Le Payment Card Industry Data Security Standard (PCI DSS) est un standard de sécurité des données conçu par les principales entreprises du secteur bancaire (Visa, Mastercard, American Express, Discover et JCB).

Les “traitants” ou “stockants” de données monétiques sensibles, comme les Payment Service Providers comme Lyra ou les e-commerçants ayant développé leur propre passerelle de paiement sont ainsi soumis à un audit annuel, effectué pour garantir le maintien du niveau de sécurité maximal. De plus des scans trimestriels internes et externes sont planifiés pour répondre à la conformité.

PCI DSS détermine des procédures de fonctionnement, les met en place et assure un contrôle continu des dispositifs de sécurité nécessaires au paiement par carte. La norme PCI DSS évolue régulièrement ; aujourd’hui Lyra est en conformité avec la version 3.2, dernière version mise en place le 1er novembre 2016 avec les plus hautes exigences en matière de sécurité.

Une certification renouvelée tous les ans

Depuis 2009, Lyra est certifié PCI DSS et vous garantit ainsi une solution hautement sécurisée et fiable. Cette garantie est obligatoire pour faire du e-commerce, afin de protéger les données bancaires des acheteurs sur Internet. Elle exige entre autres pour les marchands et agent tiers :

  • Des investissements dans une architecture au niveau système informatique qui répond aux Standards PCI DSS.
  • La mise en place des procédures pour formaliser les tâches liées à la sécurité au niveau informatique et physique des bâtiments et des sites de production.
  • L’exploitation de cartes HSM dédiées au cryptage et au décryptage.

Que garantit la certification PCI DSS pour les e-commerçants ?

  • Maîtrise du risque, en sécurisant vos sites e-commerce, et de vos coûts
  • Vision mature de la sécurité de son SI
  • Être compétitif sur le long terme face à des concurrents qui privilégient le profit immédiat malgré les risques

PCI DSS – VISA

Notre engagement : Protéger les titulaires Visa avec les normes de sécurité PCI DSS

« La conformité aux normes relatives à la sécurité des données (DSS) de l’industrie des cartes de paiement est obligatoire pour toutes les entités qui stockent, traitent ou transmettent des données de titulaires de carte Visa, y compris les institutions financières, les marchands et les fournisseurs de services. Les programmes de Visa gèrent la conformité aux normes PCI DSS en exigeant que les participants fassent régulièrement la preuve de cette conformité. » Visa©

Ainsi, peu de temps après avoir obtenu le renouvellement de notre agrément PCI DSS, notre dossier est confié aux mains de la marque émettrice de carte pour validation de conformité.

Ainsi validé, cela nous permet d’obtenir l’accès à la liste officielle des entreprises certifiées PCI DSS – Visa !

Que signifie « être sur la liste » ?

Comme Visa, nous aspirons à jouer un rôle important dans le développement de nouveaux canaux de paiement et dans la garantie d’un système de paiement de confiance. De notre côté, nous nous engageons à respecter un certains nombres de contraintes et réglementations pour vous assurer la pérennité de votre activité. De son côté, Visa s’engage à contrôler la véracité de notre engagement en analysant notre agrément d’un point de vu « émetteur ».

Enfin, cette liste mondiale, répertorie l’ensemble des fournisseurs de services travaillant avec la marque émettrice de carte. Elle est également la source désignée par l’industrie du paiement pour obtenir des informations sur les agents enregistrés et conformes. La garantie qu’ils fournissent un système de paiement de confiance pour les marchands et la protection des données pour les acheteurs et détenteurs de cartes Visa.

PCI DSS - VISA