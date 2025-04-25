Toute entreprise traitant des transactions financières est une cible pour les cybercriminels, qui sont en quête d'argent. Les pertes du commerce électronique dues à la fraude sur les paiements en ligne devraient atteindre plus de 48 milliards de dollars américains dans le monde d'ici la fin de 2023. L'enquête mondiale sur la criminalité économique et la fraude réalisée en 2022 par PwC a révélé que plus de la moitié des personnes interrogées ont été victimes de fraude financière au cours des deux années précédentes. Selon le 2023 Data Breach Investigations Report (DBIR) de Verizon, dans le secteur financier, l'utilisation abusive des privilèges est à l'origine de la plupart des violations de données.

Étant donné que la norme PCI DSS s'applique à toute organisation qui accepte, traite, stocke ou transmet des données de titulaires de cartes, les types d'organisations suivants doivent démontrer leur conformité à la norme :

Commerçants de toutes tailles

Institutions financières

Systèmes de traitement des paiements, qu'ils soient matériels ou logiciels

Fournisseurs de points de vente (PDV)

Voici quelques exemples d'organisations concernées par la norme PCI DSS :



Petits commerçants et détaillants

Les petites et moyennes entreprises (PME) sont tout aussi exposées au risque d'une grave violation de données que leurs homologues de plus grande taille. Selon le DBIR 2022, 61 % des PME ont subi au moins une violation de données. Les petits commerçants doivent se conformer aux principes de la norme PCI DSS, qui prévoit quatre niveaux de conformité pour les commerçants :

Level 1 : Traiter plus de 6 millions de transactions par carte chaque année

Level 2 : Traiter de 1 à 6 millions de transactions par an

Level 3 : Traiter de 20 000 à 1 million de transactions par an

Level 4 : Traiter moins de 20 000 transactions par an

Les petits commerçants doivent faire en sorte que la sécurité soit abordée comme un exercice complet : s'assurer que leurs systèmes informatiques sont protégés par des pare-feu, mettre en œuvre des contrôles d'accès robustes et appliquer un cryptage aux données des titulaires de carte. Pour atteindre et simplifier ce niveau de sécurité à 360°, les PME doivent rechercher des solutions capables de sécuriser les données, les terminaux et les personnes.

Fournisseurs de services

Un fournisseur de services est toute entreprise susceptible d'avoir un impact sur la sécurité des données de paiement, même si elle appartient à une autre organisation. La norme PCI DSS comporte deux niveaux de conformité qui dépendent des niveaux de transaction traités par le fournisseur de services :

Level 1 Fournisseur de services : 300 000 transactions ou plus par an (2,5 millions de transactions ou plus pour American Express)

Fournisseur de services de niveau 2: Moins de 300 000 transactions par an (moins de 2,5 millions de transactions pour American Express)

Comme les PME, les prestataires de services doivent respecter les mesures et les contrôles de sécurité de la norme PCI DSS.