Certification PCI-DSS

B&A certifiée PCI-DSS depuis 2021 afin de garantir en continu la protection des données critiques de ses clients.

L’adoption de la norme PCI DSS (1) est une démarche volontaire et exigeante dans laquelle est engagée B&A depuis 3 ans. Elle vise à garantir en continu la protection des données critiques de ses clients et de leurs débiteurs.

Qu'est ce que la norme PCI DSS ?

Elaborée par les sociétés de cartes de paiement (American Express, MasterCard Worldwide, Visa Inc, …), la norme PCI-DSS constitue un standard international destiné à protéger les données des titulaires de cartes bancaires. Elle s’applique aux entreprises et activités qui traitent, stockent ou transmettent ces informations sensibles.

Pourquoi B&A s'engage dans la certification PCI DSS ?

La mise en conformité nécessaire et le renouvellement annuel de cette certification permettent à B&A d’asseoir son engagement en matière de protection des données critiques de ses clients.

Le renouvellement annuel de la certification apporte, à B&A et à ses clients, l’assurance d’une solution de paiement par carte bancaire hautement sécurisée pour prévenir et détecter les risques de fraude.

Les exigences de conformité à la norme PCI-DSS couvrent une multitude de domaines visant à garantir la protection des données, depuis la façon dont les données des titulaires de carte sont stockées jusqu'à l’accès aux données personnelles de paiement.

La norme PCI-DSS implique la mise en place d’un environnement numérique et physique hautement sécurisé.

Comment est-on certifié ?

L’obtention de cette certification est le résultat d’un audit de sécurité portant sur l’ensemble des éléments d’infrastructure, de réseau et d’applications, suivi de tests d’intrusion interne et externe par une société habilitée.

Ce sont 12 exigences et 273 points audités pour protéger les données de nos clients.

 

(1)- Payment Card Industry Data Security Standard)