La carte bancaire est le moyen de paiement favori des Français. Mais cet aspect dématérialisé qui rend le paiement par carte si facile ouvre de nombreuses voies aux cybercriminels. Les fraudes sont de plus en plus nombreuses. Il est désormais indispensable de prendre toutes les précautions nécessaires pour rendre ce mode de paiement le plus sûr possible.
Depuis 2015, n’importe quelle entreprise qui stocke, traite, analyse ou transmet les données bancaires issues des cartes de paiement doit se conformer à la fameuse norme PCI DSS. Derrière cet acronyme se cache le Payment Card Industry Data Security Standard.
L’objectif de cet ensemble de normes est double : améliorer la sécurité de l’ensemble des transactions bancaires et garantir aux détenteurs de cartes de débit, crédit et paiement que leurs informations personnelles ne seront pas utilisées abusivement.
Dans cet article, Expert Line, expert en cybersécurité, vous propose de faire le point sur cette norme PCI DSS obligatoire sur la sécurité bancaire et sur la mise en conformité des entreprises concernées.
Qui est concerné par la norme PCI DSS ?
Le commerce est un domaine extrêmement vaste. Ceci implique qu’il est impossible de traiter toutes les entreprises de façon identique. Un petit artisan implanté au niveau local ne devra donc pas répondre aux mêmes obligations qu’une multinationale qui réalise des millions de CA.
Pour faciliter l’application de la norme PCI DSS, on distingue 4 niveaux de conformité pour les commerçants en fonction du nombre de transactions :
- plus de 6 millions de transactions par carte par année,
- de 1 à 6 millions de transactions par année,
- de 20 000 à 1 million de transactions par an,
- moins de 20 000 transactions par année.
Tandis que la première catégorie de commerçants doit détenir une certification PCI DSS, les petits commerçants peuvent prouver leur conformité par le biais d’une simple auto-évaluation.
À lire : Expert Line s’engage dans la recherche contre le Cytomégalovirus
La responsabilité des banques vis-à-vis de leurs clients
Les banques se doivent de sensibiliser et d’accompagner leurs clients professionnels dans l’ensemble des démarches liées à leur mise en conformité avec la norme PCI DSS. La transmission de ces informations est capitale pour aider les commerçants à mieux comprendre les enjeux liés à la cybersécurité et la protection des données personnelles.
Pour fournir les conseils et les mettre en œuvre des politiques de sécurité informatique les plus appropriés, chaque client doit être évalué au cas par cas selon 2 paramètres :
- son niveau d’exposition aux risques,
- sa volonté de se conformer à la norme PCI DSS.
Quant aux e-commerçants qui sous-traitent une large partie de leur activité à des prestataires externes (hébergement des fonctionnalités de paiement, création du site, etc.), ils peuvent transposer leur responsabilité aux entreprises qui fournissent ces services et bénéficient de la norme PCI DSS.
Vous avez des questions en rapport avec la cybersécurité et les différentes solutions de sécurité informatique existantes ? Alors contactez-nous, les équipes d’Expert Line restent disponibles pour vous apporter des réponses précises.