Qu'est-ce que PCI-DSS ?
PCI-DSS (Payment Card Industry - Data Sécurité Standard) est une norme de sécurité adoptée par les principaux fournisseurs de cartes de paiement (Mastercard, Visa, American Express, etc.). PCI-DSS définit un ensemble d'exigences techniques et opérationnelles qui, lorsqu'elles sont correctement mises en œuvre, aident les clients à conserver leur confiance, à protéger les données des titulaires de cartes et à minimiser les risques d'atteinte à la sécurité des données résultant du traitement des paiements par carte.
Pourquoi la norme PCI-DSS est-elle importante ?
L'importance de PCI-DSS ne peut être surestimée dans le paysage actuel des paiements. Face à l'augmentation des menaces, la protection des données de paiement sensibles est primordiale pour les entreprises comme pour les clients. La conformité à la norme PCI-DSS permet non seulement d'atténuer le risque de violation des données, mais aussi d'instaurer un climat de confiance avec Vos clients en démontrant votre engagement en matière de sécurité.
La norme PCI-DSS s'applique-t-elle également si je traite des paiements en ligne/en personne ?
Oui.
Que signifie PCI-DSS 4.0 pour moi ?
La norme PCI-DSS s'applique aux personnes, aux processus et à la technologie qui collectent, stockent, traitent ou transmettent les données des titulaires de cartes ; collectivement, ces éléments peuvent également être appelés "environnement des données des titulaires de cartes" (CDE). En bref : cela dépend de votre configuration. La conformité à la norme PCI-DSS est soumise à de multiples exigences, selon que vous traitez les Paiements vous-même ou par l'intermédiaire d'une place de marché, selon le type d'intégration que vous utilisez, etc.
Bien que la norme PCI-DSS ne soit pas imposée par la loi, elle est appliquée à l'échelle mondiale et entraîne des pénalités et des coûts importants en cas de non-conformité. Ces conséquences financières comprennent les frais de non-conformité, les frais juridiques et les coûts associés aux enquêtes judiciaires, aux évaluations QSA (Qualified Sécurité Assessor) sur site et aux mises à niveau de la sécurité.
La conformité à la norme PCI-DSS est un processus continu. Les clients de Mollie qui traitent des paiements par carte doivent valider chaque année leur conformité en remplissant l'un des documents officiels du questionnaire d'auto-évaluation PCI.
Vous trouverez plus d'informations sur les exigences de la norme PCI-DSS dans nos guides :