PCI DSS : Définition et explications

PCI DSS

Diminuer la vulnérabilité des données bancaires est une nécessité en raison de leur extrême sensibilité. C’est cette spécificité qui a imposé l’émergence d’une norme internationale de sécurité applicable à l’industrie des cartes de paiement pour harmoniser la protection des données utilisateurs : PCI DSS. Ce sigle obscur appelle une définition et des explications.

Qu’est-ce que la conformité PCI DSS ?

Les enjeux de conformité sont au cœur des préoccupations en matière de cybersécurité. Pourtant, ils laissent bien souvent les entreprises en difficulté comme en témoigne le pourcentage de 65% des entreprises qui sont encore non conformes au RGPD, le règlement européen sur la protection des données personnelles.

 

  • Que signifie PCI DSS ?

Le sigle PCI DSS signifie Payment Card Industry Data Security Standard. Il s’agit d’une norme internationale de sécurité qui vise la protection des données des utilisateurs de cartes bancaires en ligne face aux risques numériques de récupération des données personnelles et d’utilisation frauduleuse. Cette norme spécifique participe donc à la lutte contre la fraude en ligne et renforce la cybersécurité bancaire.

Cette norme comprend de nombreuses exigences contenues au sein d’un référentiel élaboré par le PCI Standard Council, conseil de normalisation pour la sécurité des

données PCI, en français. Cette institution a été fondée en 2006 par Visa, JCB, Discover Financial Services, American Express et MasterCard.

 

  • A qui s’adresse PCI DSS ?

Sont tenues de se conformer à la norme PCI DSS toutes les organisations dont l’activité les amène à devoir traiter les données de titulaires de cartes de paiement. Ces entreprises doivent se conformer aux exigences de cette réglementation en adoptant les mesures appropriées afin de protéger les données des titulaires de cartes de paiement contre les détournements frauduleux. A défaut, elles engagent leur responsabilité.

Cette nécessité de conformité est tout aussi importante pour le client que pour l’entreprise dans la mesure où les impacts d’une cyberattaque peuvent atteindre la réputation de cette dernière, sans compter les préjudices financiers subis.

C’est un évaluateur de sécurité homologué ou un bien un évaluateur de la sécurité en interne qui est chargé de valider la conformité de l’organisation à la norme PCI DSS. Pour les entreprises traitant de petits volumes de données bancaires, un questionnaire d’auto-évaluation est mis à leur disposition.

L’expertise BECYCURE en matière de conformité PCI DSS

L’organisation BECYCURE, forte d’un retour de 20 ans d’expérience en matière de cybersécurité, accompagne les entreprises dans leurs démarches de mise en conformité et de certification PCI DSS.

Nos experts réalisent des audits de conformité PCI DSS afin de vérifier l’avancement de chaque entreprise sur cette question et de pouvoir adapter les réponses à leur contexte spécifique.