PCI-DSS

De Documentation Mercanet
Aller à : navigation, rechercher

Communication sur le questionnaire PCI DSS pour les clients Mercanet

En tant que commerçant VAD externalisant vos encaissements par cartes bancaires chez un prestataire, la certification PCI-DSS de ce dernier est un élément essentiel afin d’assurer la sécurité des données bancaires de vos clients. Toutefois, cela ne vous exonère pas de toute action dans ce même but. En effet, afin d’être conforme à PCI-DSS, vous êtes soumis à un questionnaire plus ou moins important selon le type de solution de paiement implémentée. Ce questionnaire est à retourner à votre banque acquéreur une fois par an. Il est déterminé en fonction des critères suivants :

  • Le standard PCI-DSS
  • Les guides de sécurité des réseaux Visa et Mastercard
  • Les informations données par le prestataire de la solution de paiement (Internet ou VPC) concernant l’implémentation de celle-ci (technologie, processus…)


Sur cette base, bien que notre solution de paiement Mercanet soit certifiée PCI-DSS, vous devez compléter un des questionnaires suivants selon l'offre Mercanet que vous avez implémentée :


Important :

Un commerçant produisant moins de 1 million de transactions de paiements en VAD par an et éligible au questionnaire A n’est pas dans l’obligation de le retourner à sa banque acquéreur et est considéré comme conforme.