Quelle est la norme PCI DSS?

PCI DSS signifie Payment Card Industry Data Security Standard. C'est un ensemble de contrôles de sécurité que les commerçants; les fournisseurs de services de paiement et les banques acquéreuses (collectivement appelées «entités») doivent suivre. Il a été créé en 2004 par MasterCard; VISA; American Express; Discover et JCB pour simplifier l'accréditation de sécurité.

Qu'est-ce qu'un marchand?

PCI DSS signifie Payment Card Industry Data Security Standard. C'est un ensemble de contrôles de sécurité que les commerçants; les fournisseurs de services de paiement et les banques acquéreuses (collectivement appelées «entités») doivent suivre. Il a été créé en 2004 par MasterCard; VISA; American Express; Discover et JCB pour simplifier l'accréditation de sécurité.

Quels sont les autres entités concernées par la norme PCI DSS dans l'Environnement Accor?

L'acquisition de banques: Ce sont les banques qui gèrent les transactions par carte de crédit au nom de marchands.

Quelle est la relation entre les entités PCI DSS: marchands; les fournisseurs de services de paiement et les banques acquéreuses?

Un marchand (Hôtel) prendra des paiements de clients en acceptant les paiements par carte de crédit. Les paiements sont traités à l'aide d'un prestataire de services de paiement, qui passent ensuite les données de paiement sur la banque acquéreuse d'autorisation et de règlement.

Pourquoi dois-je pour se conformer à la norme PCI DSS?

PCI DSS applique à toutes les entités qui soit procédé; stocker ou transmettre des données de titulaire de la carte. Ainsi, tous les commerçants entrent dans la catégorie de commerçant et doivent se conformer.

Quelle marchand niveau suis-je?

Il existe différents niveaux de marchands étiquetés comme étant de Niveau 1; Niveau 2; Niveaux de Niveaux 3 et Niveaux 4. Les marchands sont déterminées par le mode de prise de paiement (par exemple en utilisant un dispositif de point de vente pour effectuer le paiement ou l'utilisation d'un terminal au marchands) et par le volume de transactions traitées chaque année.

Que dois-je faire pour devenir conforme?

Vous devez être en mesure de valider la conformité avec toutes les commandes de la norme PCI DSS. Vous êtes tenu de présenter une SAQ dûment rempli à votre banque acquéreuse.

Comment puis-je valider ma conformité et à qui?

La validation de conformité est signalé en soumettant un SAQ dûment complété à la banque acquéreuse du marchand. Le portail de la conformité permet à tous les commerçants de produire le rapport qu'ils doivent ensuite présenter à leur banque acquéreuse.

Qu'advient-il si je ne suis pas conforme?

Les marques de cartes de crédits comme MasterCard; VISA; American Express; Discover et JCB peut décider de ne pas accepter le paiement de votre organisation. Votre banque acquéreuse peut décider qu'ils ne veulent plus accepter le traitement des paiements de votre part. Des amendes peuvent être perçus par la banque acquéreuse et / ou l'acquisitions de marques. Si vous n'êtes pas conforme et êtes victime d'une infraction comme une compromission de données à votre marchand (où il peut être prouvé que les données du détenteur de carte de crédit qui auraient dû être protégées suivante les contrôles de sécurité PCI DSS a filtré ou ont été compromis); poursuites judiciaires et recours collectif peuvent être engagées à l'encontre de votre organisation.

Combien de temps dure la validation de la conformité?

Cela varie en fonction de chacun des éléments de la portal:

a) En général, il prend moins de 40 minutes par membre du personnel pour terminer le cours eLearning.

b) Il devrait prendre moins de 2 heures pour télécharger les politiques et les procédures modèle.

c) La planification d'une analyse se fait en quelques minutes mais l'analyse elle-même peut prendre plusieurs heures. Les résultats sont disponibles sur le portail une fois que l'analyse est exécutée. S'il vous plaît noter que si le scan échoue, vous aurez besoin de laisser le temps de prendre action.

d) correctives. L'auto-évaluation (SAQ): il existe quatre types de SAQ qui varient en longueur et donc le temps d'achèvement varient. Si votre marchand est en mesure de répondre «oui» à toutes les questions, 15 minutes devraient suffire. Si vous ne pouvez pas répondre oui à toutes les questions alors vous pourriez avoir besoin de consacrer du temps à prendre des mesures correctives en interne et / ou peut-être besoin de contacter info@vigitrust.com.

La conformité est un processus continu et la validation de la conformité avec la norme PCI DSS pour les marchands doit être faite sur une base annuelle. Les commerçants devraient allouer du temps approprié pour la compléter eux-mêmes.

Comment le HCP peut il m'aider à être conforme?

Le HCP simplifie et centralise le processus de conformité pour vous. En utilisant le HCP, vous aurez accès à quatre fonctionnalités clés requises pour valider la conformité:

eLearning:Sensibiliser l'ensemble du personnel dans le champ de ce que la norme PCI DSS est et comment protéger les données de titulaire de carte et des informations confidentielles;

Politiques et procédures:Le HCP permet aux marchands de télécharger et d'attribuer un statut aux politiques de sécurité (ie en place / pas en place) Tous les documents suivent le même modèle et sont déjà stigmatisés. Il y a peut-être un travail de personnalisation requis pour non-standard set-up;

Numérisation IP:Ce module permet aux commerçants d'effectuer les analyses nécessaires annuels externes de leur environnement de paiement. Il permet également d'effectuer des marchands analyses à la demande, à leur discrétion;

Fonctionnalité SAQ:Le HCP a les versions de tous les SAQ construit dans et guides marchands à la SAQ dont ils ont besoin pour terminer en posant des questions clés sur la façon dont ils prennent les paiements par carte de crédit. Les franchisés peuvent compléter les SAQ en ligne et imprimer et / ou poster les documents remplis.

Combien de temps est valable la conformité?

Une fois validé par la banque acquéreur, la conformité est valable pendant 12 mois.