The site you requested may not be relevant in your area.

country flag
Skip to main content

Les fondements de la validation de la conformité aux normes PCI DSS

Bien que la sécurité des données comporte de nombreux aspects, la protection de votre entreprise d’une atteinte à la protection des données commence par une bonne base. Les entreprises procédant à la validation de la conformité aux normes PCI DSS ont non seulement pris les premières mesures pour se protéger d’une atteinte coûteuse, mais elles se protègent également des amendes de non-conformité, des frais et des évaluations des compagnies de carte pour enquêtes judiciaires et achats frauduleux, ainsi que des coûts liés à la délivrance de nouvelles cartes. Les règlements des compagnies de carte et les lois de certains États en vigueur imposent une part de responsabilité plus importante aux entreprises afin qu’elles protègent les données de paiement des titulaires de carte. Les organisations qui stockent, traitent ou transmettent des données de carte de paiement sont soumises à certaines normes de sécurité de l’information, soit les normes de sécurité des données du secteur des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS). En cas de non-respect des normes réglementaires de sécurité des données établies pour le secteur d’activité, le contrevenant s’expose à des amendes, à des frais, à des pertes de revenu et à la détérioration de son image de marque.


Quatre niveaux de conformité aux normes PCI DSS pour les commerçants


Il existe quatre niveaux de conformité aux normes PCI DSS pour les commerçants :

Niveau 1 : Les commerçants traitant plus de 6 millions de transactions par carte annuellement.
Niveau 2 : Les commerçants traitant de 1 million à 6 millions de transactions annuellement.
Niveau 3 : Les commerçants traitant 20 000 à 1 million de transactions annuellement.
Niveau 4 : Les commerçants traitant moins de 20 000 transactions annuellement.

Niveau 1 : Les commerçants traitant plus de 6 millions de transactions par carte de crédit ou de débit annuellement. Le rapport de conformité doit être réalisé par un évaluateur de sécurité qualifié (Qualified Security Assessor, QSA) autorisé et doit faire l’objet d’un audit interne une fois par année. De plus, une fois par trimestre, ils doivent soumettre une analyse de réseau réalisée par un fournisseur de services d’analyse autorisé.).

Niveau 2 : Les commerçants traitant entre 1 million et 6 millions de transactions avec présentation de la carte de crédit ou de débit annuellement. Ils doivent, une fois par année, procéder à une évaluation en remplissant un questionnaire d’autoévaluation. De plus, une analyse de réseau doit être réalisée tous les trimestres par un fournisseur de services d’analyse autorisé.

Niveau 3 : Les commerçants traitant entre 20 000 et 1 million de transactions annuellement. Ils doivent procéder à une évaluation annuelle en remplissant le questionnaire d’autoévaluation approprié. De plus, une analyse de réseau doit être réalisée tous les trimestres par un fournisseur de services d’analyse autorisé.

Niveau 4 : Les commerçants traitant moins de 20 000 transactions annuellement, ou ceux traitant jusqu’à 1 million de transactions. Il est nécessaire de procéder à une évaluation annuelle à l’aide du questionnaire d’autoévaluation approprié, ou à un autre exercice de validation défini par l’acquéreur. Une analyse de réseau trimestrielle d’un fournisseur de services d’analyse autorisé peut aussi être requise.

Solutions PCI d’Elavon

Aide en cas d’atteinte à la protection des données
Si vous êtes inscrit et que votre conformité aux normes PCI DSS a été validée, le programme PCI d’Elavon offre une aide en cas d’atteinte à la protection des données jusqu’à concurrence de 20 000 $ par incident par numéro d’identification du commerçant (NIC) par numéro d’identifiant de client.

Outils
Le portail en ligne vous guide étape par étape dans le processus de validation de la conformité aux normes PCI DSS, y compris avec le questionnaire d’autoévaluation PCI et l’analyse de vulnérabilité du réseau (le cas échéant).

Information
Accédez à des conseils, à des renseignements et à des pratiques exemplaires utiles afin de comprendre plus facilement la façon de protéger votre entreprise et les données de paiement de vos clients.

Soutien
Accédez aux professionnels PCI d’Elavon en temps utile. Nous pouvons répondre à vos questions sur les normes PCI DSS par le soutien en ligne, par courriel et par téléphone.

Demander un rappel

Nous voulons connaître votre opinion. Si vous souhaitez créer un nouveau compte de commerçant avec nous, veuillez communiquer avec nous à l’aide du formulaire ci-dessous et nous vous téléphonerons entre 9 h à 19 h (HE), du lundi au vendredi. Si vous avez besoin d’aide avec un compte existant, veuillez appeler notre service à la clientèle en tout temps.

Ce formulaire de contact est réservé aux clients des Canada. Si vous recherchez l’un de nos autres emplacements, veuillez visiter le site Web elavon.ca/fr/country-selector.html pour trouver votre pays ou votre région.

Formulaire soumis avec succès

Un représentant d’Elavon communiquera avec vous sous peu.

Veuillez remplir les champs obligatoires et soumettre à nouveau

En nous fournissant une adresse courriel, vous consentez expressément à recevoir des communications par courriel, y compris, mais sans s’y limiter, du matériel de marketing et de la publicité, des promotions, des campagnes de promotion et des sondages/documentation de recherche.

En nous fournissant un numéro de téléphone cellulaire ou d’un autre dispositif sans-fil, y compris un numéro que vous convertirez ultérieurement en un numéro cellulaire, vous consentez explicitement à recevoir des communications, y compris, mais sans s’y limiter, les appels préenregistrés ou de messages vocaux artificiels, les messages textes et les appels effectués par un système téléphonique automatique, de notre part et de nos affiliés et agents sur ledit numéro. Ce consentement explicite s’applique à chaque numéro de téléphone que vous nous fournissez à présent ou à l’avenir, et autorise les appels susmentionnés à des fins non commerciales. Les appels et les messages peuvent impliquer des frais par votre fournisseur de téléphonie cellulaire.

La protection de vos renseignements personnels nous tient à cœur. En cliquant sur « Soumettre », vous acceptez les conditions générales.

Ventes

Disponible du lundi au vendredi
9 h à 19 h (HE)
1-844-352-8661

Service à la clientèle

Disponible en tout temps
1-866-310-3345