{"id":8903,"date":"2016-04-21T16:30:34","date_gmt":"2016-04-21T15:30:34","guid":{"rendered":"https:\/\/www.solucominsight.fr\/?p=8903"},"modified":"2019-12-31T10:22:04","modified_gmt":"2019-12-31T09:22:04","slug":"pci-dss-strategie-banque-vis-a-vis-commercants","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/","title":{"rendered":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ?"},"content":{"rendered":"<p><em>La carte bancaire a pris au cours des derni\u00e8res ann\u00e9es une place de plus en plus importante dans nos transactions quotidiennes, au point de devenir <\/em><a href=\"http:\/\/www.cartes-bancaires.com\/IMG\/pdf\/Expertise_04_FR_VF_pageapage.pdf\"><em>le mode de paiement pr\u00e9f\u00e9r\u00e9 des Fran\u00e7ais<\/em><\/a><em>. <\/em><\/p>\n<p><em>Parall\u00e8lement, les chiffres de la fraude n\u2019ont cess\u00e9 de progresser, pour d\u00e9passer en 2014 les <\/em><a href=\"https:\/\/observatoire.banque-france.fr\/uploads\/media\/OSCP-rapport-annuel-2014.pdf\"><em>500 millions d\u2019euros d\u00e9tourn\u00e9s<\/em><\/a><em> sur le plan national. Dans la plupart des cas, cette fraude est due \u00e0 l\u2019utilisation de num\u00e9ros de carte vol\u00e9s.<\/em><\/p>\n<p><em>Pour endiguer cette tendance, les principaux organismes \u00e9metteurs de cartes bancaires (dont Visa et MasterCard) ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS (Payment Card Industry Data Security Standard).<\/em><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>PCI DSS et la n\u00e9buleuse des responsabilit\u00e9s<\/strong><\/h2>\n<p>Le standard PCI DSS s\u2019applique \u00e0 \u00ab\u00a0<a href=\"https:\/\/www.pcicomplianceguide.org\/pci-faqs-2\/#2\">toute entreprise qui stocke, traite ou transmet des donn\u00e9es carte<\/a>\u00a0\u00bb. Cette d\u00e9finition englobe donc aussi bien les banques que les commer\u00e7ants, ou encore les prestataires de service de paiement (PSP), qui ont de ce fait des comptes \u00e0 rendre devant les r\u00e9seaux \u00e9metteurs de cartes. Pour \u00eatre conformes \u00e0 PCI DSS, ces acteurs doivent ainsi respecter les 280 exigences de s\u00e9curit\u00e9 qui composent le standard, r\u00e9parties autour de 12 th\u00e8mes de nature technique ou organisationnelle.<\/p>\n<p>Il convient par ailleurs de noter qu\u2019en France, le standard PCI DSS n\u2019est pas une obligation l\u00e9gale, mais est impos\u00e9 contractuellement par les principaux acteurs du march\u00e9\u00a0: Visa et MasterCard. Une soci\u00e9t\u00e9 non conforme \u00e0 PCI DSS s\u2019expose ainsi \u00e0 des p\u00e9nalit\u00e9s financi\u00e8res, qu\u2019elles soient impos\u00e9es directement par les r\u00e9seaux, ou par un partenaire de la chaine de paiement, <a href=\"http:\/\/www.lexology.com\/library\/detail.aspx?g=46c8cba6-703a-4435-9516-79f25b09f8f5\">comme ce f\u00fbt par exemple le cas pour le Groupe Aldo en 2010<\/a>.<\/p>\n<p>Toutefois, les acteurs concern\u00e9s n\u2019ont pas tous les m\u00eames responsabilit\u00e9s vis-\u00e0-vis de la norme. Si la conformit\u00e9 des commer\u00e7ants doit \u00eatre justifi\u00e9e chaque ann\u00e9e aupr\u00e8s de Visa et MasterCard, ce n\u2019est pas le cas de la banque, qui n\u2019est pas tenue de r\u00e9aliser un reporting r\u00e9gulier sur sa propre situation. Elle est en revanche responsable de celle de ses commer\u00e7ants, autrement dit sa client\u00e8le professionnelle. En effet, la d\u00e9claration des commer\u00e7ants demeure du ressort de la banque, qui s\u2019expose en cas de non-conformit\u00e9 ou de compromission chez l\u2019un de ses clients \u00e0 des <a href=\"https:\/\/www.pcicomplianceguide.org\/pci-faqs-2\/#11\">p\u00e9nalit\u00e9s financi\u00e8res<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Des commer\u00e7ants aux profils vari\u00e9s\u2026<\/strong><\/h2>\n<p>Tous les commer\u00e7ants ne pr\u00e9sentent pas le m\u00eame profil vis-\u00e0-vis du standard, et ne font donc pas face aux m\u00eames obligations. PCI DSS distingue\u00a0<a href=\"https:\/\/www.visaeurope.com\/receiving-payments\/security\/merchants\">quatre cat\u00e9gories<\/a>, dont la plus \u00e9lev\u00e9e regroupe les marchands effectuant plus de six millions de transactions annuelles sur un r\u00e9seau. Ces soci\u00e9t\u00e9s doivent imp\u00e9rativement obtenir une certification PCI DSS, d\u00e9livr\u00e9e \u00e0 l\u2019issue d\u2019un audit au cours duquel l\u2019int\u00e9gralit\u00e9 des points de contr\u00f4le est v\u00e9rifi\u00e9e. Les autres commer\u00e7ants n\u2019ont pas d\u2019obligation de certification. Leur conformit\u00e9 est justifi\u00e9e par le biais d\u2019un processus d\u00e9claratif, mat\u00e9rialis\u00e9 par un questionnaire d\u2019auto-\u00e9valuation (Self Assessment Questionnaire, SAQ). Ce questionnaire, compl\u00e9t\u00e9 chaque ann\u00e9e, permet d\u2019attester que l\u2019ensemble des points de contr\u00f4le de la norme est respect\u00e9 par le commer\u00e7ant.<\/p>\n<p>Les commer\u00e7ants ne sont toutefois pas contraints de supporter eux-m\u00eames l\u2019int\u00e9gralit\u00e9 des exigences adress\u00e9es par la norme. Un e-marchand ne comptant que quelques salari\u00e9s ne disposera vraisemblablement pas de service informatique sp\u00e9cifique, ne d\u00e9veloppera probablement pas lui-m\u00eame son site internet, et h\u00e9bergera encore moins les fonctionnalit\u00e9s de paiement sur son syst\u00e8me d\u2019information. Les commer\u00e7ants dans cette situation ont ainsi la possibilit\u00e9 de <a href=\"https:\/\/www.solucominsight.fr\/2011\/04\/pci-dss-lexternalisation-est-elle-une-solution\/\">reporter une partie des responsabilit\u00e9s<\/a> li\u00e9es au standard vers un prestataire proposant une solution de paiement certifi\u00e9e PCI DSS. Le commer\u00e7ant choisissant cette solution ne deviendra pas automatiquement conforme \u00e0 PCI DSS, mais portera consid\u00e9rablement moins de risques sur son p\u00e9rim\u00e8tre. \u00c0 titre de comparaison, le SAQ correspondant \u00e0 cette situation n\u2019adresse que deux des douze th\u00e8mes (s\u00e9curit\u00e9 physique et gestion des prestataires) du standard, pour un total de 17 exigences \u00e0 couvrir.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>\u2026dont la banque h\u00e9rite d\u2019une responsabilit\u00e9 complexe<\/strong><\/h2>\n<p>La banque est responsable de la d\u00e9claration de l\u2019ensemble de ses commer\u00e7ants aupr\u00e8s des r\u00e9seaux. Si les marchands les plus cons\u00e9quents sont susceptibles d\u2019\u00eatre d\u2019autant plus r\u00e9ceptifs voire demandeurs de cette d\u00e9marche PCI DSS, ce n\u2019est pas n\u00e9cessairement le cas des commer\u00e7ants peu expos\u00e9s, en r\u00e8gle g\u00e9n\u00e9rale \u00e9galement peu sensibles aux questions de s\u00e9curit\u00e9. Aborder le standard sous l\u2019inconditionnel angle r\u00e9glementaire serait alors vou\u00e9 \u00e0 l\u2019\u00e9chec. Le client risquerait en effet de se tourner vers une autre banque, ne lui imposant pas ces contraintes dont il ne per\u00e7oit pas la n\u00e9cessit\u00e9.<\/p>\n<p>Il appartient alors \u00e0 la banque d\u2019accompagner son commer\u00e7ant, en lui faisant dans un premier temps comprendre les enjeux port\u00e9s par la s\u00e9curisation des donn\u00e9es. Pourquoi prot\u00e9ger les donn\u00e9es carte\u00a0? Quels risques encourus en cas de compromission\u00a0? Comment corr\u00e9ler s\u00e9curit\u00e9 et d\u00e9veloppement du business\u00a0? Toutes ces questions peuvent \u00eatre abord\u00e9es sans m\u00eame \u00e9voquer PCI DSS. L\u2019objectif est que le marchand int\u00e8gre la protection des donn\u00e9es comme vecteur de s\u00e9curisation de son business, lui permettant de continuer \u00e0 travailler en acceptant les moyens de paiement Visa et MasterCard, et de d\u00e9velopper la confiance de sa client\u00e8le.<\/p>\n<p>En tant que premier relais de l\u2019\u00e9tablissement bancaire aupr\u00e8s du client, le charg\u00e9 d\u2019affaires peut \u00eatre l\u2019interlocuteur privil\u00e9gi\u00e9 pour aborder ces questions. Il est alors du ressort de la banque de d\u00e9finir sa cible en termes de sensibilisation, et de former ses conseillers au discours s\u00e9curit\u00e9 qui doit \u00eatre int\u00e9gr\u00e9 au sein de la d\u00e9marche commerciale globale.<\/p>\n<p>En synth\u00e8se, la banque se retrouve donc dans une position complexe d\u2019interm\u00e9diaire entre les r\u00e9seaux carte et ses propres clients. Pour satisfaire les deux parties, il est alors n\u00e9cessaire de g\u00e9rer les risques associ\u00e9s \u00e0 leurs int\u00e9r\u00eats divergents. Risque r\u00e9glementaire d\u2019une part, li\u00e9 au non-respect des exigences impos\u00e9es par Visa et MasterCard. Risque \u00e9conomique d\u2019autre part, d\u00fb \u00e0 une fuite d\u2019une partie de sa client\u00e8le.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>D\u00e9finition d\u2019une strat\u00e9gie de d\u00e9claration, le v\u00e9ritable enjeu pour la banque<\/strong><\/h2>\n<p>La multiplicit\u00e9 des profils au sein d\u2019un portefeuille clients proscrit l\u2019adoption d\u2019une r\u00e9ponse unique. Pour satisfaire l\u2019ensemble des acteurs impliqu\u00e9s, une strat\u00e9gie portant sur la d\u00e9claration de chaque client doit ainsi \u00eatre mise en \u0153uvre.<\/p>\n<p>Imposer le remplissage syst\u00e9matique d\u2019un SAQ en vue d\u2019une d\u00e9claration ne convaincra pas les plus petits commer\u00e7ants, moins expos\u00e9s et moins enclins \u00e0 consacrer les ressources n\u00e9cessaires \u00e0 une mise en conformit\u00e9 PCI DSS. \u00c0 l\u2019inverse, laisser une marge de man\u0153uvre totale \u00e0 ses clients exposera la banque aux p\u00e9nalit\u00e9s impos\u00e9es par Visa et MasterCard en cas de compromission.<\/p>\n<p>La strat\u00e9gie adopt\u00e9e doit donc se construire sur la base des profils commer\u00e7ants, pouvant \u00eatre mod\u00e9lis\u00e9s suivant deux param\u00e8tres\u00a0:<\/p>\n<ul>\n<li><strong>Exposition au risque\u00a0: <\/strong>le commer\u00e7ant est d\u2019autant plus expos\u00e9 qu\u2019il r\u00e9alise un grand nombre de transactions carte \u00e0 l\u2019ann\u00e9e, et qu\u2019il est au contact de ces donn\u00e9es (par exemple en les stockant sur son syst\u00e8me d\u2019information, ou en portant certaines fonctions de paiement en interne).<\/li>\n<li><strong>Ma\u00eetrise des exigences PCI DSS\u00a0:<\/strong> le commer\u00e7ant a un niveau de ma\u00eetrise d\u2019autant plus important qu\u2019il est en mesure d\u2019allouer les ressources n\u00e9cessaires \u00e0 la d\u00e9marche de mise en conformit\u00e9, et qu\u2019il manifeste sa volont\u00e9 de conformer aux r\u00e8gles du standard.<\/li>\n<\/ul>\n<figure id=\"post-8787 media-8787\" class=\"align-none\"><img decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/www.solucominsight.fr\/wp-content\/uploads\/2016\/04\/Image-PCI-DSS-2.png\" alt=\"\" \/><\/figure>\n<p><em>En d\u00e9finitive, la meilleure r\u00e9ponse que puisse apporter une banque \u00e0 la question PCI DSS repose sur une approche pragmatique. Conna\u00eetre son portefeuille clients et identifier les risques port\u00e9s par chacun d\u2019entre eux doit permettre de r\u00e9partir au mieux les moyens \u00e0 consacrer \u00e0 leur mise en conformit\u00e9. Cet engagement de moyens sera par ailleurs per\u00e7u de fa\u00e7on positive par les r\u00e9seaux carte, moins susceptibles de se retourner vers la banque si une compromission commer\u00e7ant venait malgr\u00e9 tout \u00e0 se produire.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La carte bancaire a pris au cours des derni\u00e8res ann\u00e9es une place de plus en plus importante dans nos transactions quotidiennes, au point de devenir le mode de paiement pr\u00e9f\u00e9r\u00e9 des Fran\u00e7ais. Parall\u00e8lement, les chiffres de la fraude n\u2019ont cess\u00e9&#8230;<\/p>\n","protected":false},"author":1171,"featured_media":8909,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3229,36],"tags":[533,3307,2619,111],"coauthors":[2620],"class_list":["post-8903","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cyber-for-financial-services","category-cybersecurity-digital-trust","tag-banque","tag-financial-services-cyber","tag-paiement","tag-pci-dss"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight<\/title>\n<meta name=\"description\" content=\"Afin d&#039;endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"Afin d&#039;endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2016-04-21T15:30:34+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T09:22:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1378\" \/>\n\t<meta property=\"og:image:height\" content=\"1378\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"k3vin.BAum@nN\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"k3vin.BAum@nN\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\"},\"author\":{\"name\":\"k3vin.BAum@nN\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/bd26b11f30a9a2fe07d003ef89a244b9\"},\"headline\":\"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ?\",\"datePublished\":\"2016-04-21T15:30:34+00:00\",\"dateModified\":\"2019-12-31T09:22:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\"},\"wordCount\":1464,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg\",\"keywords\":[\"Banque\",\"financial services cyber\",\"paiement\",\"PCI DSS\"],\"articleSection\":[\"Cyber for Financial Services\",\"Cybersecurity &amp; Digital Trust\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\",\"name\":\"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg\",\"datePublished\":\"2016-04-21T15:30:34+00:00\",\"dateModified\":\"2019-12-31T09:22:04+00:00\",\"description\":\"Afin d'endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg\",\"width\":1378,\"height\":1378,\"caption\":\"Security payment, Credit Card Protection Icon in papercut style, Vector\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/bd26b11f30a9a2fe07d003ef89a244b9\",\"name\":\"k3vin.BAum@nN\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/k3vin-baumnn\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight","description":"Afin d'endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/","og_locale":"en_US","og_type":"article","og_title":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight","og_description":"Afin d'endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.","og_url":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/","og_site_name":"RiskInsight","article_published_time":"2016-04-21T15:30:34+00:00","article_modified_time":"2019-12-31T09:22:04+00:00","og_image":[{"width":1378,"height":1378,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg","type":"image\/jpeg"}],"author":"k3vin.BAum@nN","twitter_misc":{"Written by":"k3vin.BAum@nN","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/"},"author":{"name":"k3vin.BAum@nN","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/bd26b11f30a9a2fe07d003ef89a244b9"},"headline":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ?","datePublished":"2016-04-21T15:30:34+00:00","dateModified":"2019-12-31T09:22:04+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/"},"wordCount":1464,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg","keywords":["Banque","financial services cyber","paiement","PCI DSS"],"articleSection":["Cyber for Financial Services","Cybersecurity &amp; Digital Trust"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/","url":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/","name":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ? - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg","datePublished":"2016-04-21T15:30:34+00:00","dateModified":"2019-12-31T09:22:04+00:00","description":"Afin d'endiguer la fraude dans le cas des cartes bancaires, les principaux organismes \u00e9metteurs de cartes bancaires ont d\u00e9cid\u00e9 de fonder en 2005 le Payment Card Industry Security Standard Council, dont le porte-\u00e9tendard demeure sans nul doute PCI DSS.","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/04\/Fotolia_82077799_Subscription_Monthly_M.jpg","width":1378,"height":1378,"caption":"Security payment, Credit Card Protection Icon in papercut style, Vector"},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/04\/pci-dss-strategie-banque-vis-a-vis-commercants\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"PCI DSS : Quelle strat\u00e9gie pour la banque vis-\u00e0-vis de ses commer\u00e7ants ?"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/bd26b11f30a9a2fe07d003ef89a244b9","name":"k3vin.BAum@nN","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/k3vin-baumnn\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/8903","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/1171"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=8903"}],"version-history":[{"count":7,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/8903\/revisions"}],"predecessor-version":[{"id":8927,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/8903\/revisions\/8927"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/8909"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=8903"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=8903"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=8903"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=8903"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}