Menu

Le standard PCI/DSS, on en parle beaucoup,

mais qu’est ce que ça veut dire ?

Le standard PCI/DSS, pour aller droit au but, c’est la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard, d’où le nom PCI DSS). C’est un standard de sécurité des données. C’est la norme qui permet la sécurité des moyens de paiement en ligne.


Quels sont les réseaux de carte concernés par le standard PCI DSS ?


Ce standard est géré par les 5 plus gros réseaux de carte :

- Visa

- MasterCard

- American Express

- Discover Card

- JCB


À l’origine, chaque réseau de carte avait un programme particulier. C’est le 15 Décembre 2004 que le conseil des normes de sécurité PCI (PCI SSC) voit le jour. De ce fait, les 5 réseaux de carte se sont alignés pour apparaître avec le standard PCI DSS.


Pourquoi ce standard a été mis en place ?


Pour éviter les principaux problèmes de sécurité dû au paiement par carte en ligne. Cela a permis d’augmenter le contrôle des informations du titulaire de la carte. L’objectif étant de réduire l'utilisation frauduleuse des instruments de paiement. 

Serenity prend la sécurité des paiements en ligne très à coeur. Notre objectif est la sérénité, du vendeur, et du consommateur.


La conformité


La conformité à la norme PCI DSS permet la vérification des points de contrôles mis en œuvre et permet de démontrer qu’ils sont efficaces pour la protection des données de cartes bancaires. Les 5 réseaux de carte n’obligent pas tous le standard PCI DSS, seul Visa et MasterCard l’imposent à leurs vendeurs ou fournisseurs.

Il est bon de noter que les banques émettrices ne sont pas obligées de valider la norme PCI DSS, mais elles doivent cependant faire ce qui est nécessaire pour sécuriser les données sensibles d’une manière conforme à la norme.


Serenity assure la conformité du standard PCI DSS pour une sécurité maximale en ce qui concerne les paiements en ligne.


Cliquez ici pour en découvrir plus sur les services qu’offre Serenity