PCI-DSS

La fraude globale, entendez la vulnérabilité des systèmes et moyens de paiement, est un sujet hautement sensible qui préoccupe actuellement les agents économiques (porteurs et commerçants), face aux cyberattaques régulières des hackers qui ciblent dorénavant les deux environnements du paiement « de proximité et à distance« .

Pour mémoire, la Presse s’est faite l’écho dernièrement d’une fraude à grande échelle impactant plusieurs millions de porteurs de cartes bancaires (à lire : un million de porteurs paniqués contactent leur banque)

Si en Europe, le risque de fraude est maîtrisé grâce à la sécurité des transactions permise par la puce « norme EMV » de la carte bancaire pour le paiement de proximité, en revanche, le terminal de paiement (introduction d’un logiciel malveillant) et l’achat à distance (notamment sur Internet), sont moins bien sécurisés. Par exemple, certains e-marchands sont victimes du détournement des données clients.

Afin de contribuer à une meilleure information du consommateur comme du marchand, la norme PCI-DSS a établi les conditions optimales de réalisation d’un paiement sécurisé par carte bancaire. Aussi, avant de contractualiser avec un fournisseur ou de réaliser un paiement auprès d’un site marchand, assurez-vous qu’il a bien son agrément PCI-DSS, vous confirmant ainsi la prise en compte active d’une politique de sécurité des paiements par carte bancaire.

Cette page est à l’attention des acteurs de la chaine de valeurs monétique qui acceptent, acquièrent, émettent, routent ou archivent les données sensibles d’un paiement (numéro de carte, validité, cryptogramme, etc.) et des informations relatives au porteur de la carte bancaire (prénom, nom, etc.).

Les acteurs concernés sont notamment les Banque, Établissement de Paiement Électronique, Établissement de Monnaie Électronique, Fournisseur de Services et Solutions de Paiement (PSP, éditeur de logiciels, etc.), Constructeur de Terminaux mais aussi et surtout le Commerçant.