Cet article traite de ce qu’est la conformité avec les normes PCI.
Les marchands traitent des renseignements confidentiels de leurs clients lors de la conduite des affaires. Ces renseignements comprennent ceux de leurs cartes de débit et de crédit. Il est important, tant pour les marchands que pour leurs clients, que le marchand traite ces informations de manière sécurisée. Le Conseil des normes de sécurité de l’industrie des paiements définit les normes que les marchands doivent respecter. Ces normes s’appliquent à toutes les organisations qui traitent des paiements.
Les normes de conformité PCI s’appliquent aux façons de :
- Concevoir les systèmes et les réseaux ainsi que leur sécurité;
- Protéger les données des titulaires de carte;
- Mettre en place un programme de gestion de la vulnérabilité;
- Mettre en place des mesures rigoureuses de contrôle d’accès;
- Surveiller et de tester régulièrement les réseaux;
- Mettre en place une politique de protection des renseignements.
Zomaron travaille de concert avec Sysnet, un gestionnaire de conformité PCI en partenariat avec Elavon, pour offrir à nos marchands la possibilité d’effectuer leur évaluation en ligne pour la conformité PCI.
La conformité PCI offre un éventail de couvertures (selon l’identifiant du marchand ou MID) aux marchands qui sont en conformité avec les normes PCI.
Pour obtenir plus de renseignements sur la marche à suivre pour être conforme à la PCI par l’entremise de Sysnet, reportez-vous à l’article Comment être conforme à la PCI avec Sysnet.