Exigences de sécurité

Tous les commerçants et fournisseurs de services qui stockent, traitent ou transmettent des données de titulaires de carte doivent se conformer à la norme PCI DSS et aux programmes de conformité des associations de cartes. Cependant, les exigences de validation varient selon l’entreprise et dépendent de votre « niveau de commerçant » ou « niveau de fournisseur de services ». Le non-respect de la norme PCI DSS et des programmes de conformité des associations de cartes 3.2 peut entraîner l’application d’amendes, de frais ou d’évaluations et/ou la résiliation des services de traitement. Les solutions non conformes peuvent empêcher les commerçants de s’inscrire auprès de Moneris Solutions

En tant que client ou partenaire de Moneris Solutions utilisant cette méthode d’intégration, votre solution doit démontrer sa conformité à la norme PCI DSS (Payment Card Industry Data Security Standard) et/ou à la norme PA DSS (Payment Application Data Security Standard) 3.2. Ces normes sont conçues pour protéger les titulaires de carte et les commerçants, notamment en garantissant que les numéros de carte de crédit sont chiffrés lors de leur transmission/enregistrement dans une base de données et que les commerçants disposent de solides mesures de contrôle d’accès, de journalisation, de mises à jour logicielles sécurisées, d’accès à distance sécurisé et d’un support sécurisé.

Pour plus d’informations sur les exigences PCI DSS et PA DSS, veuillez consulter www.pcisecuritystandards.org.

Pour savoir comment rendre votre application conforme à la norme PCI DSS, veuillez contacter nos spécialistes en intégration et consulter https://developer.moneris.com pour accéder au guide de mise en œuvre PCI DSS.