1. FAQ
  2. Terminaux
  3. Norme PCI

Norme PCI

Que veut dire PCI ?
PCI signifie Payment Card Industry. Ce terme regroupe divers programmes de sécurité, conçus pour garantir et augmenter la protection des données de cartes de paiement.

Ces programmes de sécurité s’appellent
–          PCI DSS (Data Security Standard),
–          PA-DSS (Payment Application Data Security Standard),
–          PCI PTS (PIN Transaction Security).

Les normes sont renouvelées régulièrement et installées dans le logiciel du terminal au moyen de certificats de sécurité.

Qui se cache derrière PCI ?
Derrière PCI, on trouve les plus grandes sociétés émettrices de cartes de crédit à l’échelle mondiale, à savoir Visa, MasterCard, Amex, Discover et JCB.

PCI est-il important pour moi qui suis commerçant ?
Oui, si vous utilisez un terminal de paiement. La norme PCI DSS (Payment Card Industry Data Security Standard) est destinée aux entreprises du monde entier qui transmettent, traitent ou stockent des données de cartes de paiement.

Qui met en œuvre les normes PCI ?
Les gestionnaires de cartes (acquéreurs) sont responsables de la mise en œuvre des normes PCI.

Puis-je/dois-je faire quelque chose en tant que commerçant ?
Votre fournisseur de terminal assure les mises à jour du logiciel sur votre terminal de paiement. Si votre terminal de paiement est un ancien modèle, il se peut que les mises à jour ne puissent pas être effectuées. Dans ce cas, vous devez remplacer le terminal.

Qu’adviendra-t-il fin 2017 ?
Fin 2017, un certificat de sécurité deviendra invalide: PCI-PTS 1.x.

Il est interdit aux acquéreurs de traiter les transactions de terminaux qui ne satisfont plus aux exigences de sécurité en vigueur. De plus, ils doivent résilier les contrats avec les entreprises utilisant ces terminaux devenus obsolètes.

Puis-je continuer à utiliser mon terminal PCI1 en 2018 ?
Non. A partir de 2018, vous ne pourrez plus utiliser les anciens modèles de terminaux qui ne seront plus compatibles avec la mise à jour des certificats de sécurité.

Est-ce que tous les acquéreurs mettent en œuvre les normes PCI ?
Du côté des sociétés émettrices de cartes, tous les acquéreurs, à l’échelle mondiale, sont tenus d’assurer la mise en œuvre des normes PCI en vigueur auprès de leurs clients.

Dois-je remplacer mon terminal ?
Tous les terminaux de paiement indiqués sur cette liste doivent être remplacés d’ici fin 2017: Dateiliste_terminals_pci1.xlsx

Je ne sais pas si je dois faire quelque chose/ce que je dois faire. Qui peut m’aider ?
CCV!

Quelles normes PCI PTS deviendront obsolètes et à partir de quand ?
Les dates suivantes sont connues:

Certification                          Fin d’exploitation
PCI PTS 1.x                              31.12.2017 (date définitive)