26/10/2022
Le standard PCI/DSS, on en parle beaucoup mais qu’est-ce que ça veut dire ?
Le standard PCI/DSS, pour aller droit au but, c’est la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard, d’où le nom PCI DSS). C’est un standard de sécurité des données. C’est donc la norme qui permet la sécurité des moyens de paiement en ligne.
Quels sont les réseaux de carte concernés par le standard PCI DSS ?
Ce standard est géré par les 5 plus gros réseaux de carte :
Visa
MasterCard
American Express
Discover Card
JCB
À l’origine, chaque réseau de carte avait un programme particulier. C’est le 15 Décembre 2004 que le conseil des normes de sécurité PCI (PCI SSC) voit le jour. De ce fait, les 5 réseaux de carte se sont alignés pour apparaître avec le standard PCI DSS.
Pourquoi ce standard a-t-il été mis en place ?
Pour éviter les principaux problèmes de sécurité dus aux paiements par cartes en ligne. Cela a permis d’augmenter le contrôle des informations du titulaire de la carte. L’objectif étant de réduire l’utilisation frauduleuse des instruments de paiement.
PULSE.digital prend la sécurité des paiements en ligne très à coeur. Notre objectif est la sérénité du vendeur et du consommateur.
Des fichiers non sécurisés
Des fichiers qui ne sont pas sécurisés, c’est la porte ouverte aux hackers pour faire passer ce qu’ils veulent. Les fichiers qu’il faut sécuriser en priorité sont le “wp-config.php” et le “.htaccess”. Ils sont extrêmement importants, car ils sont la voie vers de nombreuses fonctionnalités.
La conformité
La conformité à la norme PCI DSS permet la vérification des points de contrôles mis en œuvre et permet de démontrer qu’ils sont efficaces pour la protection des données de cartes bancaires. Les 5 réseaux de carte n’obligent pas tous le standard PCI DSS, seul Visa et MasterCard l’imposent à leurs vendeurs ou fournisseurs.
Il est bon de noter que les banques émettrices ne sont pas obligées de valider la norme PCI DSS, mais elles doivent cependant faire le nécessaire afin de sécuriser les données sensibles d’une manière conforme à la norme.
PULSE.digital assure la conformité du standard PCI DSS pour une sécurité maximale en ce qui concerne les paiements en ligne.
N’hésitez pas à nous contacter pour en découvrir plus sur nos services !
Plus d’articles
Explication des différentes techniques courantes de hacking des sites WordPress
Votre site est créé, mis en place et fin prêt à l’action ! Tout semble parfait dans le meilleur des mondes. Mais vous vous rendez compte d’un petit quelque chose, la prot…