Les normes de l’industrie des cartes de paiement sont les normes qui guident la mani?re dont les soci?t?s ?mettrices de cartes de cr?dit et les commer?ants avec lesquels elles font affaire traitent les donn?es de carte de cr?dit et traitent les paiements. Fondamentalement, toutes les normes ou meilleures pratiques largement suivies dans l’industrie des cartes de cr?dit pourraient ?tre appel?es normes de l’industrie des cartes de paiement. Cependant, l’expression est le plus souvent utilis?e en relation avec la norme universelle de s?curit? des donn?es de l’industrie des cartes de paiement, ?galement connue sous le nom de PCI DSS. Le PCI DSS est un document lanc? par cinq grandes soci?t?s de cartes de cr?dit qui fournit des conseils sur la fa?on de stocker les num?ros de carte de cr?dit et les re?us, comment s?curiser les r?seaux informatiques des commer?ants et comment g?rer le traitement des paiements externalis?, entre autres. Le respect des normes de l’industrie des cartes de paiement d?finies dans la norme PCI DSS est techniquement volontaire, mais le non-respect a souvent des cons?quences n?gatives pour les entreprises et les propri?taires de magasins.
Les cartes de cr?dit sont fr?quemment utilis?es pour tout payer, des gros achats ponctuels aux besoins quotidiens comme l’?picerie et l’essence. Lorsqu’un client glisse une carte de cr?dit, un syst?me informatique appartenant au commer?ant lit les informations de la carte de cr?dit, puis transmet ces informations via une connexion Internet ? l’ordinateur central de la soci?t? de carte de cr?dit pour authentification. Bien que cette transaction ne prenne g?n?ralement que quelques secondes, elle implique de nombreuses informations tr?s sensibles. Si ces informations ne sont pas correctement prot?g?es, elles peuvent exposer les titulaires de cartes et les commer?ants ? la fraude. Les normes traditionnelles de l’industrie des cartes de paiement sont con?ues pour emp?cher, ou au moins r?duire la probabilit? de cette fraude.
Bien que certains pays ?tablissent des normes de s?curit? des donn?es uniformes pour les transactions financi?res, tous ne le font pas. M?me les lois existantes r?glementent g?n?ralement le secteur financier au sens large, une norme minimale qui n’est pas adapt?e aux besoins du secteur des cartes de cr?dit. Les r?glementations g?n?rales de l’industrie des cartes de paiement n’existent tout simplement pas. Si elles sont suffisamment adopt?es, les normes de l’industrie des cartes de paiement peuvent combler cette lacune.
L’un des principaux avantages des normes de l’industrie des cartes de paiement est qu’elles sont cr??es pour et par les entreprises qui utilisent et traitent le plus les cartes de cr?dit. Par leur d?finition m?me, les normes sont volontaires et aucune loi n’oblige les entreprises ? les adopter. Cependant, lorsqu’un nombre suffisant d’entreprises commencent ? mettre en ?uvre des normes de cartes de paiement convenues, ces normes deviennent souvent universellement attendues. Des normes telles que PCI DSS visent ? unifier les mesures de s?curit? des cartes de cr?dit dans le monde entier.
La norme PCI DSS a ?t? r?dig?e ? l’origine par un groupe connu sous le nom de Conseil des normes de s?curit? PCI. Ce conseil est compos? de repr?sentants de cinq des plus grandes soci?t?s de cartes de cr?dit au monde : American Express, Discover, JCB, MasterCard et Visa. Parall?lement ? la r?daction et ? la mise ? jour des normes, le conseil s’efforce d’am?liorer les normes g?n?rales de l’industrie des cartes de cr?dit et les r?glementations de l’industrie. Le conseil sensibilise les secteurs de la confidentialit? et de la s?curit? ? la s?curit? des donn?es de carte de cr?dit dans la poursuite de cet objectif. Il propose ?galement des programmes de formation et sponsorise des conf?rences visant ? aider les entreprises ? se mettre en conformit?.
Chacune des soci?t?s ?mettrices de cartes de cr?dit ayant une participation dans le Conseil des normes de s?curit? PCI exige des fournisseurs qui acceptent leurs cartes qu’ils se conforment aux normes de l’industrie des cartes de paiement du Conseil. Cela signifie que les fournisseurs doivent adopter et surveiller la mani?re dont leurs syst?mes mettent en ?uvre les sp?cifications de l’industrie des cartes de paiement d?finies dans les normes s’ils souhaitent continuer ? accepter les cartes de cr?dit comme moyen de paiement. Les soci?t?s ?mettrices de cartes de cr?dit v?rifient g?n?ralement elles-m?mes la conformit? des grandes entreprises sur une base annuelle. Les petites entreprises sont g?n?ralement autoris?es ? d?clarer elles-m?mes leur conformit?. S’il est d?couvert qu’un commer?ant ne respecte pas la conformit?, les sanctions peuvent aller d’amendes ? la r?vocation compl?te du service de carte de paiement, selon la gravit? de la violation.
SmartAsset.