Contrôles requis
Lorsque vous traitez des données de cartes de crédit, vous devez répondre à toutes les exigences de sécurité. Une série de critères de sélection définissent quels contrôles vous concernent.
Quels contrôles s'appliquent à vous?
| Niveau |
Critères |
Comment valider? | A valider par qui? |
|---|---|---|---|
| 1 |
Tout
commerçant qui traite annuellement plus de 6 millions de transactions
Visa ou MasterCard, quelle que soit la façon dont il accepte ces transactions. Tout commerçant qui a été la cible de pirates informatiques ou qui a été mis en danger par une attaque virtuelle. Tout commerçant qui, selon Visa ou MasterCard, doit satisfaire aux exigences du niveau 1 pour réduire autant que possible le risque pour le système Visa ou MasterCard. |
Audit de sécurité annuel obligatoire sur place et examen trimestriel du réseau | Expert en sécurité indépendant ou audit interne (moyennant l'autorisation écrite d'un responsable dans l'entreprise) ET des scan vendors indépendants agréés |
| 2 |
Tout
commerçant qui traite annuellement plus de 1 million de transactions
Visa ou MasterCard |
Autocontrôle annuel obligatoire (questionnaire PCI) et examen trimestriel du réseau | Commerçant ET scan vendors indépendants agréés |
| 3 |
Tout
commerçant e-commerce qui traite annuellement de 20.000 à 1 million de transactions
Visa ou MasterCard. |
Autocontrôle annuel obligatoire (questionnaire PCI) et examen trimestriel du réseau | Commerçant ET scan vendors indépendants agréés |
| 4 |
Tous les autres commerçants, quelle que soit la façon dont ils acceptent les transactions. |
Autocontrôle annuel recommandé (questionnaire PCI) et examen trimestriel du réseau |
Commerçant ET 'conformité' scan vendor indépendant agréé |