PCI DSS
1. Introduction
La Payment Card Industry Data Security Standard (PCI DSS ou norme de sécurité des données du secteur des cartes de paiement) est la norme mondiale mise en place pour protéger les données des titulaires de cartes et aider les entreprises à traiter les paiements par carte de façon sécurisée. Elle est émise, administrée et gérée par le Payment Card Industry Security Standards Council (PCI SSC, conseil des normes de sécurité du secteur des cartes de paiement). Le respect de ces normes est assuré par les principales marques de cartes de paiement telles que Visa, MasterCard, American Express, Discover et JCB, tout comme Bancontact et Maestro.
Toutes les sociétés qui acceptent, traitent, enregistrent ou transmettent des informations relatives à des cartes de crédit et de débit doivent respecter les PCI DSS afin de protéger les données des titulaires de cartes.
Notre certificat PCI peut être consulté ici.
En tant que marchand, vous avez également la responsabilité de remplir un questionnaire d’auto-évaluation annuellement. Par conséquent, Ingenico a l’obligation de vérifier que tous les marchands qui traitent des paiements par cartes de crédit/débit et qui utilisent nos services d’acquisition, respectent les normes PCI DSS. La longueur et la rigueur des questions et du questionnaire en lui-même dépendent en grande partie de la façon que vous avez choisie d’intégrer nos systèmes de paiement.
Nous avons dressé ci-dessous la liste des intégrations Ingenico les plus courantes et leur niveau de conformité PCI*:
| Votre intégration avec Ingenico** | Niveau de conformité PCI |
|---|---|
| Ingenico Hosted Payment Page | SAQ A (14) |
| Hosted Tokenization Page (FlexCheckout) | SAQ A (14) |
| Alias Gateway directement depuis votre site web (les détails des cartes sont remplis sur la page du marchand) | SAQ A-EP (185) |
| Intégration serveur à serveur | SAQ D (387) |
* Le niveau de conformité PCI indiqué ci-dessus s’applique aux intégrations standard. Si votre intégration diffère par rapport à ceux-ci, cela pourrait avoir une incidence sur le niveau de conformité PCI.!
** Intégration soit depuis votre site web soit par le biais d’une extension de panier d’achats.