Créez votre propre certification PCI DSS

La norme PCI DSS (Payment Card Industry Data Service Standard) est un ensemble d'exigences pour le traitement des transactions par carte de crédit. Le PCI DSS est soutenu par les principaux émetteurs de cartes de crédit dans le but d'éviter les abus et les vols de données.

Si vous souhaitez recevoir des dons par carte de crédit, SIX Payment Services vous demande chaque année de confirmer que vous remplissez les conditions requises pour effectuer des transactions sécurisées par carte de crédit.

Première certification

1. Inscription

Veuillez vous inscrire sur le Portail de conformité des commerçants PCI DSS (https://six.tuev-sued.com/six_merchant-portal/login?1), lors de votre première visite. Pour cela, vous avez besoin de votre numéro de client et du code postal du siège de l'entreprise.

2. Classification

Sur la page d'accueil, vous trouvez l'aperçu de la conformité. Deux étapes sont nécessaires pour obtenir votre certificat et le label associé. La première étape est la classification.

Sélectionnez d'abord le type de contrat d'acceptation. Dans votre cas, cela est le commerce électronique :

Ensuite, veuillez entrer le secteur d'activité de votre entreprise, à savoir les ONG :

Veuillez ne pas modifier le nombre de transactions. Ces numéros sont saisis automatiquement par SIX en fonction de vos transactions.

Veuillez remplir les informations facultatives dans la fenêtre suivante. Indiquez le nom du prestataire de services de paiement (PSP) ainsi que la liste des logiciels et matériels utilisés.

Le nom de votre PSP est très probablement Datatrans (demandez-nous si vous n'êtes pas sûr) et le type est iframe / redirect. Pour le nom et le fournisseur / la solution du logiciel / matériel, veuillez entrer RaiseNow :

La question suivante concerne la segmentation du réseau. Puisque vous ne l'utilisez pas d'une manière qui affecte votre environnement PCI DSS, vous pouvez cocher 'Non'  :

Si dans le passé, il n'y a pas eu d'attaque contre votre entreprise pour vol de données de carte, vous pouvez également cocher 'Non' :

Si vous utilisez un formulaire Web RaiseNow, choisissez  la première rubrique "Formulaire Web d'une passerelle de paiement ou d'un fournisseur de service" en tant que réponse à la questions sur l'utilisation des systèmes de traitement des données de cartes dans le commerce à distance :

Il s'agit maintenant de répondre aux questions sur l'acceptation des dons à l'aide du formulaire en ligne. Veuillez choisir le bouton 'Réponse' :

La première question de cette section concerne le traitement ou le stockage des données cartographiques. Comme les données cartographiques ne sont pas sauvegardées, vous pouvez choisir 'Non' :

Comme vous n'avez pas vos propres formulaires de paiement (externe à RaiseNow), vous pouvez à nouveau choisir 'Non'. Sinon, vous devez sélectionner 'Oui' ici :

La question suivante vous demande de confirmer vos trois dernières réponses :

Veuillez cliquer sur 'Suivant'  :

Pour compléter la classification et commencer le questionnaire d'auto-évaluation, vous devez confirmer tous vos détails, ainsi que votre classification de niveau 4 :

3. Questionnaire d'auto-évaluation

Après avoir complété la classification avec succès, vous pouvez commencer le questionnaire d'auto-évaluation (SAQ) :

Vous pouvez répondre à la question des médias physiques en entrant le suivant dans la fenêtre vide "Le logiciel RaiseNow est utilisé":

Répondez " oui " aux exigences 2, 8 et 12.

L'étape suivante consiste d'un résumé de vos réponses précédentes, que vous pouvez ensuite confirmer en cochant la case correspondante :

Pour compléter le questionnaire de la SAQ, vous aurez besoin de plus amples renseignements. Pour la question 4, veuillez choisir " Non " et pour la question 5, " Oui ". Pour la langue de votre rapport de la SAQ, vous avez le choix entre l'allemand et l'anglais :

Vous pouvez enfin télécharger votre certificat ainsi que votre étiquette et les sauvegarder pour vos dossiers.

Renouvellement de la certification

Votre certification PCI DSS est valable un an. Avant l'expiration du runtime, SIX vous rappellera de réexécuter votre PCI DSS.

Connexion

Comme vous êtes déjà enregistré, vous pouvez vous connecter avec vos données de connexion via le login client  :

1. Classification

Vous trouvez ici la vue d'ensemble de la conformité sous le point de menu'Accueil'. Ici, vous pouvez à nouveau effectuer une classification et répondre au questionnaire d'auto-évaluation.

Sous la rubrique Classification, sélectionnez 'Détails' et sélectionnez 'Nouvelle classification'.

Vous accédez maintenant au résultat de la classification de l'exercice précédent. Veuillez faire défiler vers le bas de cette page et sélectionner " Nouvelle classification " au lieu de " Appliquer la classification ".

Dans l'étape suivante, on vous demandera de confirmer votre entrée et de cliquer sur 'Suivant'.

Les étapes suivantes correspondent aux étapes de la classification passée. Faites défiler jusqu'en haut de cet article et suivez les étapes de la classification et de la SAQ.