{"id":17025,"date":"2023-03-19T18:25:49","date_gmt":"2023-03-19T22:25:49","guid":{"rendered":"https:\/\/k-ecommerce.com\/?p=17025"},"modified":"2024-01-11T12:09:56","modified_gmt":"2024-01-11T17:09:56","slug":"conformite-a-la-norme-pci-ce-que-vous-devez-savoir","status":"publish","type":"post","link":"https:\/\/k-ecommerce.com\/fr\/blogue\/conformite-a-la-norme-pci-ce-que-vous-devez-savoir","title":{"rendered":"Conformit\u00e9 \u00e0 la norme PCI : ce que vous devez savoir"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"17025\" class=\"elementor elementor-17025\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9e2fc0d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9e2fc0d\" data-element_type=\"section\" data-e-type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-4d3f857\" data-id=\"4d3f857\" data-element_type=\"column\" data-e-type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6f36211 elementor-widget elementor-widget-text-editor\" data-id=\"6f36211\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>La conformit\u00e9 \u00e0 la norme\u00a0PCI constitue une \u00e9tape importante dans la lutte contre les menaces malveillantes qui p\u00e8sent sur les achats en ligne.<\/p><p>Le <a href=\"https:\/\/k-ecommerce.com\/fr\/modele-daffaires\/b2b\">commerce\u00a0<\/a><a href=\"https:\/\/k-ecommerce.com\/fr\/modele-daffaires\/b2b\">B2B<\/a> continue de cro\u00eetre \u00e0 un rythme soutenu, la technologie permettant aux gens de d\u00e9penser de l\u2019argent plus facilement que jamais. En\u00a02021, les <a href=\"https:\/\/www.statista.com\/statistics\/1341242\/btob-ecommerce-sales-united-states\/\">ventes issues du <\/a><a href=\"https:\/\/www.statista.com\/statistics\/1341242\/btob-ecommerce-sales-united-states\/\">commerce \u00e9lectronique\u00a0B2B<\/a><a href=\"https:\/\/www.statista.com\/statistics\/1341242\/btob-ecommerce-sales-united-states\/\"> s\u2019\u00e9levaient \u00e0 1,7\u00a0billion de dollars<\/a> aux \u00c9tats-Unis; on s\u2019attend \u00e0 ce qu\u2019elles augmentent de 10,7\u00a0% par an pour atteindre environ 3,1\u00a0billions de dollars en\u00a02027.<\/p><p>Toutefois, les m\u00e9thodes de paiement pratiques qui sous-tendent toute cette activit\u00e9 commerciale ne sont pas sans risque. Les cartes de cr\u00e9dit et les applications de paiement num\u00e9rique peuvent \u00eatre la cible d\u2019attaques de cybers\u00e9curit\u00e9 de la part de pirates et d\u2019acteurs malveillants qui cherchent \u00e0 voler des renseignements personnels.<\/p><p>Pour contrer cette menace, les principaux intervenants du secteur ont \u00e9labor\u00e9 la norme de s\u00e9curit\u00e9 des donn\u00e9es de l\u2019industrie des cartes de paiement (PCI\u00a0DSS). Elle est depuis devenue la norme en mati\u00e8re de protection des transactions par carte de cr\u00e9dit et autres solutions de paiement similaires.<\/p><p>Dans cet article, vous d\u00e9couvrirez comment demeurer conforme \u00e0 la norme\u00a0PCI afin d\u2019\u00eatre pr\u00eat \u00e0 entrer dans la nouvelle \u00e8re de r\u00e9volution commerciale.<\/p><p>Voici les sujets que nous allons aborder\u00a0:<\/p><ol><li>Qu&#8217;est-ce que la norme PCI DSS?<\/li><li>Pourquoi est-il important de se conformer \u00e0 la norme PCI?<\/li><li>Devenir conforme \u00e0 la norme PCI<\/li><li>Conclusions &#8211; Conformit\u00e9 \u00e0 la norme PCI &#8211; Ce que vous devez savoir<\/li><\/ol><h2>Qu\u2019est-ce que la norme PCI\u00a0DSS?<\/h2><p>La norme PCI\u00a0DSS est en fait un ensemble de normes de s\u00e9curit\u00e9 \u00e9labor\u00e9es par le Conseil des normes de s\u00e9curit\u00e9 de l\u2019industrie des cartes de paiement (PCI\u00a0SSC) afin de garantir un niveau coh\u00e9rent de s\u00e9curit\u00e9 des donn\u00e9es pour toutes les transactions par carte de paiement.<\/p><p>Cette norme pr\u00e9voit les exigences techniques et op\u00e9rationnelles en mati\u00e8re de gestion de la s\u00e9curit\u00e9, de politiques, de proc\u00e9dures, d\u2019architecture de r\u00e9seau, de conception logicielle et d\u2019autres mesures de protection cruciales pour \u00e9viter la fraude par carte de cr\u00e9dit et de d\u00e9bit, le piratage, les br\u00e8ches de s\u00e9curit\u00e9 et autres menaces semblables.<\/p><p>Elle s\u2019applique \u00e0 toutes les organisations qui saisissent, traitent, transmettent et stockent des donn\u00e9es relatives aux titulaires de cartes. Par cons\u00e9quent, si vos op\u00e9rations concernent l\u2019une de ces activit\u00e9s, vous devez \u00eatre conforme \u00e0 la norme\u00a0PCI.<\/p><p>Le PCI\u00a0SSC regroupe toutes les grandes soci\u00e9t\u00e9s de cartes, notamment American\u00a0Express, Discover, JCB International, MasterCard, UnionPay et Visa.<\/p><p>Le Conseil a publi\u00e9 la norme PCI\u00a0DSS pour la premi\u00e8re fois en\u00a02004, et il continue de la mettre \u00e0 jour avec l\u2019aide et le soutien des parties prenantes du secteur. La version\u00a04.0\u00a0\u2013 et la plus r\u00e9cente\u00a0\u2013 de la norme\u00a0PCI\u00a0DSS a \u00e9t\u00e9 publi\u00e9e en mars\u00a02022 en r\u00e9ponse \u00e0 l\u2019\u00e9volution des menaces et des nouvelles technologies.<\/p><p>Vous trouverez les 12\u00a0exigences de conformit\u00e9 \u00e0 la norme PCI\u00a0DSS dans la <a href=\"https:\/\/docs-prv.pcisecuritystandards.org\/PCI%20DSS\/Standard\/PCI-DSS-v4_0.pdf\">version la plus r\u00e9cente<\/a>.<\/p><h2>Pourquoi est-il important de se conformer \u00e0 la norme\u00a0PCI?<\/h2><ul><li><strong>\u00catre conforme \u00e0 la norme PCI\u00a0DSS<\/strong><strong> permet de r\u00e9duire le risque d\u2019attaques.<\/strong> Si vous respectez la norme\u00a0PCI, vous risquez moins d\u2019\u00eatre victime d\u2019une atteinte \u00e0 la protection des donn\u00e9es, d\u2019une fraude par carte de cr\u00e9dit, d\u2019un vol d\u2019identit\u00e9 ou d\u2019autres incidents de s\u00e9curit\u00e9.<\/li><li><strong>\u00catre conforme \u00e0 la norme\u00a0PCI\u00a0DSS augmente la compatibilit\u00e9 avec les principales solutions de paiement par carte.<\/strong> Toutes les grandes soci\u00e9t\u00e9s de cartes de cr\u00e9dit sont membres du PCI\u00a0SSC et adh\u00e8rent \u00e0 la norme.<\/li><li><strong>\u00catre conforme \u00e0 la norme PCI\u00a0DSS renforce la confiance des clients et la r\u00e9putation de la marque.<\/strong> La norme PCI\u00a0DSS est une norme mondiale. En vous y conformant, vous montrez que votre organisation conna\u00eet les meilleures pratiques internationales en mati\u00e8re de s\u00e9curit\u00e9.<\/li><li><strong>Conformit\u00e9 \u00e0 la norme\u00a0PCI<\/strong><strong> peut \u00eatre synonyme de conformit\u00e9 l\u00e9gale.<\/strong> C\u2019est le cas lorsque certaines exigences chevauchent celles de lois existantes, telles que la <a href=\"https:\/\/www.ftc.gov\/legal-library\/browse\/statutes\/fair-accurate-credit-transactions-act-2003\"><em>Fair and Accurate Credit Transactions Act<\/em> (FACTA)<\/a>.<\/li><li><strong>Vous pouvez \u00e9viter des amendes \u00e9lev\u00e9es de la part de partenaires du PCI SSC.<\/strong> Vous pouvez \u00e9viter les frais que les commer\u00e7ants doivent payer s\u2019ils sont jug\u00e9s non conformes lors d\u2019un audit.<\/li><li><strong>Cela r\u00e9duit le risque de perdre votre compte marchand aupr\u00e8s des soci\u00e9t\u00e9s de cartes de cr\u00e9dit.<\/strong> En cas de non-conformit\u00e9 persistante, votre contrat avec toute marque de carte associ\u00e9e au PCI\u00a0SSC peut \u00eatre r\u00e9sili\u00e9.<\/li><\/ul><h2>Devenir conforme \u00e0 la norme\u00a0PCI<\/h2><p>Bien qu\u2019il soit important de se conformer \u00e0 la norme\u00a0PCI, il faut savoir qu\u2019il s\u2019agit d\u2019un processus long et co\u00fbteux. Vous devez suivre ces quatre \u00e9tapes principales\u00a0:<\/p><ul><li><strong>\u00c9valuer <\/strong>vos syst\u00e8mes pour d\u00e9terminer comment vous stockez, transmettez et traitez les donn\u00e9es relatives aux cartes de cr\u00e9dit \u00e0 l\u2019aide d\u2019un questionnaire d\u2019auto-\u00e9valuation.<\/li><li><strong>Corriger<\/strong> les lacunes et vuln\u00e9rabilit\u00e9s relev\u00e9es au cours de la phase d\u2019\u00e9valuation.<\/li><li><strong>Documenter et consigner <\/strong>les r\u00e9sultats de l\u2019\u00e9valuation de conformit\u00e9 et les mesures correctives.<\/li><li><strong>Surveiller et maintenir<\/strong> les contr\u00f4les de s\u00e9curit\u00e9 mis en place pour s\u00e9curiser vos donn\u00e9es de paiement.<\/li><\/ul><p>En plus de ces \u00e9tapes, les exigences de la norme PCI\u00a0DSS varient en fonction de la cat\u00e9gorie \u00e0 laquelle appartient votre organisation. L\u2019exigence relative au nombre de transactions s\u2019applique ind\u00e9pendamment du fait que le point de vente soit un commerce \u00e9lectronique ou un magasin physique. En outre, il se peut que vous deviez faire appel \u00e0 un <a href=\"https:\/\/www.pcidssguide.com\/what-is-a-pci-approved-scanning-vendor-asv\/\">fournisseur approuv\u00e9 de services de balayage<\/a> pour v\u00e9rifier vos processus.<\/p><p>Il existe quatre niveaux diff\u00e9rents de conformit\u00e9 \u00e0 la norme\u00a0PCI\u00a0:<\/p><ul><li><strong>Niveau\u00a01\u00a0:<\/strong>Tout commer\u00e7ant traitant plus de six millions de transactions par an.<\/li><li><strong>Niveau\u00a02\u00a0:\u00a0<\/strong>Tout commer\u00e7ant traitant entre un et six millions de transactions par an.<\/li><li><strong>Niveau\u00a03\u00a0:\u00a0<\/strong>Tout commer\u00e7ant traitant entre 20\u00a0000 et un million de transactions par an.<\/li><li><strong>Niveau\u00a04\u00a0:\u00a0<\/strong>Tout commer\u00e7ant traitant moins de 20\u00a0000\u00a0transactions par an.<\/li><\/ul><p>Pour \u00eatre certifi\u00e9e conforme \u00e0 la norme PCI\u00a0DSS, une entreprise doit suivre les \u00e9tapes d\u2019\u00e9valuation en fonction de son niveau et se soumettre \u00e0 des audits r\u00e9alis\u00e9s par des <a href=\"https:\/\/www.techopedia.com\/definition\/13680\/qualified-security-assessor-qsa\">\u00e9valuateurs de s\u00e9curit\u00e9 qualifi\u00e9s<\/a>, qui ont pour t\u00e2che d\u2019attester de la conformit\u00e9. Cette d\u00e9marche peut \u00eatre difficile \u00e0 r\u00e9aliser pour une petite entreprise, sans parler des co\u00fbts.<\/p><p>Pour r\u00e9duire les co\u00fbts et la complexit\u00e9 de la d\u00e9marche, la plupart des entreprises choisiront un processeur de paiement proposant des solutions certifi\u00e9es qui leur permettent de rester conformes \u00e0 la norme\u00a0PCI.<\/p><p>\u00c9tant donn\u00e9 que le fournisseur de services tiers s\u2019occupe du traitement de tous vos paiements et qu\u2019il est d\u00e9j\u00e0 conforme \u00e0 la norme PCI\u00a0DSS, vous n\u2019avez pas \u00e0 vous soucier de grand-chose, si ce n\u2019est de veiller \u00e0 ce qu\u2019il reste conforme \u00e0 la norme.<\/p><p>Prenons l\u2019exemple des services de <u><a href=\"https:\/\/k-ecommerce.com\/fr\/solutions\/kip\">k-ecommerce<\/a><\/u>, qui sont con\u00e7us de mani\u00e8re \u00e0 ce que, en tant que marchand en ligne, vous n\u2019ayez pas \u00e0 stocker d\u2019informations de carte de cr\u00e9dit dans votre syst\u00e8me.<\/p><h2>Conclusions\u00a0\u2013 Conformit\u00e9 \u00e0 la norme\u00a0PCI\u00a0: ce que vous devez savoir<\/h2><p>Aucune activit\u00e9 de commerce \u00e9lectronique moderne ne peut exister sans <a href=\"https:\/\/k-ecommerce.com\/fr\/blogue\/paiement-integre-erp\">paiements par carte<\/a>, et vous ne pouvez pas traiter de paiements par carte si vous n\u2019\u00eates pas conforme \u00e0 la norme\u00a0PCI. Bien qu\u2019il y ait des exigences de s\u00e9curit\u00e9 importantes \u00e0 respecter pour obtenir la certification, vous pouvez les contourner en choisissant une solution de paiement d\u00e9j\u00e0 certifi\u00e9e conforme \u00e0 la norme\u00a0PCI.<\/p><p>En outre, k-ecommerce est un commer\u00e7ant de niveau\u00a01 qui se conforme pleinement aux sp\u00e9cifications de la norme\u00a0PCI\u00a0DSS en appliquant les meilleures pratiques du secteur pour prot\u00e9ger les informations relatives aux cartes de cr\u00e9dit et atteindre un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 dans son environnement PCI.<\/p><p>Les services de k-ecommerce sont con\u00e7us de mani\u00e8re \u00e0 ce que votre entreprise ne stocke pas d\u2019informations de carte de cr\u00e9dit dans son syst\u00e8me. Lorsque les clients entrent leurs donn\u00e9es de titulaire de carte dans la fen\u00eatre contextuelle de k-ecommerce, les informations sont redirig\u00e9es vers nos serveurs PCI sp\u00e9cialis\u00e9s et contournent enti\u00e8rement votre syst\u00e8me afin d\u2019assurer votre protection et celle de vos clients.<\/p><p><a href=\"https:\/\/k-ecommerce.com\/fr\/contactez-nous\">Communiquez avec nous<\/a> pour en savoir plus sur nos solutions pour votre activit\u00e9 de commerce \u00e9lectronique.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>La conformit\u00e9 \u00e0 la norme\u00a0PCI constitue une \u00e9tape importante dans la lutte contre les menaces malveillantes qui p\u00e8sent sur les achats en ligne. Le commerce\u00a0B2B continue de cro\u00eetre \u00e0 un rythme soutenu, la technologie permettant aux gens de d\u00e9penser de l\u2019argent plus facilement que jamais. En\u00a02021, les ventes issues du commerce \u00e9lectronique\u00a0B2B s\u2019\u00e9levaient \u00e0 1,7\u00a0billion de dollars aux \u00c9tats-Unis; on s\u2019attend \u00e0 ce qu\u2019elles augmentent de 10,7\u00a0% par an pour atteindre environ 3,1\u00a0billions de dollars en\u00a02027. Toutefois, les m\u00e9thodes de paiement pratiques qui sous-tendent toute cette activit\u00e9 commerciale ne sont pas sans risque. Les cartes de cr\u00e9dit et les applications<\/p>\n","protected":false},"author":3,"featured_media":19477,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"wds_primary_category":46,"footnotes":""},"categories":[46,52,53],"tags":[],"class_list":["post-17025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blogue","category-ecommerce-fr","category-paiement"],"acf":[],"_links":{"self":[{"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/posts\/17025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/comments?post=17025"}],"version-history":[{"count":0,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/posts\/17025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/media\/19477"}],"wp:attachment":[{"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/media?parent=17025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/categories?post=17025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/k-ecommerce.com\/fr\/wp-json\/wp\/v2\/tags?post=17025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}