PCI DSS
Qu'est-ce que PCI DSS ?
PCI DSSNorme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council.
Le Payment Card Industry Data Security Standard (PCI DSS) est une norme contractuelle imposée par l'industrie, applicable à toute organisation qui stocke, traite ou transmet des données de porteur pour les principales marques (Visa, Mastercard, American Express, Discover, JCB). La version 4.0.1 actuelle définit 12 exigences de haut niveau et plusieurs centaines de sous-exigences couvrant la sécurité réseau, le chiffrement, le contrôle d'accès, la gestion des vulnérabilités, la journalisation et la politique. Le niveau de conformité (1 à 4) dépend du volume de transactions et détermine si l'organisation remplit un Self-Assessment Questionnaire ou réalise un Report on Compliance audité par un QSA.
● Exemples
- 01
Un commerçant de niveau 1 audité chaque année sur site par un QSA.
- 02
Un processeur de paiement déployant chiffrement point à point et tokenisation pour réduire son périmètre.
● Questions fréquentes
Qu'est-ce que PCI DSS ?
Norme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie PCI DSS ?
Norme mondiale de sécurité de l'information pour les organisations qui stockent, traitent ou transmettent des données de cartes de paiement, gérée par le PCI Security Standards Council.
Comment se défendre contre PCI DSS ?
Les défenses contre PCI DSS combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de PCI DSS ?
Noms alternatifs courants : Payment Card Industry Data Security Standard, PCI.