3 Risques d’ignorer la conformité PCI

novembre 15 2016

Plus de 510 millions d’enregistrements contenant des informations sensibles ont été violés depuis janvier 2005, les statistiques indiquent que les violations des données des détenteurs de cartes augmentent et que les criminels s’adressent de plus en plus aux petites et moyennes entreprises pour obtenir des renseignements sur les titulaires de carte. Pour aider à protéger les données de paiement des consommateurs, l’industrie des cartes de paiement a créé la conformité PCI.

La norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) existe depuis des années, ce qui oblige tout commerçant qui traite, transmet ou stocke les données des titulaires de carte du client pour atteindre la conformité PCI. Le processus de conformité PCI comprend 12 exigences PCI DSS de haut niveau.

Avec l’effort impliqué, les entités peuvent se demander si elles devraient allouer leur temps et ressources financières ou tout simplement ignorer conformité PCI en tout. Toutefois, dans le cas de la conformité PCI, les avantages dépassent finalement les inconvénients que les risques associés à ignorer les exigences PCI DSS peut aller de la perte de la réputation à la ruine financière.

npd5ub9oq0vovhsg58kw-002

Que se passe-t-il si vous n’êtes pas compatible PCI?

1. Vous pouvez subir des pertes financières

Les commerçants ignorant l’adoption croissante de PCI DSS le font à leur propre péril car les pénalités pour la conformité non-PCI sont graves. Les marchands et les processeurs de paiement non conformes aux normes PCI peuvent faire face à des amendes allant de 5 000 $ à 500 000 $, selon divers facteurs. En 2006 seulement, Visa a déclaré avoir imposé des amendes de 4,6 millions de dollars.

Les coûts supplémentaires comprennent:
  • Notification, réémission de cartes et coûts de surveillance du crédit pour les parties touchées
  • Frais de recherche et d’assainissement judiciaires
  • Augmentation des tarifs facturés par les banques et / ou les transformateurs

2. Vous pouvez perdre la capacité d’accepter des crédits

Plus dévastateur que les amendes, les sociétés de cartes de crédit peuvent également révoquer le droit d’un commerçant de traiter les transactions par carte de crédit, offrant une «peine de mort virtuelle» pour de nombreuses organisations.

3. Vous pouvez perdre la clientèle en raison de la réputation négative

Les dégâts de réputation, les pertes d’affaires et la confiance et la confiance des partenaires / consommateurs sont quelques-unes des séquelles d’une violation de données. Les rapports démontrent que 69% des consommateurs seraient moins enclins à mener des affaires avec une entité brisée, ce qui peut même baisser le cours de l’action et avoir un impact sur la capacité de lever des capitaux à l’avenir.

Il est évident que le coût pour obtenir et rester compatible PCI est pâle en comparaison avec les coûts potentiels et les amendes associées à la violation de données. Les bonnes nouvelles sont que, tout en adoptant les lignes directrices d’exploitation PCI DSS, les entités peuvent atténuer bon nombre, sinon la totalité de ces risques.

Il n’est pas rare que les propriétaires d’entreprise se sentent frustrés par les règles et les exigences entourant PCI DSS. Des obligations supplémentaires excitent peu de gens, mais la façon la plus productive pour les commerçants de penser à la conformité PCI est comme un ensemble de meilleures pratiques en constante évolution de la sécurité bénéficiant de leur entreprise.

L’engagement d’une entreprise d’évaluation de la sécurité qualifiée (QSA) comme Control Gap peut simplifier le processus et aider votre organisation à adopter ces pratiques et à atteindre la conformité. Contactez-nous au 1.866.644.8808 et nous serons heureux de vous aider.

Ressources:

Desharnais, Yves B. PCI DSS Made Easy (PCI DSS 3.2 Edition). N.p.: n.p., n.d. Print.

https://www.namm.org/news/articles/pay-now-or-pay-later%E2%80%94-risks-associated-ignoring-pc

http://www.scmagazineuk.com/cant-we-just-ignore-pci-dss-and-get-on-with-life/article/216535/

https://iapp.org/news/a/2007-03-01-merchants-can-no-longer-ignore-the-pci-data-security-standard/

https://www.hytrust.com/wp-content/uploads/2015/08/HyTrust_Cost_of_Failed_Audit.pdf

_______________________________________________________________
Devenir PCI Compliant peut être difficile, alors pourquoi ne pas laisser Control Gap vous guider. Nous sommes la plus importante entreprise de conformité PCI dédiée au Canada. Contactez-nous dès aujourd’hui et découvrez comment nous pouvons vous aider: Obtenez une conformité PCI. Rester compatible PCI.
×

Contact

×

PCI Pilot™ sera disponible bientôt!

Notre très attendu outil en ligne sera lancé très bientôt pour accélérer et simplifier le processus de réponse au SAQ.

Inscrivez-vous dès aujourd’hui et soyez parmi les premiers à être informés lorsque PCI Pilot™ sera en ligne!