Conformité PCI
Le Conseil des normes de sécurité de l’industrie des cartes de paiement définit des normes visant à protéger les données liées aux cartes de crédit (Payment Card Industry Data Security Standards, PCI-DSS ou PCI). Toute entité qui transmet, traite ou stocke des informations de carte de crédit est tenu de respecter la norme PCI.
Vous pouvez utiliser des services d’hébergement pour configurer votre présence en ligne et votre catalogue de produits et confier ensuite le traitement des règlements par carte sur votre site à des fournisseurs (par exemple, PayPal Checkout, Square Online Checkout, Stripe Checkout). Renseignez-vous sur les différentes exigences afin d’assurer la conformité PCI de votre activité.
Si vous préférez accepter les paiements directement sur votre site, vous pouvez utiliser l’un de nos produits certifiés PCI, tels que GoDaddy Payments, la Boutique en ligne ou les Rendez-vous en ligne. La conformité PCI relève d’un effort commun. Lorsque vous utilisez l’une de nos solutions certifiées PCI, nous développons des processus et des systèmes pour protéger les informations liées aux cartes de crédit de vos clients et nous faisons appel à vous pour protéger votre compte.
GoDaddy Payments, Boutique en ligne et Rendez-vous en ligne
Les règlements effectués via la Boutique en ligne et les Rendez-vous en ligne dépendent de fournisseurs qui traitent les informations de carte de crédit dans leurs environnements sécurisés. Ces solutions injectent du code sur votre site web pour permettre à vos clients de saisir leurs informations de carte directement sur le site. Afin d’assurer la conformité PCI, vous devez prendre quelques mesures pour protéger votre compte :
- Gestion des utilisateurs
- Attribuez systématiquement un identifiant unique et utilisez des mots de passe forts.
- N’utilisez pas d’identifiants ni de mots de passe de groupe, partagés ou génériques.
- Supprimez les accès utilisateur obsolètes.
- Archives papier (non numérisées)
- Si vous collectez des informations de carte bancaire sur papier, veillez à sécuriser l’accès à ces informations et détruisez-les lorsque vous n’en avez plus besoin.
- Conformité du fournisseur de services
- Si vous sous-traitez la gestion des archives papier ou de votre compte, veillez à ce que le fournisseur soit informé de ses obligations en matière de sécurité des données de carte bancaire, et les respecte.
- Plan de réponse aux incidents de sécurité
- Vous devez disposer d’une liste de personnes à contacter et d’un plan de communication avec les clients en cas de violation de données.
- Faites remplir le questionnaire d’auto-évaluation PCI A (Self-Assessment Questionnaire A, SAQ-A) à votre fournisseur (Stripe, Square ou PayPal).
Remarque : si vous acceptez des paiements par téléphone, vous pourrez être soumis à des obligations supplémentaires pour sécuriser vos systèmes de téléphonie ainsi que les ordinateurs utilisés par les agents de votre centre d’appel.
En savoir plus
- Aide Rendez-vous en ligne : Configurer un mode de paiement
- Aide Boutique en ligne : Configurer un mode de paiement
- Aide WordPress : Mettre à jour les méthodes de paiement WooCommerce