La conformité PCI est-elle requise si j'utilise un prestataire de services de paiement tiers ?

Oui. La conformité PCI s’applique toujours à votre entreprise, même si vous confiez le traitement des transactions par carte à un prestataire tiers.

La responsabilité de la protection des données des titulaires de carte est partagée, et les commerçants restent tenus de respecter de nombreux aspects du processus de conformité.

En cas de recours à un prestataire de services de paiement tiers, votre entreprise reste notamment responsable de :

• L’utilisation de terminaux de paiement certifiés PCI PTS
• La sécurisation de votre réseau et de vos environnements physiques
• La vérification de la certification PCI DSS de tous les prestataires de services
• Le remplissage du questionnaire d’auto-évaluation (SAQ) approprié

L’externalisation du traitement des paiements peut réduire la portée de votre conformité PCI, mais pas votre responsabilité.

Vous ne savez pas par où commencer ? Contactez-nous pour découvrir comment Ingenico vous aide à maintenir des environnements de paiement sécurisés et conformes.