Définition - Que signifie le secteur des cartes de paiement (PCI)?
L'industrie des cartes de paiement (PCI) fait référence aux industries liées aux distributeurs automatiques de billets (GAB), aux terminaux de point de vente (POS), aux cartes de crédit, de débit, prépayées et de monnaie électronique, et à d'autres industries associées. La plupart du temps, PCI est directement liée au Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SSC), qui a été créé en 2006 par Visa Inc., MasterCard Inc., American Express Co., Japan Credit Bureau (JCB) et Discover Financial Services. Le PCI SSC gère le développement continu de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).
Definir Tech explique l'industrie des cartes de paiement (PCI)
Il existe 12 exigences PCI DSS qui doivent être respectées pour qu'une entreprise puisse prétendre à la certification de conformité. Bien que la conformité soit techniquement volontaire, un non-respect entraîne généralement des conséquences indésirables. Parfois, une entreprise qui n'est pas conforme à la norme PCI DSS abaisse ses normes industrielles et augmente la probabilité de fraude par carte de crédit ou de failles de sécurité. De plus, une entreprise non conforme peut être sanctionnée par des amendes.
Pour qu'un fournisseur continue d'accepter les services de cartes de paiement, il doit mettre en œuvre et surveiller la manière dont son système applique la norme PCI DSS. Les grandes organisations sont généralement auditées chaque année, tandis que les petites entreprises sont autorisées à simplement signaler leur conformité.
La plus grande préoccupation concerne les numéros de carte de crédit. Pour être conforme, un fournisseur doit crypter les numéros de carte avant de les transmettre sur un réseau. Les numéros de carte de crédit doivent également être stockés dans un environnement sécurisé.