PCI DSS

Une instance internationale de standards de sécurisation des données

Le Payment Card Industry Data Security Standard (PCI DSS) est un standard de sécurité des données conçu par les principales entreprises du secteur bancaire (Visa, Mastercard, American Express, Discover et JCB).

Les « traitants » ou « stockants » de données monétiques sensibles, comme les Payment Service Providers comme Lyra ou les e-commerçants ayant développé leur propre passerelle de paiement sont ainsi soumis à un audit annuel, effectué pour garantir le maintien du niveau de sécurité maximal. De plus des scans trimestriels internes et externes sont planifiés pour répondre à la conformité.

PCI DSS détermine des procédures de fonctionnement, les met en place et assure un contrôle continu des dispositifs de sécurité nécessaires au paiement par carte. La norme PCI DSS évolue régulièrement; aujourd’hui Lyra est en conformité avec la version 3.2, dernière version mise en place le 1er novembre 2016 avec les plus hautes exigences en matière de sécurité.

Une certification renouvelée tous les ans

Depuis 2009, Lyra est certifié PCI DSS et vous garantit ainsi une solution hautement sécurisée et fiable. Cette garantie est obligatoire pour faire du e-commerce, afin de protéger les données bancaires des acheteurs sur internet. Elle exige entre autres pour les marchands et agent tiers :

 

  • Des investissements dans une architecture au niveau système informatique qui répond aux Standards PCI DSS.
  • La mise en place des procédures pour formaliser les tâches liées à la sécurité au niveau informatique et physique des bâtiments et des sites de production.
  • L’exploitation de cartes HSM dédiées au cryptage et au décryptage.

Consulter le certificat PCI DSS 2018 de Lyra

 

Que garantit la certification PCI DSS pour les e-commerçants ?
  • Maîtrise du risque en sécurisant vos sites e-commerce et de vos coûts
  • Vision mature de la sécurité de son SI
  • Être compétitif sur le long terme face à des concurrents qui privilégient le profit immédiat malgré les risques
E-commerceSécurité