PCI DSS est un acronyme signifiant "Payments Cards Industry Data Security Standard". Il s'agit d'un référentiel contenant un ensemble de règles de sécurité visant à protéger les données sur les cartes de paiement. Il a été élaboré par le PCI Security Standard Council (conseil de normalisation pour la sécurité des données PCI), fondé en 2006 par Visa, MasterCard, American Express, Discover Financial Services et JCB. Il comprend un ensemble de 12 clauses.
A qui s'adresse PCI DSS ?
Il s'applique à toute entité qui traite ou stocke ou transmet de la donnée carte, c'est-à-dire les données de titulaires de cartes et/ou des données d'authentification sensibles. Il existe pour les marchands 4 niveaux appelés « Tier 1, 2, 3 et 4». Les marchands Tier 1, c'est-à-dire qui opèrent plus de 6 millions de transactions par an, doivent obtenir la certification PCI avec validation par QSA pour vendre en ligne. Ce n'est pas le cas pour les vendeurs "Tiers 2, 3, 4" qui ne sont pas obligés de passer par l’audit d’un QSA (Quality Secutity Assessor).
Qu'est qu'un QSA (Quality Secutity Assessor)?
C'est une personne qui a été formée et qui a obtenu sa certification auprès du PCI Security Standards Council. Elle est alors habilitée à effectuer intégralement les audits de certification PCI DSS. Elle rédige et signe le ROC (Report on Compliance ).
En quoi Nomios peut vous aider dans votre démarche de certification PCI DSS ?
Depuis 2013, Nomios a lié un partenariat avec la société Qualys qui est ASV (Approved Scanning Vendor). Elle propose une solution Qualys PCI Compliance. Celle-ci fournit aux commerçants/banques un service automatisé qui vérifie le niveau de conformité PCI-DSS et permet de réaliser des audits. Vous trouverez une présentation plus détaillée de la solution, ainsi que sur la partie PCI DSS dans les liens ci-dessous :
- https://www.qualys.com/enterprises/qualysguard/pci-compliance/
- https://www.qualys.com/solutions/compliance/pci_dss/
- https://www.qualys.com/docs/PCI-Requirements.pdf