PCI DSS

PCI DSS - Présentation

Qu'est-ce que le PCI DSS?

Pour renforcer la confidentialité des informations relatives aux titulaires de cartes de paiement et la prévention des fraudes en matière de cartes de paiement, le secteur des cartes de paiement (PCI) a établi un ensemble de normes de sécurité des données des cartes de paiement (Payment Card Industry Data Security Standards), les PCI DSS.


Toute entreprise habilitée à traiter des paiements par téléphone et enregistre les appels est directement concernée par la section 3.2 des normes PCI DSS. Cette section prévoit qu'aucune information d'identification confidentielle ne doit être conservée dans quelque format que ce soit, une fois la transaction validée. Cette direction concerne les centres d'appels qui ont recours à l'enregistrement des appels.

Les données relatives aux cartes de paiement se subdivisent en deux groupes:

Les données clients identifiables

Tels que les noms et coordonnées

Les données d'authentification confidentielles

Notamment les codes secrets imprimés et les données des bandes magnétiques

Conséquences d'une violation des règles de confidentialité

Certes, la conformité aux normes PCI DSS ne constitue pas une obligation légale, mais les pénalités exigibles pour non conformité ou les coûts élevés encourus en cas d'infraction encouragent irréfutablement les entreprises à investir pour revoir leurs processus:

  • Le coût moyen par cas d'infraction sur information confidentielle est de 133 GBP (ca. 158 EUR)
  • Le coût moyen par occurrence de violation de confidentialité est de 4,5 millions GBP (ca. 5.5 million EUR)
  • Le coût moyen de la non-conformité est de 2,65 fois le coût de la conformité
  • Voir également : interruption de l'activité, productivité réduite, frais, pénalités, autres coûts de règlement légaux et hors frais de justice

Conformité aux normes de PCI DSS et enregistrement des appels

Ce que les normes PCI DSS impliquent pour vos appels enregistrés ?