Politique concernant la Norme de sécurité des données du Secteur des cartes de paiement
La Norme de sécurité des données du Secteur des cartes de paiement (en anglais, Payment Card Industry Data Security Standard ou PCI DSS) est une norme de sécurité des renseignements destinée aux organisations qui traitent les cartes de crédit de marque des principaux systèmes de cartes. Zip est conforme à la PCI DSS.
La PCI DSS est imposée par les marques de cartes et administrée par le Conseil des normes de sécurité du Secteur des cartes de paiement. Cette norme a été créée pour renforcer les contrôles des données des titulaires de cartes afin de réduire la fraude par carte de crédit. La préservation de la sécurité des données des titulaires de cartes est très importante pour Zip.
Zip sécurise et protège toutes les données des titulaires de cartes en sa possession conformément à la PCI DSS en vigueur à ce jour. Zip accepte ces responsabilités en tant qu’organisation garante de la sécurité du traitement et du stockage des renseignements et des données sensibles des cartes de crédit des clients dans le cadre des services Zip.
Les commerçants utilisant Zip doivent mettre en œuvre la solution Zip conformément aux directives de mise en œuvre de Zip. Ce faisant, les commerçants délèguent à Zip leurs responsabilités relatives à la PCI DSS en ce qui concerne les renseignements et les données sensibles des cartes de crédit des clients recueillies pour les opérations traitées par Zip. Les commerçants peuvent avoir d’autres responsabilités relatives à la PCI DSS qui sont indépendantes du Contrat de services aux commerçants (CSC) de Zip. Il est de la seule responsabilité de chaque commerçant de se tenir informé de ses obligations relatives à la PCI DSS et de son statut de conformité.
L’attestation de conformité (AdC) de Zip est disponible à la demande.
Pour en savoir plus, veuillez consulter le site officiel dédié au normes de sécurité des données du secteur des cartes de paiement à l’adresse www.pcisecuritystandards.org.
