L'industrie des cartes de paiement (PCI) devait mettre en place un mécanisme international permettant aux parties prenantes de créer des normes et des ressources liées à la sécurité des données. Le Conseil des normes de sécurité PCI (PCI SSC) a été conçu pour remplir cette fonction et promouvoir des moyens de paiement plus sûrs dans le monde entier.

Les normes de sécurité PCI (SS) sont développées spécifiquement pour protéger les données des comptes de paiement tout au long du cycle de vie du paiement. Elles comprennent des normes pour les commerçants, les fournisseurs de services et les institutions financières concernant notamment les pratiques, les technologies et les processus de sécurité, ainsi que des normes pour les développeurs et les fournisseurs pour la création de produits et de solutions de paiement sécurisés.

La PCI maintient les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) comme ensemble de bonnes pratiques pour protéger les données des titulaires de carte et prévenir la fraude. La conformité à la norme PCI DSS est requise pour toute organisation qui stocke, traite ou transmet des données de carte de crédit ou de titulaire de carte. Les fournisseurs de services peuvent être évalués par un auditeur de sécurité qualifié (QSA) qui délivre une attestation de conformité (AOC) lorsque l'évaluation est réussie.

Rapports et autre documentation

Contactez un représentant IBM pour demander une AOC PCI DSS et un guide SRM pour l'un des services répertoriés ci-dessous.