Pourquoi s’auto-évaluer PCI DSS ?
Vous êtes e-commerçants et réalisez moins de 6 millions de transactions bancaires ? Vous stockez, traitez ou transmettez des données bancaires ? Votre banque vous demande de vous mettre en conformité ?
Lire la vidéo
Comment ça fonctionne ?
Les fonctionnalités
-
Application SaaS développée par les experts QSA d’XMCO
-
Conseils pratiques à chaque étape
-
Pas de vocabulaire technique
-
Contextualisation des questions en fonction de votre métier
-
Traduction complète en français
-
Un SAQ pré-rempli détaillant toutes les exigences du PCI DSS
-
SAQ téléchargeable
-
Des modules de formation pédagogiques pour former vos équipes
-
Des quizz pour tester vos connaissances
Vous êtes entre de bonnes mains
XMCO est présent dans tous les grands secteurs d’activités en France. La confiance que nous accordent nos clients, nous la devons à une démarche qualité ambitieuse.
-
« 8 ans de collaboration avec XMCO »
Ce qui a fait la différence face aux autres acteurs PCI, c’est la compréhension de notre business et de ses enjeux, mais également les connaissances techniques des consultants XMCO. Nous avons su établir une relation de confiance et nous bénéficions d’une approche personnalisée et d’une forte réactivité de leur part.
Grégoire Maux
Responsable Equipe Sécurité Opérationnelle – Monext
-
« CDiscount, un des premiers sites d’e-commerce français à obtenir la certification PCI DSS »
Cette certification revêt un atout stratégique important en rassurant nos clients actuels et futurs sur notre capacité à protéger leurs actifs clés.
Sarah Letri
Responsable Conformité IT – CDiscount
-
« Être certifié PCI DSS, est inhérent à notre business model »
Avec XMCO nous avons des dialogues constructifs, des retours de consultants compétents. Toutes les recommandations et justifications sont pertinentes. C’est assez agréable !
Arthur
Ingénieur sécurité et Responsable du PCI DSS – PayPlug
-
« PCI DSS by design ! »
Nous avons choisi, dès la création, de nous faire accompagner par XMCO sur le PCI DSS, le niveau de prestation est excellent et nous avons toujours des explications pertinentes.
Franck Mechineau, CEO et Co-fondateur et Christophe LeCoq, RSSI
VoxPay
Vous avez des questions ?
-
Pourquoi les entreprises doivent-elles se soumettre à la démarche de conformité PCI DSS ?
La carte bancaire est le moyen de paiement le plus largement utilisé par les e-commerçants et pour les ventes dématérialisées. Mais le paiement et les données de cartes bancaires sont un domaine qui est soumis à énormément de menaces. Le PCI DSS est un standard mondial de sécurité des données liées aux cartes de paiement, créé et reconnu par les opérateurs des cartes bancaires. C’est pourquoi PCI DSS s’impose aux entreprises qui enregistrent des transactions. Son respect permet d’établir la confiance avec sa banque, ses partenaires, et les clients qui paient en ligne.
-
La certification est-elle obligatoire ?
Non, et d’ailleurs la démarche de certification est rarement volontaire ! C’est souvent à la demande des banques et des fournisseurs de services, ou par la crainte du RGPD que la plateforme de paiement par CB adoptée par le marchand doit satisfaire aux exigences de conformité PCI DSS. C’est pourquoi certains marchands adoptent la stratégie de passer par des fournisseurs de services certifiés, sur lesquels ils déportent la responsabilité de la cinématique de paiement. D’autres stratégies peuvent également être adoptées, comme ne pas aller vers la certification… Néanmoins, si l’entreprise veut gérer les paiements, il lui est fortement conseillé d’adhérer au standard PCI DSS.
-
Et si l’auto-évaluation proposée par Evidence ne suffit pas ?
Pour les cas qui sortent des cases SAQ, nous proposons un accompagnement. Passer par un cabinet de conseil, à la différence de l’auto-évaluation SAQ, permet la délivrance d’une attestation signée par un cabinet QSA2 ce qui assure un déport de responsabilité et de la conformité avec les partenaires et les banques.