Le PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de normes de sécurité conçues pour protéger les informations de carte de crédit et de débit. Créé par les principales sociétés de cartes de paiement (Visa, MasterCard, American Express, Discover et JCB), le PCI DSS s’applique à toute organisation qui stocke, traite ou transmet des informations de carte.
Le standard comporte 12 exigences principales, regroupées en six objectifs:
- Construire et maintenir un réseau sécurisé : Installation et maintenance d’un pare-feu, utilisation de mots de passe sécurisés.
- Protéger les données des titulaires de carte : Chiffrement des données des cartes de crédit pendant la transmission et le stockage.
- Gérer les vulnérabilités : Installation d’un antivirus, développement et maintien de systèmes sécurisés.
- Contrôler les accès : Limiter l’accès aux informations des cartes aux personnes autorisées, attribuer un identifiant unique à chaque utilisateur.
- Surveiller et tester les réseaux : Suivi de l’accès aux ressources réseau et aux données des titulaires de cartes, tests réguliers des systèmes de sécurité.
- Maintenir une politique de sécurité de l’information : Élaborer une politique de sécurité pour le personnel.
Le respect du PCI DSS est crucial pour réduire les risques de fraude et les violations de données, et est souvent requis contractuellement par les entreprises qui acceptent les paiements par carte.
