Qu'est-ce que PCI DSS ? En tant que commerçant acceptant des cartes de paiement, quelles sont mes obligations ?

La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est un ensemble d'exigences techniques et opérationnelles conçues par les principales institutions du secteur des paiements pour protéger les données des titulaires de carte. PCI DSS s'applique à toutes les entités qui stockent, traitent ou transmettent les données de titulaires de carte. Les commerçants doivent se conformer aux exigences suivantes qui représentent les contrôles de sécurité par défaut pour leur entreprise :

Construire et maintenir un réseau et des systèmes sécurisés	Installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de carte N’utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe du système et d'autres paramètres de sécurité.
Protéger les données des titulaires de carte	Protéger les données stockées des titulaires de carte Crypter la transmission des données des titulaires de carte sur des réseaux publics ouverts.
Maintenir un programme de gestion des vulnérabilités	Utiliser et mettre à jour régulièrement un logiciel antivirus Développer et maintenir des systèmes et des applications sécurisés.
Mettre en œuvre des mesures de contrôle d'accès strictes	Restreindre l'accès aux données des titulaires de carte par les entreprises qui ont besoin de savoir Identifier et authentifier l'accès aux composants du système Restreindre l'accès physique aux données du titulaire de carte.
Surveillez et testez régulièrement les réseaux	Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de carte Tester régulièrement les systèmes et processus de sécurité.
Maintenir une politique de sécurité de l'information	Maintenir une politique qui traite de la sécurité des informations pour tout le personnel.