Standard de Sécurité des Données PCI (PCI DSS)
Le PCI DSS a été développé afin d’encourager et de renforcer la sécurité des données des comptes de cartes de paiement et de faciliter l’adoption généralisée de mesures de sécurité des données cohérentes à l’échelle mondiale. Le PCI DSS fournit une base de référence des exigences techniques et opérationnelles conçues pour protéger les données des comptes de paiement.
Documents PCI DSS
Pour en savoir plus sur la Standard et les documents connexes, veuillez consulter la Bibliothèque de Documents PCI SSC.
Public Visé
Entités qui stockent, traitent ou transmettent des données de titulaires de cartes (CHD) et/ou des données d’authentification sensibles (SAD) ou qui pourraient avoir un impact sur la sécurité de l’environnement des données de titulaires de cartes (CDE). Cela inclut toutes les entités impliquées dans le traitement des cartes de paiement, y compris les commerçants, les processeurs, les acquéreurs, les émetteurs et les prestataires de services.
Professionnels
Rechercher un évaluateur agréé PCI SSC :
Les Évaluateurs de Sécurité Agréés (QSA) sont des organismes de sécurité indépendants qui ont été agréés et formés par le PCI SSC pour réaliser des évaluations PCI DSS
Les Fournisseurs Agréés de Services de Numérisation (ASV) sont qualifiés et formés par le PCI SSC pour fournir des services de scan de vulnérabilité externe conformément aux exigences applicables du PCI DSS.
Ressources
Informations sur la Formation
Le programme de formation ASV (Approved Scanning Vendor, (Fournisseurs Agréés de Services de Numérisation)), destiné au personnel et aux agents de sécurité des Fournisseurs Agréés de Services de Numérisation, comprend un cours en ligne approfondi de huit heures et un examen couvrant le Secteur des Cartes de Paiement, les exigences des Standards de Sécurité des Données du Secteur des Cartes de Paiement et les procédures de test de numérisation.
L'Évaluateur de Sécurité Interne (ISA) comprend une certification au niveau de l'entreprise et une certification individuelle. Les ISA reçoivent une formation PCI SSC afin de réaliser des évaluations internes pour leur organisation et de faciliter l'implémentation cohérente des contrôles PCI DSS.
La certification Payment Card Industry Professional (Professionnel du Secteur des Cartes de Paiement) est une certification individuelle de niveau débutant dans le domaine de la sécurité des paiements. Elle vous apporte les connaissances nécessaires pour aider votre organisation à mettre en place un environnement de paiement sécurisé. Devenir PCIP démontre un niveau de compréhension qui peut constituer une base solide pour une carrière dans le secteur de la sécurité des paiements.
Les sociétés d'Évaluateur de la Sécurité Qualifié (QSA) sont des organismes de sécurité indépendants qui ont été agréés par le PCI Security Standards Council pour valider la conformité d'une entité au PCI DSS.
La nécessité pour une entité de se conformer à un standard PCI SSC ou d’en valider la conformité est laissée à la discrétion des organisations qui gèrent les programmes de conformité, telles que les marques de paiement, les acquéreurs ou d’autres entités. Veuillez consulter notre page FAQ pour obtenir de plus amples informations.