Quelles normes de sécurité sont appliquées par PAYMILL?

PCI DSS (Payment Card Industry Data Security Standard)

Tout marchand ou prestataire qui travaille avec des données de cartes de paiement est soumis aux normes de sécurité de l’industrie des moyens de paiement par cartes (Payment Card Industry Data Security Standards, abrégé PCI-DSS). Les PCI-DSS sont décidées par le conseil PCI afin d’améliorer la sécurité des données relatives aux cartes de paiement. Le conseil PCI a été fondé par les organismes de carte de crédit American Express, Discover Financial Services, JCB International, MasterCard et Visa, Inc. Ces derniers se réservent le droit de limiter l’utilisation de leurs cartes de crédit pour marchands et prestataires dans le cas où les normes de sécurité PCI ne sont pas respectées.

PAYMILL répond aux normes de sécurité PCI niveau 2. En d’autres termes, PAYMILL subit des contrôles de l’entreprise SRC GmbH. Un cabinet d’audit mandaté par MasterCard et Visa pour le compte de PCI.

Remarque : A partir de 2015, il faudra veiller au respect des PCI-DSS v3.0. Pour plus d’informations, veuillez-vous référer à notre documentation.

SSL et HTTPS

Nous utilisons le protocole HTTPS sur tous nos sites Web. Nous vérifions en outre régulièrement nos certificats de sécurité et nos algorithmes de chiffrement. En tant que marchand travaillant avec PAYMILL, vous n’avez pas besoin d’avoir le protocole HTTPS sur votre site Web. Toutefois, nous vous le recommandons.