Ingenico ePayments est une organisation certifiée PCI-DSS (Payment Card Industry Data Security Standard).

PCI-DSS est une norme de sécurité des informations qui a été créée par les grandes sociétés de cartes de crédit (American Express, Discover, JCB, MasterCard et Visa) pour améliorer les contrôles lors du traitement des données de cartes de crédit afin de réduire les risques de fraude.

Pour plus d'informations sur notre certification, cliquer sur ici.

  • En tant que petit commerçant, les normes PCI-DSS s'appliquent-t-elles à moi ?

    Les normes PCI-DSS s'appliquent à toute entité utilisant les paiements par carte (commerçants, exécutants, acquéreurs, émetteurs et fournisseurs de services, et à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de cartes et/ou des données d'authentification sensibles.

    Les normes PCI-DSS s'appliquent-t-elles à une entité utilisant un fournisseur de services tiers ?

    Oui. Le recours à un fournisseur de services tiers ne libère pas l'entité de sa responsabilité en dernier ressort au titre de la mise en conformité vis-à-vis de la norme PCI-DSS ; il n'exempte pas cette dernière de ses obligations au titre de la garantie de sécurité des données de titulaires de cartes de crédit et d'environnement sécurisé pour ces données. Toutefois, le recours à un fournisseur de services tiers peut permettre de diminuer le risque d'exposition et de réduire l'effort de validation/gestion de la mise en conformité PCI-DSS.

  • Que représente, pour un commerçant, l'effort de mise en conformité PCI ?

    Il varie fortement en fonction d'un certain nombre de facteurs (niveau applicable, type d'intégration, infrastructure, utilisation de fournisseurs de services ayant obtenu une certification PCI-DSS, etc.).

  • Qu'est-ce qu'un questionnaire d'auto-évaluation (SAQ) ?

    Le questionnaire d'auto-évaluation PCI-DSS constitue un outil de validation pour les commerçants et les fournisseurs de services : il leur évite l'exécution d'une évaluation de sécurité des données sur site (par application des procédures d'évaluation de sécurité PCI-DSS). L'objectif de ce questionnaire est d'aider les entreprises à auto-évaluer leur mise en conformité vis-à-vis des normes PCI-DSS. En tant que commerçant, vous pouvez donc être amené à en faire part à votre banque acquéreur. Pour plus d'informations sur les exigences de validation PCI-DSS qui s'appliquent à vous, consultez votre acquéreur.

  • Qui détient la faculté de sélectionner le niveau applicable au commerçant et son type de questionnaire d'auto-évaluation (SAQ) ?

    Il incombe à l'acquéreur de définir le niveau applicable au commerçant sur la base du nombre de transactions annuelles. En fonction de ce niveau (2, 3 ou 4), le commerçant peut être habilité à utiliser un questionnaire d'auto-évaluation (SAQ). Le type de questionnaire à utiliser est étroitement lié au flux de paiement et aux activités de capture, de traitement, de stockage ou de transmission des données de titulaires de cartes (numéro de carte, par exemple).

  • En tant que commerçant, par quel type de questionnaire d'auto-évaluation suis-je concerné ?

    Si un commerçant est habilité à utiliser les questionnaires d'auto-évaluation, le type de questionnaire à remplir dépend du type d'intégration et du traitement (ou non), par le commerçant, des numéros de cartes de crédit et d'autres données d'authentification sensibles (code CVC, Track 2, etc.)

    Pour identifier le type de questionnaire qui le concerne, le commerçant doit contacter sa banque acquéreuse. Celle-ci lui fournira toutes les informations requises sur les exigences de validation PCI-DSS qui lui sont applicables. S'il est habilité à utiliser les questionnaires d'auto-évaluation et qu'il a accès aux données de cartes de crédit (numéro de carte, code CVC, notamment), la banque acquéreuse lui demandera de remplir le questionnaire SAQ-D.

    En revanche, en ce qui concerne les commerçants qui n'ont aucun accès aux données des titulaires de cartes de crédit et qui sous-traitent la gestion des flux de paiement à un fournisseur de services ayant obtenu une certification de conformité à la norme PCI, la banque acquéreuse leur demandera vraisemblablement de remplir un questionnaire SAQ A ou SAQ A-EP.

    Pour plus d'informations, consultez la page “Understanding SAQs for PCI DSS v3” (Présentation des questionnaires d'auto-évaluation pour la norme PCI-DSS v3).

  • Comparaison des questionnaires SAQ A et SAQ A-EP

    Le tableau ci-dessous fournit une comparaison entre le questionnaire SAQ A et le questionnaire SAQ A-EP en termes de conditions d'application.

     

    SAQ A
    Toutes les fonctions liées aux données de titulaires de cartes de crédit sont sous-traitées en intégralité

    SAQ A-EP
    Paiement en ligne de site de commerce électronique partiellement sous-traité

    Application

    Commerçants pratiquant les transactions sans carte (sites de commerce électronique ou transactions effectuées par correspondance ou par téléphone)*

    Commerçants possédant une boutique en ligne

    Fonctions sous-traitées

    La totalité des fonctions de validation et de traitement des paiements est sous-traitée à des fournisseurs de services tiers ayant obtenu la certification PCI-DSS La totalité du traitement des données de titulaires de cartes est sous-traitée à un système de paiement tiers ayant obtenu la certification PCI-DSS

    Contrôle des données de titulaires de cartes de crédit

    Le site Web de commerce électronique ne reçoit pas les données des titulaires de cartes de crédit et n'exerce pas de contrôle direct sur les méthodes de saisie, de traitement, de transmission ou de stockage des données de titulaires de cartes Le site Web de commerce électronique ne reçoit pas les données des titulaires de cartes de crédit mais exerce un contrôle sur le réacheminement de ces données vers un système de paiement tiers ayant obtenu la certification PCI-DSS

    Pages de paiement

    Les pages de paiement affichées dans le navigateur du consommateur proviennent toutes directement d'un ou de plusieurs fournisseur(s) de services tiers ayant obtenu la certification PCI-DSS Tous les éléments des pages de paiement affichées dans le navigateur du consommateur proviennent soit du site Web du commerçant, soit d'un ou de plusieurs fournisseur(s) de services ayant obtenu la certification PCI-DSS

    Mise en conformité des tiers

    Le commerçant confirme que tous les tiers chargés de la validation, du stockage, du traitement et/ou de la transmission des données de titulaires de cartes de crédit ont obtenu la certification PCI-DSS Le commerçant confirme que tous les tiers chargés du stockage, du traitement et/ou de la transmission des données de titulaires de cartes de crédit ont obtenu la certification PCI-DSS

    Systèmes de transactions

    Le commerçant n'effectue pas le stockage électronique, le traitement ou la transmission des données de titulaires de cartes de crédit sur ses systèmes ou dans ses locaux, mais sous-traite totalement ces fonctions à un tiers

    Conservation des données

    Le commerçant ne conserve que les reçus papier contenant les données des titulaires de cartes de crédit, et ne reçoit pas ces documents par voie électronique
  • Où puis-je trouver plus d'informations sur la norme PCI-DSS ?

    Pour plus d'informations, le commerçant peut contacter sa banque acquéreuse.

    Toutes les informations relatives à la norme PCI se trouvent sur le site Web du PCI Security Standard council website (conseil de normalisation pour la sécurité des données PCI).

Ingenico ePayments est la division de commerce mobile et en ligne du groupe Ingenico. Nous connectons les commerçants avec les consommateurs, permettant à toutes les entreprises, où qu’elles soient, de franchir les frontières existantes, et créant ainsi l’avenir du commerce mondial. En tant que leader du secteur depuis 1994, notre esprit d’innovation nous propulse en avant sur l’ensemble des canaux de vente. Nous sommes le partenaire de confiance de plus de 65 000 commerçants de toutes tailles qui comptent sur nous pour faciliter et sécuriser les paiements de leurs clients. Grâce à notre système avancé d’analyse de données, nos solutions de gestion des fraudes et notre expertise commerciale internationale, nous aidons les commerçants à optimiser leurs activités et à se développer sur de nouveaux marchés dans le monde entier.

Ce site utilise les cookies pour être capable de vous donner la meilleure expérience utilisateur. Si vous ne souhaitez pas accepter ces cookies, nous vous permettons de modifier les paramètres des cookies. Cliquez sur «Accepter» pour permettre tous les cookies de ce site.

Paramètres des cookies

Introduction

Fonctionnels

Les cookies fonctionnels assurent le bon fonctionnement du site et ne peuvent pas être désactivés.

Optimisés

Les cookies d'optimisation nous permettent d'analyser l'utilisation du site afin de l'améliorer.
C'est le niveau par défaut.

Personnalisés

Les cookies de personnalisation, utilisés pour les médias sociaux et la personnalisation avancée, nous permettent d'afficher vos informations en lien avec votre société.


Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi anonyme via Google Analytics
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics

Exemple de fonctionnalité non autorisée

  • Enregistrement des données personnelles des utilisateurs
  • Suivi à des fins de remarketing

Exemple de fonctionnalité autorisée

  • Mémorisation du pays préféré
  • Mémorisation de la langue préférée
  • Suivi anonyme via Google Analytics
  • Affichage de contenus en fonction de vos intérêts
  • Affichage de publicités en fonction de vos intérêts
  • Suivi à des fins de remarketing

Exemple de fonctionnalité non autorisée

  • Enregistrement de données personnelles