Quelles sont les normes de l’industrie des cartes de paiement ?

Les normes de l’industrie des cartes de paiement sont les normes qui guident la manière dont les sociétés émettrices de cartes de crédit et les commerçants avec lesquels elles font affaire traitent les données de carte de crédit et traitent les paiements. Fondamentalement, toutes les normes ou meilleures pratiques largement suivies dans l’industrie des cartes de crédit pourraient être appelées normes de l’industrie des cartes de paiement. Cependant, l’expression est le plus souvent utilisée en relation avec la norme universelle de sécurité des données de l’industrie des cartes de paiement, également connue sous le nom de PCI DSS. Le PCI DSS est un document lancé par cinq grandes sociétés de cartes de crédit qui fournit des conseils sur la façon de stocker les numéros de carte de crédit et les reçus, comment sécuriser les réseaux informatiques des commerçants et comment gérer le traitement des paiements externalisé, entre autres. Le respect des normes de l’industrie des cartes de paiement définies dans la norme PCI DSS est techniquement volontaire, mais le non-respect a souvent des conséquences négatives pour les entreprises et les propriétaires de magasins.

Les cartes de crédit sont fréquemment utilisées pour tout payer, des gros achats ponctuels aux besoins quotidiens comme l’épicerie et l’essence. Lorsqu’un client glisse une carte de crédit, un système informatique appartenant au commerçant lit les informations de la carte de crédit, puis transmet ces informations via une connexion Internet à l’ordinateur central de la société de carte de crédit pour authentification. Bien que cette transaction ne prenne généralement que quelques secondes, elle implique de nombreuses informations très sensibles. Si ces informations ne sont pas correctement protégées, elles peuvent exposer les titulaires de cartes et les commerçants à la fraude. Les normes traditionnelles de l’industrie des cartes de paiement sont conçues pour empêcher, ou au moins réduire la probabilité de cette fraude.

Bien que certains pays établissent des normes de sécurité des données uniformes pour les transactions financières, tous ne le font pas. Même les lois existantes réglementent généralement le secteur financier au sens large, une norme minimale qui n’est pas adaptée aux besoins du secteur des cartes de crédit. Les réglementations générales de l’industrie des cartes de paiement n’existent tout simplement pas. Si elles sont suffisamment adoptées, les normes de l’industrie des cartes de paiement peuvent combler cette lacune.

L’un des principaux avantages des normes de l’industrie des cartes de paiement est qu’elles sont créées pour et par les entreprises qui utilisent et traitent le plus les cartes de crédit. Par leur définition même, les normes sont volontaires et aucune loi n’oblige les entreprises à les adopter. Cependant, lorsqu’un nombre suffisant d’entreprises commencent à mettre en œuvre des normes de cartes de paiement convenues, ces normes deviennent souvent universellement attendues. Des normes telles que PCI DSS visent à unifier les mesures de sécurité des cartes de crédit dans le monde entier.

La norme PCI DSS a été rédigée à l’origine par un groupe connu sous le nom de Conseil des normes de sécurité PCI. Ce conseil est composé de représentants de cinq des plus grandes sociétés de cartes de crédit au monde : American Express, Discover, JCB, MasterCard et Visa. Parallèlement à la rédaction et à la mise à jour des normes, le conseil s’efforce d’améliorer les normes générales de l’industrie des cartes de crédit et les réglementations de l’industrie. Le conseil sensibilise les secteurs de la confidentialité et de la sécurité à la sécurité des données de carte de crédit dans la poursuite de cet objectif. Il propose également des programmes de formation et sponsorise des conférences visant à aider les entreprises à se mettre en conformité.

Chacune des sociétés émettrices de cartes de crédit ayant une participation dans le Conseil des normes de sécurité PCI exige des fournisseurs qui acceptent leurs cartes qu’ils se conforment aux normes de l’industrie des cartes de paiement du Conseil. Cela signifie que les fournisseurs doivent adopter et surveiller la manière dont leurs systèmes mettent en œuvre les spécifications de l’industrie des cartes de paiement définies dans les normes s’ils souhaitent continuer à accepter les cartes de crédit comme moyen de paiement. Les sociétés émettrices de cartes de crédit vérifient généralement elles-mêmes la conformité des grandes entreprises sur une base annuelle. Les petites entreprises sont généralement autorisées à déclarer elles-mêmes leur conformité. S’il est découvert qu’un commerçant ne respecte pas la conformité, les sanctions peuvent aller d’amendes à la révocation complète du service de carte de paiement, selon la gravité de la violation.

SmartAsset.