Choisissez un autre pays ou une autre région pour voir le contenu spécifique à votre emplacement et faire des achats en ligne.
Canada (FR)
EN FR
CA (FR)

Qu’est-ce qu’un site Web conforme à la norme PCI, et le vôtre doit-il l’être ?

Kyle Tapping
Kyle Tapping

Publié : 28/03/2022

Dernière mise à jour : 08/12/2022

Table des matières

What is PCI compliance

On m’a récemment demandé si mon site Web devait être conforme aux normes PCI. J’ai pensé que si une personne n’était pas sûre, il est probable que beaucoup d’autres se posent la même question. Dans cet article, nous allons aborder les questions suivantes : Qu’est-ce que la conformité PCI, pourquoi est-elle importante, et enfin, comment faire en sorte que votre site Web respecte les exigences de conformité PCI ?

Qu’est-ce que la conformité PCI ?

PCI DSS est l’abréviation de Payment Card Industry Data Security Standard. Il a été créé pour renforcer la sécurité afin de protéger les données des consommateurs, de prévenir les violations de données et de sauvegarder les informations personnelles des titulaires de cartes. La conformité PCI s’applique à toutes les entreprises et organisations qui acceptent des paiements par carte de crédit. La conformité PCI comporte quatre niveaux auxquels chaque organisation et entreprise est soumise. Ceux-ci sont basés sur le volume total des transactions sur une base annuelle.

PCI Security Standards Council

Les niveaux sont les suivants :

  1. Les transactions dépassent 6 millions pour MasterCard, Visa ou Discover, 2,5 millions pour American Express ou 1 million pour JCB.
  2. Le nombre de transactions est compris entre 1 et 6 millions pour MasterCard, Visa ou Discover, entre 50 000 et 2,5 millions pour American Express et inférieur à 1 million pour JCB.
  3. Les transactions sont comprises entre 20 000 et 1 million pour MasterCard (spécifiquement les transactions de commerce électronique), Visa ou Discover, ou inférieures à 50 000 pour American Express.
  4. Les transactions sont inférieures à 20 000 pour MasterCard, Visa ou Discover

Pourquoi est-il important d’être conforme à la norme PCI ?

La conformité à la norme PCI garantit la sécurité des transactions par carte de crédit, tant pour le commerçant que pour le titulaire de la carte. Il contribue à la prévention des failles de sécurité et de l’usurpation d’identité. Grâce aux progrès de la technologie, les consommateurs peuvent plus facilement effectuer un grand nombre de leurs achats habituels en ligne. Si vous n’êtes pas conforme à la norme PCI, vous risquez de perdre la possibilité d’accepter les paiements par carte de crédit en ligne, ce qui peut vous coûter très cher.

Comment rendre mon site web conforme à la norme PCI

Si vous gérez un site de commerce électronique qui accepte des paiements ou des dons en ligne, votre site doit être conforme à la norme PCI.

La norme PCI DSS v3.2.1, qui a été publiée en mai 2018, est la version la plus récente.

De multiples sous-exigences et des centaines d’actions constituent les exigences. À première vue, il peut sembler difficile pour un propriétaire de petit site web de satisfaire à toutes les exigences.

Cependant, nous allons décrire chaque exigence de conformité PCI en termes pratiques :

1. Construire et maintenir un réseau sécurisé

Installer et maintenir un pare-feu, et tester les systèmes et les processus.

2. Ne pas utiliser les paramètres par défaut fournis par le fournisseur

N’utilisez pas de mots de passe fournis par les fournisseurs et limitez les données des titulaires de cartes au personnel autorisé.

Il est facile de créer un mot de passe fort. Utilisez un générateur de mot de passe sécurisé tel que celui-ci. Ensuite, si vous devez échanger des mots de passe au sein de votre entreprise, conservez-les dans un endroit sûr, comme le mot de passe de l’équipe.

3. Protéger les données des titulaires de cartes

Conservez les données des titulaires de cartes dans un endroit sûr, protégé par un mot de passe.

4. Crypter la transmission des données du titulaire de la carte

SSL/TLS est un protocole de sécurité et de cryptage qui sécurise et crypte les données sensibles lorsqu’elles circulent entre deux systèmes. Le site web peut être visité via HTTPS plutôt que HTTP lorsqu’un certificat SSL est utilisé.

Pour la conformité PCI, un site web qui accepte des paiements doit utiliser TLS v1.1 ou plus.

Le cryptage des données essentielles, telles que les numéros de cartes de crédit, les informations relatives aux titulaires de cartes et les mots de passe, protège vos consommateurs et évite la fraude et les violations de données.

5. Maintenir un programme de gestion des vulnérabilités

Installez un logiciel antivirus sur tous les systèmes qui sont régulièrement infectés par des logiciels nuisibles (en particulier les ordinateurs personnels et les serveurs). Maintenez tous les logiciels à jour pour éviter les vulnérabilités.

Veillez à ce que les mesures antivirales soient actives et que les utilisateurs ne puissent pas les désactiver ou les modifier, à moins que la direction n’ait donné son accord au cas par cas et pour une courte durée.

Grâce à divers outils de sécurité des sites web, vous pouvez atténuer les menaces de logiciels malveillants sur le site et sur le serveur. Vous devrez également vous protéger contre les vecteurs d’attaque qui ne se limitent pas au répertoire du site, comme les accès SSH et FTP. Les plans de sécurité des sites web d’Elite sont fièrement alimentés par Sucuri, un leader mondial de la sécurité en ligne.

6. Développer et maintenir des systèmes et des applications sécurisés

Que vous soyez en train de vous lancer et que vous ayez un petit site web avec un trafic minimal, cela n’a pas d’importance. Si votre site Web est doté d’un CMS, d’une extension, d’un plugin ou d’un thème sensible, un robot malveillant l’identifiera très certainement à un moment donné.

Non seulement vous réduisez les risques d’attaques automatisées, mais vous vous assurez également que les exigences de conformité PCI sont respectées, en maintenant les logiciels et les composants du système de votre site Web corrigés et à jour.

7. Restreindre l’accès aux données des titulaires de cartes en fonction du besoin d’en connaître.

Vous ne devez pas distribuer les données des titulaires de cartes à la légère. Limitez l’accès aux seules personnes autorisées.

8. Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de carte

Vous devez disposer d’un journal indiquant qui peut accéder aux données de votre titulaire de carte et quand il y accède.

9. Maintenir une politique de sécurité de l’information

Mettre en place une politique de sécurité de l’information. Vous devez revoir la politique de sécurité au moins une fois par an. et comprennent un processus d’évaluation des risques, un plan de réponse aux incidents et une politique d’utilisation.

Dernières réflexions sur la conformité à la norme PCI DSS

Votre objectif doit être d’offrir une expérience mémorable qui apporte une valeur ajoutée à vos clients à chaque fois qu’ils visitent votre site web. Bien que les exigences de conformité PCI ne soient peut-être pas directement liées à votre activité, la compromission des informations relatives aux cartes de crédit des utilisateurs à la suite de leur visite sur votre site web peut laisser une mauvaise impression durable de votre entreprise.

L’hébergement WooCommerce d’ELITEWEB.Co est un excellent choix pour tous ceux qui souhaitent une plateforme de commerce électronique prête à l’emploi et conforme aux normes PCI. Il est livré GRATUITEMENT avec les éléments suivants ;

  • SSL inclus dans chaque plan !
  • Outil de migration WordPress.
  • Sécurité du site web.
  • Protection de la sauvegarde.
WooCommerce is a PCI-compliant shopping cart.

En plus de ces ajouts importants, notre hébergement WooCommerce est livré avec des plugins essentiels gratuits d’une valeur de 7 704,17 $CAN, énumérés ci-dessous :

Extensions de panier et de caisse

Extensions de marketing

Extensions du merchandising

Prolongations de paiement

Extensions de produits

Extensions de services

Extensions d’expédition

Extensions de gestion de magasin



Inscrivez-vous pour recevoir gratuitement des nouvelles, des conseils et des offres

Votre courriel est en sécurité avec nous, nous ne faisons pas de spam.

Kyle Tapping
Kyle Tapping
Kyle joined the Elite team in 2018. With a background in website development and search engine optimization, Kyle takes great satisfaction from spreading his knowledge to help others succeed in the world of the web. His interests include website development, Brazilian Jiu-Jitsu, coding, and graphic design.

Laisser un commentaire

Table des matières

Produits mentionnés
Inscrivez-vous pour recevoir des offres et les dernières nouvelles

Connexion revendeur

Si vous êtes un revendeur, utilisez le bouton ci-dessous pour vous connecter. (votre compte revendeur est distinct de votre compte habituel)

Nouveau client

Nouveau sur ELITEWEB.Co ? Créez un compte pour commencer dès aujourd’hui.

Utilisateurs enregistrés

Vous avez un compte ? Connectez-vous maintenant.

Sign up for offers and the latest news