Les fondements de la validation de la conformité aux normes PCI DSS

Bien que la sécurité des données comporte de nombreux aspects, la protection de votre entreprise d’une atteinte à la protection des données commence par une bonne base. Les entreprises procédant à la validation de la conformité aux normes PCI DSS ont non seulement pris les premières mesures pour se protéger d’une atteinte coûteuse, mais elles se protègent également des amendes de non-conformité, des frais et des évaluations des compagnies de carte pour enquêtes judiciaires et achats frauduleux, ainsi que des coûts liés à la délivrance de nouvelles cartes. Les règlements des compagnies de carte et les lois de certains États en vigueur imposent une part de responsabilité plus importante aux entreprises afin qu’elles protègent les données de paiement des titulaires de carte. Les organisations qui stockent, traitent ou transmettent des données de carte de paiement sont soumises à certaines normes de sécurité de l’information, soit les normes de sécurité des données du secteur des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS). En cas de non-respect des normes réglementaires de sécurité des données établies pour le secteur d’activité, le contrevenant s’expose à des amendes, à des frais, à des pertes de revenu et à la détérioration de son image de marque.

Quatre niveaux de conformité aux normes PCI DSS pour les commerçants


Il existe quatre niveaux de conformité aux normes PCI DSS pour les commerçants :

Niveau 1 : Les commerçants traitant plus de 6 millions de transactions par carte annuellement.
Niveau 2 : Les commerçants traitant de 1 million à 6 millions de transactions annuellement.
Niveau 3 : Les commerçants traitant 20 000 à 1 million de transactions annuellement.
Niveau 4 : Les commerçants traitant moins de 20 000 transactions annuellement.

Niveau 1 : Les commerçants traitant plus de 6 millions de transactions par carte de crédit ou de débit annuellement. Le rapport de conformité doit être réalisé par un évaluateur de sécurité qualifié (Qualified Security Assessor, QSA) autorisé et doit faire l’objet d’un audit interne une fois par année. De plus, une fois par trimestre, ils doivent soumettre une analyse de réseau réalisée par un fournisseur de services d’analyse autorisé.).

Niveau 2 : Les commerçants traitant entre 1 million et 6 millions de transactions avec présentation de la carte de crédit ou de débit annuellement. Ils doivent, une fois par année, procéder à une évaluation en remplissant un questionnaire d’autoévaluation. De plus, une analyse de réseau doit être réalisée tous les trimestres par un fournisseur de services d’analyse autorisé.

Niveau 3 : Les commerçants traitant entre 20 000 et 1 million de transactions annuellement. Ils doivent procéder à une évaluation annuelle en remplissant le questionnaire d’autoévaluation approprié. De plus, une analyse de réseau doit être réalisée tous les trimestres par un fournisseur de services d’analyse autorisé.

Niveau 4 : Les commerçants traitant moins de 20 000 transactions annuellement, ou ceux traitant jusqu’à 1 million de transactions. Il est nécessaire de procéder à une évaluation annuelle à l’aide du questionnaire d’autoévaluation approprié, ou à un autre exercice de validation défini par l’acquéreur. Une analyse de réseau trimestrielle d’un fournisseur de services d’analyse autorisé peut aussi être requise.

Solutions PCI d’Elavon

Aide en cas d’atteinte à la protection des données
Si vous êtes inscrit et que votre conformité aux normes PCI DSS a été validée, le programme PCI d’Elavon offre une aide en cas d’atteinte à la protection des données jusqu’à concurrence de 20 000 $ par incident par numéro d’identification du commerçant (NIC) par numéro d’identifiant de client.

Outils
Le portail en ligne vous guide étape par étape dans le processus de validation de la conformité aux normes PCI DSS, y compris avec le questionnaire d’autoévaluation PCI et l’analyse de vulnérabilité du réseau (le cas échéant).

Information
Accédez à des conseils, à des renseignements et à des pratiques exemplaires utiles afin de comprendre plus facilement la façon de protéger votre entreprise et les données de paiement de vos clients.

Soutien
Accédez aux professionnels PCI d’Elavon en temps utile. Nous pouvons répondre à vos questions sur les normes PCI DSS par le soutien en ligne, par courriel et par téléphone.

Success

Demander un rappel

Nous voulons connaître votre opinion. Si vous souhaitez créer un nouveau compte de commerçant avec nous, veuillez communiquer avec nous à l’aide du formulaire ci-dessous et nous vous téléphonerons entre 9 h à 19 h (HE), du lundi au vendredi. Si vous avez besoin d’aide avec un compte existant, veuillez appeler notre service à la clientèle en tout temps.

Ce formulaire de contact est réservé aux clients des Canada. Si vous recherchez l’un de nos autres emplacements, veuillez visiter le site Web elavon.ca/fr/country-selector.html pour trouver votre pays ou votre région.

Accord de confidentialité

erreur

Ce site est protégé par reCAPTCHA, et la politique de confidentialité et les conditions d’utilisation de Google s’appliquent.

 

Ventes

Disponible du lundi au vendredi
9 h à 19 h (HE)
833-982-0112

Service à la clientèle

Disponible en tout temps
866-310-3345