Certification
PCI DSS

Une sécurité sans failles pour les paiements par carte de crédit

Le Payment Card Industry Data Security Standard (PCI DSS) assure la sécurité des données des cartes de crédit. Conformément à la réglementation des organisations de cartes de crédit, la norme PCI doit être respectée par toutes les entreprises qui traitent ou transmettent des données de cartes de crédit.

Informations concernant votre certification PCI DSS
PCI DSS est l’acronyme de Payment Card Industry Data Security Standard et se base sur les programmes de sécurisation Visa AIS (Account Information Security) et Mastercard SDP (Site Data Protection). Il s’agit là de mesures de sécurité en partie extrêmement complexes et coûteuses, imposées par les sociétés émettrices de cartes de crédit pour garantir la sécurité des données et qui doivent être contrôlées à intervalle régulier. Les exigences de certification sont réparties en quatre catégories selon le volume de transaction annuel. Pour PAYONE en tant que Payment Service Provider, les exigences les plus strictes du niveau 1 s’appliquent.

Si vous traitez ou enregistrez des paiements par carte de crédit via votre propre système:
En principe, tout commerçant qui traite ou enregistre des paiements par carte de crédit via ses systèmes est soumis à l’obligation de certification. Toutes transactions par carte de crédit réalisées sans certification exposent à de fortes amendes, voire à l’annulation du contrat d’acceptation en paiement par carte de crédit. Pour vous en tant que commerçant en ligne, le traitement et la sauvegarde de données de cartes de crédit représentent donc un risque non négligeable qui ne peut être évité que par d’énormes efforts.

Cela dépend. Les commerçants qui n’enregistrent, ne traitent ou ne transfèrent pas eux-mêmes (c.-à-d. via les systèmes propres au commerçant) les données de carte de crédit, peuvent se passer d’une certification complète s’ils utilisent un Payment Service Provider déjà certifié PCI DSS comme PAYONE pour le traitement des données de cartes de crédit. Ils sont toutefois tenus de justifier de leur conformité à la norme PCI auprès des organisations de cartes de crédit.

afin de garder le choix et le traitement du questionnaire adéquat aussi simple que possible pour nos commerçants, nous proposons à nos commerçants l’accès à notre plateforme PCI DSS. Le type de SAQ correspondant à votre entreprise est déterminé à l’aide de questions ciblées sur l’acceptation et le traitement des données de cartes de crédit. En outre, il permet de déterminer si la réalisation d’analyses trimestrielles des vulnérabilités est nécessaire pour établir l’attestation de conformité.

Enfin, le questionnaire d’auto-évaluation, accompagné de textes d’aide et d’informations, est mis à disposition directement en ligne pour être rempli et sauvegardé temporairement. Vous pouvez aussi télécharger les résultats des analyses de vulnérabilité sur notre plateforme PCI DSS ou les demander directement à notre partenaire de coopération usd AG à des conditions avantageuses.

En cas de questions ou de difficultés, notre support PCI vous aidera volontiers par téléphone ou par e-mail.

L’utilisation du client API est une solution intelligente pour vous en tant que commerçant car elle vous facilite grandement la justification de la conformité PCI DSS. Le client API permet le traitement des paiements sans que l’acheteur ne quitte votre offre en ligne. A l’aide de la solution «Hosted Multi iFrame» de PAYONE, vous pouvez intégrer les champs de saisie PCI DSS pertinents pour les données de cartes dans votre formulaire de paiement personnalisé sous forme d’iFrames individuelles. Ainsi, vous jouissez d’une flexibilité optimale tout en respectant la conformité PCI DSS.
afin d’assurer la fiabilité de la sécurité des données, PAYONE exploite des systèmes de serveurs et de gestion de bases de données multiples en parallèle et temps réel comme solution pour une disponibilité maximale. Le transfert de données, la sauvegarde et le traitement ultérieur des données confidentielles liées au moyen de paiement se font exclusivement sous forme cryptée, à l’aide de la technologie TLS (Transport Layer Security), entre autres. Les données confidentielles de paiement sont ainsi protégées de tout contact avec des tiers à toutes les étapes du processus. Ce degré élevé de sécurité est contrôlé chez PAYONE par une certification externe selon le niveau 1 du PCI DSS. Lors d’un audit sur site de plusieurs jours, tous les domaine relevant de la sécurité sont testés dans les moindres détails et adaptés aux exigences strictes de la norme PCI. En font partie en premier lieu l’état d’actualité et la sécurité permanente de l’infrastructure IT ainsi que les technologies de cryptage et de défense mises en œuvre. Tous les processus et directives internes sont également vérifiés et consignés avec le plus grand soin dans le contexte de la sécurité des données confidentielles des cartes de crédit. L’audit dépasse même le simple contrôle des systèmes existants: le système est soumis tous les trimestres à de véritables attaques pour déceler ses vulnérabilités. Lors de ces tests, appelés tests d’intrusion, des attaques externes permettent de vérifier si le système peut être compromis. Les vulnérabilités en termes de sécurité peuvent ainsi être détectées et éliminées, bloquant ainsi préventivement les actions criminelles.
  • Conformité PCI DSS simplifiée par l’utilisation de la plateforme PAYONE via client API
  • Support pour l’évaluation et réponse aux questions sur la plateforme PCI DSS
  • Support téléphonique et par e-mail par les experts du PAYONE PCI DSS Competence Center
  • Normes de sécurité maximales pour les données client chez PAYONE
  • Solution d’acceptation des paiements par cartes de crédit sans risques
  • Traitement sécurisé des paiements par cartes de crédit sans charge supplémentaire