Qu’est-ce que la conformité PCI?

Si vous êtes un professionnel des TI dans l’industrie financière, vous connaissez déjà les normes de conformité PCI pour les données. Si vous n’êtes pas dans le domaine des TI, vous pourriez être curieux à propos du terme.

La conformité PCI est l’abréviation de Payment Card Industry Data Security Standard (PCI DSS). Il s’agit d’un ensemble universel de normes de sécurité créées par les principales compagnies de cartes de crédit afin de s’assurer que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement sécurisé pour ces dossiers.

La norme de sécurité des données (DSS) est un protocole que les commerçants qui perçoivent des paiements par carte de crédit doivent respecter afin de protéger ces données. Ces normes ont été établies pour la première fois en décembre 2004 et ont été continuellement mises à jour depuis. La dernière version, la version 3.2, comporte 12 exigences et 251 sous-exigences pour la conformité. La version 3.2 a officiellement remplacé la version 3.1 le 1er février 2018.

Les entreprises de toutes tailles devraient être conformes à la norme PCI et tous les commerçants se regroupent en quatre niveaux selon le volume de transactions par carte de crédit ou de débit sur une période de 12 mois. Le niveau 1 est le plus strict et le niveau 4 est le moins strict.

Pourquoi la conformité PCI est-elle importante?

Depuis janvier 2017, au moins 14 détaillants ont été piratés et ont vu des données volées. La plupart des failles de sécurité ont été causées par des failles dans les systèmes de paiement, que ce soit en ligne ou en magasin. Bien que la violation de données elle-même ne nuise pas au consommateur, ce qui cause du tort, c’est l’utilisation de l’information volée. Cela peut aller de dommages à votre cote de crédit à l’utilisation frauduleuse d’informations personnelles telles que noms, adresses, mots de passe, dates de naissance et numéros d’identification gouvernementaux.

Bien que la conformité PCI ait été instaurée pour aider aux pratiques de données non sécurisées et aux violations de sécurité, quel est le lien entre la conformité PCI et le recyclage? La conformité PCI dans le recyclage, tout comme la disposition des actifs en technologies de l’information (ITAD), consiste à acheminer l’électronique de votre entreprise en toute sécurité au recycleur et à s’assurer que toutes les données sont détruites à l’aide d’un procédé vérifié et d’un recycleur certifié. Comme discuté, si les informations financières des clients ou des fournisseurs ne sont pas traitées de manière appropriée et tombent entre de mauvaises mains, il y a un risque élevé de fraude informationnelle.

Où puis-je trouver un recycleur conforme à la norme PCI?

« Un nombre croissant de clients se demandent si nous sommes conformes au PCI », explique Clayton Miller, vice-président, développement des affaires chez Quantum Lifecycle Partners. « La réponse est oui. Quantum est conforme au PCI. Et nous comprenons parfaitement les préoccupations des clients quant à savoir si leurs données seront détruites et éliminées de façon sécuritaire. »

Miller ajoute que les entreprises qui gèrent les transactions financières doivent s’assurer non seulement que leurs données sont détruites de façon sécuritaire et appropriée, mais aussi que tous leurs fournisseurs sont conformes au PCI. Lorsqu’on cherche un fournisseur, il suggère de vérifier la conformité PCI, de multiples certifications industrielles telles que R2, R2O et NAID-Canada, ainsi qu’une réputation de normes éthiques élevées.

Contactez Quantum dès aujourd’hui pour en savoir plus sur la façon dont nous gérons vos données électroniques de manière sécurisée. La tranquillité d’esprit, c’est une excellente chose!