Passer au contenu principal

Questionnaires d’auto-évaluation PCI-DSS


 

Pour lutter contre la fraude liée aux données des cartes de paiement, les réseaux Visa et Mastercard ont mis en œuvre des exigences de conformité aux normes de sécurité PCI-DSS (Payment Card Industry - Data Security Standard) des commerçants et de leurs acquéreurs.
A ce titre, votre contrat d’acquisition comporte une obligation de conformité.

Pour nous assurer que vous êtes en conformité avec la réglementation des réseaux Visa et Mastercard, nous vous remercions de compléter le(s) document(s) correspondant à votre/vos activité(s) et nous le(s) renvoyer avant le 15/04/2017 à l’adresse suivante :
ecommerce@bpmed.fr

Pour information, si vous avez recours à un prestataire de service ayant accès aux données cartes, celui-ci doit obligatoirement être certifié et enregistré conforme aux exigences de sécurité PCI-DSS. Vous pouvez consulter la liste des prestataires certifiés PCI DSS :
- Liste Visa
- Liste Master (Sélectionner «reduce the risk of account data compromise » puis cliquer sur « Choose a PCI compliant service provider » et ouvrir le pdf)
 

Descriptif questionnaire, environnement technique concerné

 
 
1. Questionnaire d’auto-évaluation A et attestation de conformité
Vos ventes sont effectuées par e-commerce ou commande par courrier/téléphone, et vous sous-traitez ENTIEREMENT toutes les acceptations ainsi que les traitements de paiement à une entreprise de traitement tiers validée PCI-DSS.
 
2. Questionnaire d’auto-évaluation A –EP et attestation de conformité
Vos ventes sont effectuées par e-commerce et vous sous-traitez PARTIELLEMENT les traitements de données de titulaire de carte par une entreprise de traitement tierce validée PCI-DSS.
 
3. Questionnaire d’auto-évaluation B et attestation de conformité
Votre terminal de paiement utilisent UNIQUEMENT le réseau téléphonique (commerce direct ou par téléphone/courrier).
 
4. Questionnaire d’auto-évaluation B-IP et attestation de conformité
Vous utilisez un terminal de paiement connecté par internet (commerce direct ou par téléphone/courrier).
 
5. Questionnaire d’auto-évaluation C et attestation de conformité
Vous utilisez un système d’application de paiement (POS) connecté à Internet.

6. Questionnaire d’auto-évaluation C-VT et attestation de conformité
Vous utilisez un terminal de paiement virtuel isolé sur un ordinateur personnel connecté à Internet. Ce TPV est fourni et hébergé par un prestataire de services tiers validé PCI-DSS.
 
7. Questionnaire d’auto-évaluation D et attestation de conformité
Vous ne répondez pas aux critères des SAQs précédant et/ou votre environnement exige des conditions PCI-DSS supplémentaires. Il s’agit du questionnaire complet.
 
8. Questionnaire d’auto-évaluation P2PE-HW et attestation de conformité
Vous utilisez un terminal de paiement matériel inclus dans une solution de cryptage point en point (P2PE) listée par PCI.
 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 

 

 
 
 

 
 
Partager :  Partager par e-mail
Envoyer cette page par e-mail



Séparer les adresses e-mail par des points virgules




acces directs
Contacter un conseiller