Table des matières:
Définition - Que signifie la conformité PCI?
La conformité PCI implique de respecter les normes liées à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) élaborée par les principales sociétés de cartes de crédit telles que Visa, MasterCard, Discover et American Express. Tout commerçant manipulant les informations du titulaire de carte doit maintenir la conformité PCI ou être pénalisé par les sociétés responsables de la création de la norme.
Techopedia explique la conformité PCI
En général, la conformité PCI implique la création d'un environnement sécurisé pour les informations du titulaire de carte, y compris les numéros de carte, les dates d'expiration et les codes de sécurité. La conformité PCI se décline en quatre niveaux, en fonction du volume d'informations sur les titulaires de cartes traitées par un commerçant particulier.
Les commerçants peuvent utiliser des questionnaires d'auto-évaluation pour déterminer s'ils sont conformes à la norme PCI. Dans certains cas, les commerçants peuvent recevoir des audits par des tiers pour déterminer leur niveau de conformité PCI et comment s'améliorer.
Les sanctions pour violation de la conformité PCI incluent des amendes de 5 000 $ à 100 000 $ par mois. Ce ne sont pas des amendes imposées par le gouvernement. Ce sont des amendes imposées par les sociétés de cartes de crédit, et le principal coût de la violation de la conformité PCI est lié à une détérioration des relations avec les sociétés de cartes de crédit ou à des éventualités pour une participation continue.
