Qu'entend-on par conformité à la norme PCI DSS ?

Conformité PCI DSS

Les normes de sécurité de l'industrie des cartes de paiement (PCI DSS) vous aident à protéger les données des porteurs de carte, à lutter contre la fraude et à limiter tout risque de violation de données résultant d'attaques malveillantes. Le respect des exigences vous permet de maintenir la confiance de vos clients.

Chaque année, toute entreprise doit s'assurer qu'elle est conforme à la norme PCI DSS en remplissant l'un des documents de validation officiels relatifs à celle-ci. Les entreprises qui ne se conforment pas aux exigences s'exposent à des pénalités et à des coûts importants.

Qui doit se conformer à la norme ?

La norme PCI DSS s'applique à toutes les entreprises qui collectent, traitent, stockent ou transmettent des données de porteurs de cartes.

La norme PCI DSS s'applique également aux acquéreurs et aux prestataires de services. Le recours à des prestataires de services ne vous dispense pas de la responsabilité ultime de vous conformer à la norme PCI DSS. N'oubliez pas de gérer la relation avec le prestataire de services comme décrit dans l'exigence 12.8 de la norme PCI DSS.

Exigences PCI DSS

Vous sous-traitez la plupart des responsabilités en matière de norme PCI DSS à Adyen et réduisez le champ d'application de cette norme en utilisant nos solutions chiffrées.

Toutefois, comme vous acceptez les paiements par carte de crédit sur votre site internet, sur votre application ou dans votre boutique physique, votre intégration avec Adyen n'élimine pas complètement la portée de la norme PCI DSS et vos responsabilités doivent être validées chaque année.

Il vous incombe de veiller à ce que les données des porteurs de carte soient sécurisées et protégées avant qu'elles ne parviennent à Adyen. En fonction de votre intégration, vous devez également vous conformer aux exigences en matière de stockage des données de porteurs de carte.

Remarque : le recours à des prestataires de services ne vous dispense pas de la responsabilité ultime de vous conformer à la norme PCI DSS.

Votre responsabilité

Adyen respecte les normes les plus strictes en matière de sécurité. Nous sommes un prestataire de services de niveau 1 conforme à la norme PCI DSS, évalué tous les ans par un évaluateur de sécurité qualifié (QSA).

Adyen assume l'entière responsabilité de la sécurité des données de porteurs de carte uniquement dès que Adyen reçoit les données par le biais de l'interface de paiement concernée. Une fois qu'Adyen a reçu les données de porteurs de carte de vos clients, ces données sont conservées dans un environnement de données de porteur de carte de niveau 1 conforme à la norme PCI DSS.

Remarque : une nouvelle version de la norme PCI DSS, à savoir v4.0, a été publiée le 31 mars 2022. Nous travaillons d'arrache-pied pour réaliser une évaluation exhaustive de la nouvelle norme. Les clients d'Adyen seront informés en conséquence de tout changement clé.