{"id":215439,"date":"2024-03-15T10:30:54","date_gmt":"2024-03-15T10:30:54","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=content_hub&p=215439"},"modified":"2024-04-22T13:29:11","modified_gmt":"2024-04-22T13:29:11","slug":"pa-dss","status":"publish","type":"content_hub","link":"https:\/\/www.ninjaone.com\/fr\/it-hub\/endpoint-security\/pa-dss\/","title":{"rendered":"Qu’est-ce que la norme PA-DSS (Payment Application Data Security Standard)\u00a0?"},"content":{"rendered":"

La norme PA-DSS<\/b> joue un r\u00f4le essentiel dans la s\u00e9curit\u00e9 des paiements. Afin de garantir au titulaires de cartes de paiement la s\u00e9curit\u00e9 du traitement de leurs donn\u00e9es lors des transactions, les fournisseurs de logiciels et autres entit\u00e9s impliqu\u00e9es dans le processus de paiement doivent r\u00e9pondre \u00e0 la norme PA-DSS. En comprendre les tenants et les aboutissants est essentiel pour la <\/span>gestion de la conformit\u00e9<\/span><\/a> de la part des entreprises.<\/span><\/p>\n

D\u00e9finition<\/h2>\n

La norme PA-DSS, pour Payment Application Data Security Standard<\/em> (standard de s\u00e9curit\u00e9 des donn\u00e9es d’application de paiement) est un ensemble de normes de s\u00e9curit\u00e9 mondiales con\u00e7ues pour aider les fournisseurs de logiciels \u00e0 d\u00e9velopper des applications de paiement s\u00e9curis\u00e9es. Ces applications ne stockent pas les donn\u00e9es interdites, telles que la bande magn\u00e9tique, le CVV2 ou le code PIN, et veillent \u00e0 ce que le logiciel soit conforme aux normes de s\u00e9curit\u00e9 des donn\u00e9es de l’industrie des cartes de paiement (Payment Card Industry Data Security Standards<\/em> – PCI-DSS).<\/span><\/p>\n

Qu’est-ce que la norme PCI-DSS\u00a0?<\/h2>\n

Cette norme de s\u00e9curit\u00e9 est cruciale car elle constitue la r\u00e9f\u00e9rence en mati\u00e8re de s\u00e9curisation des donn\u00e9es des titulaires de cartes dans le monde entier. <\/span>La conformit\u00e9 PCI<\/span><\/a> permet d’\u00e9viter les fuites de donn\u00e9es et de r\u00e9duire le risque de fraude, en inspirant confiance aux clients et en prot\u00e9geant la r\u00e9putation des entreprises.<\/span><\/p>\n

Quelle est la diff\u00e9rence entre PCI-DSS et PA-DSS\u00a0?<\/h2>\n

La norme PCI-DSS s’applique \u00e0 toutes les entreprises qui stockent, transmettent et traitent les donn\u00e9es des titulaires de cartes. Elle couvre l’ensemble de l’\u00e9cosyst\u00e8me de l’environnement des donn\u00e9es des titulaires de cartes, et concerne la s\u00e9curit\u00e9 des applications de paiement, sans entrer dans le d\u00e9tail des applications elles-m\u00eames. <\/span><\/p>\n

La norme PA-DSS, quant \u00e0 elle, ne s’applique qu’aux fournisseurs qui d\u00e9veloppent des applications de paiement pour des tiers. Elle est g\u00e9r\u00e9e par le PCI Security Standards Council (PCI SSC), anciennement sous la supervision de Visa Inc. La norme garantit que ces applications ne stockent pas de donn\u00e9es interdites, telles que la bande magn\u00e9tique compl\u00e8te, le code ou la valeur de validation de la carte, ou le code PIN.\u00a0<\/span><\/p>\n

Une autre diff\u00e9rence essentielle entre ces deux cadres est que l’obtention de la certification PA-DSS signifie qu’une application est conforme \u00e0 la norme, mais ne signifie pas automatiquement que l’entreprise est conforme \u00e0 la norme PCI-DSS.<\/span><\/p>\n

\u00c0 qui s’applique la norme PA-DSS\u00a0?<\/h2>\n

Si elle s’applique principalement aux fournisseurs d’applications de paiement tiers, elle s’\u00e9tend \u00e9galement aux entreprises qui d\u00e9veloppent des applications de paiement pour leur usage priv\u00e9. Elle ne s’applique pas aux applications de paiement propos\u00e9es par les processeurs de paiement ou aux applications qui fonctionnent uniquement comme une passerelle vers un processeur.<\/span><\/p>\n

Ses exigences de conformit\u00e9\u00a0:<\/h2>\n