Comment éviter les frais de non-conformité PCI
Pour les détaillants qui acceptent les cartes de débit et de crédit, se voir infliger des amendes de non-conformité PCI est pour le moins désagréable. Mais les entreprises qui décident de payer des frais mensuels de non-conformité sont mieux que de faire l’effort de se conformer, elles s’ouvrent aux violations de données et aux poursuites potentielles qui pourraient découler d’une violation très médiatisée. Cela fait certainement beaucoup plus mal que de devenir conforme en premier lieu.
En tant que propriétaire d’entreprise, vous devez vous assurer de comprendre les normes PCI. Chaque entreprise qui stocke, traite ou transmet des informations de carte de crédit est tenue de respecter ces normes afin d’éviter de lourdes amendes et pénalités.
Aperçu de la conformité PCI
En termes simples, les normes de conformité PCI visent à garantir que les commerçants gèrent en toute sécurité les données de carte de crédit de leurs clients afin de protéger les informations financières sensibles de vos clients. Lorsque les détaillants ne respectent pas les normes appliquées par le Conseil des normes PCI, il est facile pour les pirates de voler des données de carte de crédit et de faire des achats frauduleux ou de commettre un vol d’identité.
Une étude approfondie de la conformité PCI-DSS a révélé que les entreprises de vente au détail affichent les niveaux de conformité PCI les plus bas par rapport à tous les autres secteurs, tandis que l’industrie informatique a démontré le plus haut niveau de conformité totale. Cette analyse a également révélé que 77% des entreprises ayant subi une violation de données n’étaient pas conformes aux attentes de la PCI selon lesquelles les entreprises installeraient et configureraient un pare-feu et assureraient un suivi avec une maintenance régulière. Bien que cette tendance puisse être à la baisse, en témoigne l’augmentation d’une année sur l’autre du nombre d’entreprises maintenant une conformité PCI à 100%.
Analysez votre niveau de conformité actuel
Les frais de non-conformité PCI varient en fonction du fournisseur de services marchands responsable du compte, car votre fournisseur vous facture généralement des frais mensuels jusqu’à ce que votre compte soit conforme. Afin d’éviter des amendes coûteuses, vous devriez regarder où vous en êtes avec différentes normes de conformité.
Votre première étape consiste à connaître votre niveau de commerçant, qui est déterminé par le nombre de transactions que vous traitez pendant une certaine période de temps. Il est important de noter que vous pouvez avoir différents niveaux de marchands entre les sociétés de cartes de crédit — par exemple, Visa et MasterCard ont des critères différents pour attribuer des niveaux.
Une fois que vous connaissez votre niveau de commerçant, vous pouvez ensuite identifier les différentes exigences de validation PCI qui s’appliquent à votre entreprise. Pour la plupart des entreprises, le respect des normes PCI nécessite la création et la maintenance d’un réseau sécurisé, la protection des données des titulaires de carte, le maintien d’un programme de gestion des vulnérabilités, la mise en œuvre de mesures de contrôle d’accès strictes, la surveillance et le test réguliers des réseaux et le maintien d’une politique de sécurité de l’information.
Pour vous aider à examiner sérieusement votre niveau de conformité actuel et à déterminer quels secteurs de votre entreprise doivent être améliorés avec la sécurité des paiements, vous pouvez remplir ce questionnaire d’auto-évaluation (SAQ). Ensuite, assurez—vous de remplir une attestation officielle de conformité et tout autre document approprié — comme la SAQ et d’autres documents demandés – pour prouver votre conformité.
Pour commencer à devenir conforme, le Conseil des normes de sécurité PCI a identifié quelques étapes rapides vers la sécurité:
- Utilisez uniquement des dispositifs de saisie de code PIN approuvés
- Utilisez uniquement un logiciel de paiement validé
- Ne stockez aucune donnée sensible du titulaire de carte dans des ordinateurs ou sur papier.
- Utilisez un pare-feu sur votre réseau et vos PC
- Assurez-vous que votre routeur sans fil est protégé par mot de passe et utilise le cryptage
- Utilisez des mots de passe forts et modifiez les mots de passe par défaut sur le matériel et les logiciels
- Vérifiez régulièrement les périphériques de saisie de code PIN et les PC pour vous assurer que personne n’a installé de logiciel malveillant ou de périphériques “d’écrémage”.
- Enseignez à vos employés la sécurité et la protection des données des titulaires de carte.
- Suivez la Norme de sécurité des données PCI
Choisissez un fournisseur de services marchands compatible PCI
Contactez toujours votre processeur de paiement pour vérifier sa propre conformité PCI. Travailler avec le bon fournisseur de services marchands peut vous aider à atteindre et à maintenir une conformité PCI complète, tout en vous faisant gagner du temps et en évitant les frais inutiles de non-conformité PCI.
En tant que leader de confiance du secteur, nous aidons les entreprises à traiter rapidement et facilement des transactions sécurisées tout en respectant la conformité PCI complète. Notre équipement gratuit peut être adapté aux besoins exacts de votre entreprise, et nous proposons même des options de financement le lendemain. Contactez BankCard Services dès aujourd’hui pour en savoir plus sur la façon dont nous pouvons vous aider à maintenir un compte de services marchands conforme à la norme PCI.
Leave a Reply