Instructions de conformité PCI

L'industrie des cartes de paiement (PCI) a établi un ensemble d'exigences pour les entreprises qui acceptent le paiement par carte de crédit sur Internet. En plus de maintenir un environnement de serveur sécurisé, les commerçants qui manipulent les informations de carte de crédit client doivent respecter les directives suivantes.

Exigences PCI

- Installez et gérez une configuration de pare-feu pour protéger les données du titulaire de carte.

- N’utilisez pas les valeurs par défaut fournies par le fournisseur pour les mots de passe système et d’autres paramètres de sécurité.

- Protégez les données stockées du détenteur de carte.

- Chiffrez la transmission des données du titulaire de carte sur les réseaux publics ouverts.

- Utilisez et mettez régulièrement à jour un logiciel antivirus.

- Développez et maintenez des systèmes et des applications sécurisés.

- Restreindre l’accès aux données du titulaire de carte en fonction des besoins de l’entreprise.

- Attribuez un ID unique à chaque personne ayant accès à l’ordinateur.

- Restreindre l’accès physique aux données du titulaire de carte.

- Suivez et surveillez tous les accès aux ressources réseau et aux données du titulaire de carte.

- Testez régulièrement les systèmes et les processus de sécurité.

- Conservez une politique relative à la sécurité des informations.

Pour en savoir plus, voir Approche Adobe de la conformité PCI.

Au fur et à mesure que votre entreprise prend de l'expansion, vous devrez peut-être produire un rapport de conformité annuel. Les exigences en matière de rapports PCI augmentent proportionnellement au niveau des commerçants, mais sont exemptées pour les entreprises qui traitent moins de 20 000 transactions par carte de crédit par an. Pour en savoir plus, consultez le site Web du Conseil des normes de sécurité PCI.