Normes de sécurité concernant les données de carte de crédit

L'industrie des cartes de crédit gère la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS). Les exigences de la norme PCI-DSS aident les organisations à protéger de façon proactive les informations de carte de crédit afin qu'elles ne soient pas compromises.

Les existences de la norme PCI-DSS s'appliquent à tous les composants du système dans l'environnement de paiement ; c'est-à-dire tout appareil réseau, hôte ou application inclus dans ou connecté à un segment réseau qui stocke, traite ou transmet des données de titulaire de carte (DTC) et d'autres informations liées aux paiements.

La conformité PCI doit être obtenue par vous, le marchand, en tant qu'évaluation de votre environnement serveur (ou d'hébergement) réel. L'obtention de la conformité PCI vous incombe à vous, le marchand, et à votre fournisseur d'hébergement, conjointement, au moyen d'une architecture serveur conforme PCI avec des procédures de contrôle d'accès et des configurations matérielles et logicielles appropriées.

Avec le système de jeton CenPOS, les DTC ne sont plus stockées dans votre système, ce qui vous permet de maintenir la conformité PCI-DSS et de réduire l'étendue de votre action pour cette partie d'un audit de conformité PCI.

Pour plus d'informations sur la conformité PCI, y compris les exigences spécifiques, visitez le site officiel du PCI Security Standards Council (Conseil des normes de sécurité de l'industrie des cartes de paiement).