Instructions relatives à la conformité PCI

Le secteur des cartes de paiement (PCI) a établi un ensemble d’exigences pour les entreprises qui acceptent le paiement par carte de crédit sur Internet. Outre la maintenance d’un environnement serveur sécurisé, les vendeurs qui traitent les informations de carte de crédit client doivent respecter les instructions suivantes.

Configurations PCI

- Installez et conservez une configuration de pare-feu pour protéger les données des titulaires de carte.

- N’utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe système et d’autres paramètres de sécurité.

- Données de titulaire de carte stockées Protect.

- Chiffrer la transmission des données des titulaires de carte sur des réseaux publics ouverts.

- Utilisez et mettez régulièrement à jour un logiciel antivirus.

- Développez et conservez des systèmes et des applications sécurisés.

- Limite l’accès aux données des titulaires de carte en fonction des besoins de l’entreprise.

- Attribuez un identifiant unique à chaque personne ayant accès à l’ordinateur.

- Limite l’accès physique aux données des titulaires de carte.

- Suivez et surveillez tous les accès aux ressources réseau et aux données des titulaires de carte.

- Testez régulièrement les systèmes et les processus de sécurité.

- Conservez une stratégie qui traite de la sécurité des informations.

Pour en savoir plus, voir Approche Adobe de la conformité PCI{:target="_blank"}.

Au fur et à mesure que votre entreprise se développe, vous devrez peut-être remplir un rapport de conformité annuel. Les exigences de création de rapports PCI augmentent proportionnellement au niveau du commerce, mais sont levées pour les entreprises qui traitent moins de 20 000 transactions de carte de crédit par an. Pour en savoir plus, rendez-vous sur le site PCI Security Standards Council .