Il peut sembler ardu de se conformer à la norme PCI, et les gens ont souvent des questions sur les normes et les processus de conformité.

Nous avons créé une liste des questions souvent posées sur la norme PCI pour vous aider à vous y conformer et y rester. Laissez-nous vous guider à travers les exigences de conformité à la norme PCI en sélectionnant un sujet ci-dessous.

En quoi consiste la conformité à la norme PCI?

Les normes PCI DSS (Payment Card Industry Data Security Standard) sont un ensemble de normes créées pour veiller à ce que toutes les entreprises qui traitent, transmettent ou stockent des données de carte de crédit et autre information le fassent dans un environnement sécurisé.

Le Conseil des normes de sécurité PCI a été fondé pour gérer la constante évolution des normes de sécurité de l’industrie des cartes bancaires (PCI) en veillant à resserrer la sécurité des comptes de paiement durant les transactions. La conformité aux normes PCI DSS est administrée et gérée par PCI SSC (www.pcisecuritystandards.org), un organisme indépendant créé par les grandes compagnies de cartes de crédit (Visa, MasterCard, American Express, Discover et JCB).

Il importe de préciser que les compagnies de paiement et les acquéreurs sont responsables de faire respecter les normes, et non par le Conseil des normes de sécurité PCI.

Dois-je être conforme à la norme PCI?

En un mot : oui. La conformité à la norme PCI s’applique à toute entreprise qui accepte, stocke ou transmet des données de carte de crédit, peu importe la taille de l’entreprise ou le nombre de transactions traitées.

Qu’arrive-t-il si je ne suis pas conforme à la norme PCI?

Les entreprises qui ne sont pas conformes à la norme de sécurité PCI s’exposent à des amendes. Si vous êtes victime d’une fuite de données de cartes de crédit, vous vous exposez à des amendes et à des pénalités additionnelles. Si vous ne validez pas votre conformité, le fournisseur de carte de crédit pourrait mettre fin à votre entente d’acceptation de paiement par cartes de crédit. Nous vous aidons à assurer votre conformité et à éviter les amendes salées de non-conformité.

Les entreprises qui engagent un tiers traiteur de données de cartes de crédit doivent-elles être conformes à la norme PCI?

Oui. Le recours à une tierce partie ne dispense pas votre entreprise d’adhérer au règlement de conformité à la norme PCI. Si acceptez les cartes de crédit comme mode de paiement ou recueillez des données de cartes de crédit, même par l’entremise d’un tiers, vous devez suivre tous les règlements en matière de conformité à la norme PCI.

Pourquoi mon entreprise devrait-elle travailler avec Control Gap?

Nous proposons des options de conformité que les autres compagnies ne proposent pas. Nos options de conformité s’adaptent aux besoins de votre entreprise et visent à vous faire épargner temps et argent. Elles contribuent à réduire le risque de sécurité et nous faisons de la conformité un concept facile à comprendre. Nous avons régulièrement recours à de multiples approches, à des technologies et outils d’évaluation pour s’assurer que nos clients profitent de la crème de la crème. Et lorsqu’il existe une façon plus simple et plus économique de faire les choses, nos clients en sont les premiers informés.

Comment faire pour me conformer à la norme PCI?

L’atteinte de la conformité à la norme PCI n’est que le premier pas. Control Gap offre des solutions personnalisées à long terme qui intègrent les exigences de la norme PCI dans une stratégie organisationnelle de conformité. Par l’entremise de conseils stratégiques et opérationnels, nous transformons vos efforts annuels de conformité en activité opérationnelle courante.

Quelle est l’amende pour l’échec à démontrer la conformité à la norme PCI?

Les entreprises qui s’avèrent être non conformes à la norme PCI sont sujettes à des amendes. Dans les cas de vol des renseignements sur les cartes de crédit, la fuite des données doit être déclarée à la banque et des amendes plus lourdes pourraient s’appliquer. Pour plus de détails, voir la section sur les pénalités liées à la norme PCI.

Pénalités liées à la norme PCI

Les compagnies de cartes de crédit peuvent imposer aux banques des amendes allant de 5000 à 10 000 $ par mois pour des infractions à la norme PCI. Ces pénalités pourraient s’avérer catastrophiques pour les petites entreprises, entraîner des frais de transaction plus élevés ou dans les cas graves, mettre fin à votre relation avec la banque. Il importe de bien connaître votre entente de commerçant, laquelle devrait expliquer votre exposition au risque.

De quel niveau de conformité à la norme PCI ai-je besoin?

Les normes de conformité PCI sont parfois déroutantes. La première chose que vous devez déterminer, est votre niveau de conformité. Chaque fournisseur de cartes de crédit a adopté ses propres critères pour déterminer votre position. Tous les commerçants sont assujettis à un niveau de conformité à la norme PCI entre 1-4, en fonction du volume de transactions sur 12 mois. Le volume est fondé sur le nombre total de transactions durant les activités d’une entreprise ou d’entreprises sous une raison sociale. Une fois que vous avez déterminé votre niveau de conformité, vous pouvez déterminer quels renseignements vous devez fournir à la banque acquéreur pour confirmer la validation de conformité.

Control Gap peut vous aider à toutes les étapes du processus de conformité à la norme PCI. Le tableau des niveaux de conformité PCI applicables au commerçant ci-dessous vous permet de déterminer en un coup d’œil quelles sont vos exigences de conformité à la norme PCI.

Déterminer mon niveau de conformité PCI applicable au commerçant
Devenez conforme à la norme PCI dès aujourd’hui! Control Gap vous aidera à devenir conforme et le rester. Communiquez avec nous aujourd’hui même pour poser vos questions sur la conformité à la norme PCI ou pour prendre rendez-vous pour une consultation avec un membre de l’équipe Control Gap.

e-newsletter

Want important PCI information delivered to you? Sign-up to our e-newsletter and be the first one to know about industry news and trend, offers and promotions.

×

Contact

×

PCI Pilot™ sera disponible bientôt!

Notre très attendu outil en ligne sera lancé très bientôt pour accélérer et simplifier le processus de réponse au SAQ.

Inscrivez-vous dès aujourd’hui et soyez parmi les premiers à être informés lorsque PCI Pilot™ sera en ligne!