Skip to Content

Les normes de sécurité des données de la PCI

Avec plus de 250 sous-exigences, les normes PCI DSS peuvent être classées en six objectifs détaillés et 12 exigences principales.

SIX OBJECTIFS, 12 EXIGENCES

Normes de sécurité des données des applications de paiement

Les normes de sécurité des applications de paiement (PA-DSS) s’adressent aux développeurs de logiciel et aux intégrateurs d’applications de paiement qui stockent, traitent ou transmettent les données de titulaires de carte dans le cadre d’une autorisation ou d’un règlement lorsque ces applications sont vendues, distribuées ou cédées sous licence à des tiers.

Les normes PA-DSS exigent des fournisseurs d’applications de paiement qu’ils s’assurent de mettre en place les contrôles de sécurité appropriés permettant de protéger les données des titulaires de carte. Plusieurs contrôles des normes PA-DSS sont conçus précisément pour s’attaquer aux vulnérabilités courantes jugées comme étant les principales causes de pertes de données sur les cartes de crédit.

Mandat du programme PA-DSS de Mastercard

Mastercard exige que tous les commerçants et les fournisseurs de services qui utilisent des applications de paiement fournies par des tiers n’utilisent que les applications qui sont conformes à la norme PCI PA-DSS, le cas échéant. L’applicabilité de la norme PCI PA-DSS aux applications de paiement fournies par des tiers est définie dans le Guide du programme PCI PA-DSS disponible sur le site Web du PCI Security Standards Council (SSC) website*.

Mastercard recommande également aux commerçants d’utiliser un intégrateur ou un revendeur qualifié (QIR) figurant sur le site Web de PCI SSC pour mettre en œuvre une application de paiement conforme à la norme PCI PA-DSS.

* Offert en anglais seulement.