L’acronyme PCI DSS signifie « Payment Card Industry Data Security Standard » (norme de sécurité des données de l’industrie des cartes de paiement) : il s’agit d’un ensemble de normes de sécurité des informations conçues pour protéger les données de cartes de crédit et autres données sensibles lors des transactions. Ces normes visent à renforcer la sécurité des données des cartes de crédit grâce à des mesures de sécurité du réseau, de l’accès aux données, de la surveillance et du personnel, de l’accès physique aux données et des données lors de la transmission de celles-ci.

Établie par le Payment Card Industry Security Standards Council, la PCI DSS est obligatoire pour toutes les organisations qui traitent, stockent ou transfèrent des données de cartes de crédit, que ce soit pour des transactions physiques ou électroniques. Pour se conformer à la PCI DSS, les organisations doivent régulièrement tester et faire valider leurs mesures de sécurité par le biais d’un audit réalisé par un évaluateur de sécurité qualifié (QSA) externe : FortyTwo Security.

Chez LCL, nous ne traitons pas de données des cartes de crédit, mais en nous conformant à ces mesures, nous prouvons que nous sommes un partenaire fiable pour nos clients. Le principal critère pour le traitement de ces données est à la fois la protection physique de l’équipement et la sécurité logique.