via un fournisseur approuvé par MasterCard (ASV) et remplir également un questionnaire PCI une fois par an.
• Les concessionnaires de commerce électronique qui traitent moins d’un million de transactions de cartes de crédit par an (niveau 3 et 4) doivent commander un fournisseur de services certifié PCI DSS avec le traitement des transactions de carte de crédit complètes ou leur acquéreur a eu leur propre certification PCI DSS en remplissant le questionnaire d’auto-assession PCI (SAQ) et éventuellement à la mise en œuvre d’un trimestre de sécurité par un fournisseur approuvé (ASV). (Lettre membre du visa VE 33/08 du 24 septembre 2008)

La version actuelle du PCI DSS est: v4.0 à partir de mars 2022. ^[d’abord]

1. ↑ Site officiel du Conseil des normes de sécurité PCI – Vérifiez la conformité PCI, téléchargez la sécurité des données et les normes de sécurité des cartes de crédit. Dans: www.pcisecuritystandards.org. Consulté le 2 avril 2022 .