Skip to content.

Conformité PCI DSS

La conformité avec PCI DSS

Les normes de sécurité des données applicables à l’industrie des cartes de paiement (Payment Card Industry Data Security Standard) peuvent mettre en difficulté les entreprises. Créées en 2006 pour faire face à la fraude aux cartes de crédit, cette norme définit 12 conditions s’articulant autour de six grands objectifs bien connus des gestionnaires de risque :

  • veiller à la sécurisation du réseau et des systèmes ;
  • protéger les données des titulaires de carte ;
  • assurer un programme de gestion des risques ;
  • instaurer des contrôles rigoureux autour de l’accès aux données,
  • surveiller et contrôler de façon continue,
  • instaurer une politique de sécurité des informations. 

Protéger les données financières sensibles peut s’avérer fastidieux. Souvent très médiatisés, la violation de données impliquant les cartes de crédit de clients entame la confiance des clients et nuit à la bonne réputation durement gagnée d’une entreprise. Par ailleurs, de nombreux processus numériques de paiement par carte de crédit impliquent au moins un tiers, pour des services tels que des transferts d’argent ou des paiements mobiles dont la conformité avec la norme PCI DSS est également de la responsabilité de l’entreprise. Bien qu’il soit de plus en plus complexe, il revient donc aux gestionnaires du risque et de la conformité d’appliquer de façon systématique ce processus à fort enjeu concernant la confidentialité des données financières.