PCI DSS et PCI SSC

PCI DSS est un acronyme de Payment Card Industry Data Security Standard. Le PCI DSS est un ensemble d’exigences visant à garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations relatives aux cartes de crédit maintiennent un environnement sûr. Il a été lancé le 7 septembre 2006 pour gérer les normes de sécurité PCI et améliorer la sécurité des comptes tout au long du processus de transaction.

Le Payment Card Industry Security Standards Council (PCI SSC) administre et gère le PCI DSS. Cet organisme est indépendant et a été créé par Visa, MasterCard, American Express, Discover et JC. Ce sont donc les marques de paiement et les acquéreurs, plutôt que le PCI SSC, qui sont chargés de faire respecter les normes.