Secteur des cartes de paiement (PCI)
La norme de sécurité des données du secteur des cartes de paiement (PCI DSS) est un ensemble d’exigences de sécurité auxquelles doivent se conformer les commerçants ou les fournisseurs de services qui traitent des données de carte de crédit (ou qui peuvent avoir une incidence sur la sécurité des données de carte de crédit).
Que votre organisation soit novice en matière de conformité dans le secteur des cartes de paiement (PCI) et qu’elle ait besoin d’aide pour démarrer, ou qu’elle soit mature depuis quelques années et que vous soyez prêt à entamer votre transition vers la version 4.0 de la norme PCI DSS, Richter peut vous aider à répondre à vos besoins.
Évaluation préliminaire de conformité à la norme PCI
Si votre organisation est novice en matière de conformité à la norme PCI, Richter peut identifier et documenter la portée de l’environnement de données de vos titulaires de cartes : quels sont les processus de paiement utilisés, où les données des cartes de paiement sont-elles stockées sur votre réseau, quels sont les systèmes qui entrent en contact avec les données des cartes de paiement, quels systèmes aident à sécuriser les données et qui est responsable de tous ces aspects?
Lorsque nous avons une bonne compréhension de la portée PCI pour votre entreprise, du volume annuel des transactions par carte de crédit et des canaux de paiement, notre équipe d’évaluateurs qualifiés en matière de sécurité (QSA) procédera à une évaluation préliminaire de l’état de conformité afin d’identifier les lacunes qui pourraient vous empêcher d’être conforme à la norme PCI. Étant donné qu’une seule exigence non respectée entraînerait une évaluation de non-conformité, il est important de tout mettre en œuvre correctement avant de se lancer formellement dans le processus officiel.
Services-conseils sur la norme PCI
Si vous avez des questions ou des enjeux à adresser relativement à la norme PCI, tels que la compréhension des répercussions d’un nouveau projet ou d’une nouvelle initiative opérationnelle PCI, ou pour vérifier si des politiques ou des procédures élaborées répondront aux exigences de la norme PCI DSS, l’équipe expérimentée de QSA de Richter peut vous aider.
Validation PCI – Questionnaire d’autoévaluation
Lorsque votre organisation est prête pour la validation annuelle PCI, nous pouvons vous aider à choisir le questionnaire d’autoévaluation approprié, qui est déterminé en fonction de la façon dont votre organisation accepte et traite les paiements par carte de crédit. Nous vous aiderons ensuite à évaluer l’environnement de données de vos titulaires de cartes en fonction du questionnaire d’autoévaluation applicable. Notre équipe de QSA peut exécuter les activités d’évaluation en votre nom ou, si vous êtes à l’aise de le faire vous-même, nous pouvons examiner votre travail d’évaluation et ainsi le valider en vous offrant des recommandations pertinentes et appropriées.
Nous préparerons également l’attestation de conformité, signée par un dirigeant de votre entreprise, ainsi que par Richter, attestant les résultats de l’autoévaluation.
Validation PCI – Rapport de conformité
Pour les commerçants qui comptent un grand nombre de transactions annuelles par carte de crédit, c’est-à-dire plus de 6 millions de transactions par année, ou les fournisseurs de services qui traitent plus de 300 000 transactions annuelles, une évaluation formelle réalisée en présentiel par une équipe chevronnée est requise. Il s’agit d’une évaluation plus approfondie que celle du questionnaire d’autoévaluation, qui donne lieu à un rapport sur la conformité. Notre équipe composée de multiples QSA expérimentés planifiera les activités d’évaluation, vérifiera la portée de l’environnement de données des titulaires de cartes, effectuera la validation et produira le rapport sur la conformité.
Nous préparerons également l’attestation de conformité, signée par un dirigeant de votre entreprise, ainsi que par Richter, attestant les résultats de l’évaluation formelle.