Une publication de Square
Contacter l’équipe des ventes Démarrer
Démarrer

Propulsez votre entreprise grâce à Square

Des millions d’entreprises utilisent Square pour accepter les paiements, gérer leur personnel, et faire des affaires en magasin et en ligne.

Démarrer
Langue Canada (Français)
  • X
  • Instagram
  • YouTube
Langue Canada (Français)
  • X
  • Instagram
  • YouTube
Contacter l’équipe des ventes Démarrer

Les plus populaires

Qu’est-ce que la conformité PCI?

Qu’est-ce que la conformité PCI?
En maintenant la conformité PCI, vous pouvez défendre votre entreprise contre les pirates informatiques qui peuvent mettre la main sur des données sensibles des titulaires de cartes et les utiliser pour usurper ou voler leur identité.
par Square Oct 20, 2025 — 18 LECTURE MIN
Qu’est-ce que la conformité PCI?

Table des matières

Qu'est-ce que la conformité PCI? Une analyse approfondie Quels sont les niveaux et les exigences de conformité PCI? Combien cela coûte-t-il d’être conforme à la norme PCI? Conséquences de la non-conformité PCI Meilleures pratiques de conformité PCI Square s'occupe de la conformité PCI pour votre entreprise FAQ sur la conformité PCI

Lorsque vous démarrez une entreprise, la sécurité de vos informations et données sensibles et de celles de vos clients est probablement une priorité, surtout en matière de paiements. Cela est vrai pour tous les types d’entreprises, d’un petit café de quartier à une chaine de vente au détail à plusieurs emplacements.

Les avancées technologiques en matière de commerce et de paiements sont souvent accompagnées de nouvelles règlementations visant à protéger les entreprises et les consommateurs. Cela représente le fondement de base de la Norme de sécurité des données du secteur des cartes de paiement (PCI DSS). Une norme mondiale créée par les cinq plus grandes sociétés de cartes de crédit en 2006 pour aider à réduire les violations coûteuses des données des consommateurs et des banques. Toute entreprise qui traite des paiements par carte de crédit doit se conformer à ces normes, sous peine d’amendes coûteuses en cas de violation.

Dans ce guide, nous décomposons les éléments essentiels à connaitre en matière de conformité PCI DSS et vous expliquons les étapes à suivre afin de protéger votre entreprise et vos clients.

Développez votre entreprise avec des outils qui vous font avancer

Développez votre entreprise avec des outils qui vous font avancer

Développez votre entreprise avec des outils qui vous font avancer
Obtenir les outils -/^

Qu’est-ce que la conformité PCI? Une analyse approfondie

Définition de la conformité PCI

La conformité PCI est le processus d’adhésion à un ensemble d’exigences décrites par la Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit le font dans un environnement sécurisé et protégé des mauvais acteurs tels que les pirates informatiques.

Tout commerçant, disposant d’un identifiant de commerçant, qui accepte les cartes de paiement doit se conformer aux règlementations de conformité PCI afin de protéger les données des titulaires de carte contre toute violation. Ces exigences vont de la mise en place de politiques de sécurité des données pour votre entreprise et vos employés à la suppression des données de carte de votre système de traitement et de vos terminaux de paiement.

Avec la récente mise à jour de PCI DSS v4.0, la norme exige désormais une analyse des risques ciblée chaque année afin de garantir que l’entreprise répond aux menaces les plus urgentes à leur environnement de paiement spécifique. Cette mise à jour a également introduit des exigences plus strictes en matière de sécurité des pages de paiement commerce électronique, obligeant les commerçants a mettre en place des outils pour vérifier en permanence les vulnérabilités et les activités suspectes des pages web, comme un volume élevé de tentatives de paiement par carte bancaire simultanée ou plusieurs transactions provenant de différents emplacements.

Comprendre l’histoire de la Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS)

La Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) a été établie au moment où l’Internet devenait un outil indispensable et valeureux pour les entreprises de toutes tailles. Plus précisément, il a été créé pour protéger les consommateurs et les entreprises qui traitent les données des titulaires de cartes à travers l’Internet ou de systèmes PDV connectés.

Alors qu’Internet atteignait sa maturité et que le commerce électronique prenait son envol, de plus en plus d’entreprises ont commencé à mettre en ligne leurs systèmes de traitement des paiements. Cela veut dire qu’ils les ont connectés sans fil à leurs terminaux physiques et virtuels, comme les systèmes PDV en magasin et ceux des boutiques en ligne. Entre-temps, les consommateurs se sont familiarisés avec l’utilisation des cartes de crédit afin d’effectuer des achats en ligne et en magasin. Aujourd’hui, au Canada, les transactions par cartes de crédit et de débit sont de loin les moyens de paiement les plus utilisés pour payer des biens et des services.

Ce contexte historique est essentiel pour comprendre comment et pourquoi les normes PCI ont évolué. Ces nouveaux canaux de commerce ont exposé les entreprises et les consommateurs à des risques plus importants. Alors que de nouveaux canaux émergent, des opportunités pour les fraudeurs de voler des informations de cartes de crédit sur des réseaux et des systèmes de paiement non sécurisés sont devenues plus répandues.

En réponse à l’augmentation du vol de données, les cinq plus grandes marques de cartes de crédit, Visa, Mastercard, Discover, American Express, JCB, ont mis en œuvre la Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour empêcher les violations coûteuses des données des consommateurs et des banques.

C’est avec l’avènement de cette norme que le Conseil des normes de sécurité PCI a été créé pour la régir. Ce comité a été créé pour « surveiller les menaces et améliorer les moyens dont dispose l’industrie pour y faire face, grâce à des améliorations des normes de sécurité PCI et à la formation des professionnels de la sécurité ».

La norme PCI DSS a évolué au fil du temps, à mesure que de nouvelles menaces émergent et que le paysage des paiements change. À ce jour, la norme la plus récente est la PCI DSS v4.0.1, pleinement applicable depuis mars 2025.

Il est important de noter que les sociétés de cartes de crédit ont fait de la conformité PCI un mandat d’autorégulation. Cela signifie que la responsabilité du maintien de la conformité pour toutes les parties du cycle de vie du traitement des paiements incombe aux vendeurs et aux organisations, et non aux sociétés de cartes de crédit. 

Avant d’explorer plus en détail la conformité PCI, il est également important de noter que, dans l’ensemble, les cartes de crédit sont sécuritaires et sécuriser pour la majorité des transactions. Cependant, malgré cela, les marques peuvent toujours être exposées à des risques de violation de données liées aux cartes de crédit. C’est pourquoi les normes de conformité PCI existent: pour fournir des garanties plus solides et standardisées autour de l’un des moyens de paiement les plus utilisés au monde, afin de garantir la sécurité des entreprises et des consommateurs.

Où s’appliquent les normes PCI?

Les normes PCI-DSS s’appliquent à:

 

Les données de paiement ou de « titulaire de carte » incluent des informations, telles que le numéro de compte principal (PAN) complet, le nom du titulaire, le code de service de la carte de crédit et sa date d’expiration. Les vendeurs sont également responsables de la protection des données d’authentification sensibles contenues dans la bande magnétique (par exemple, CAV2, CVC2, CVV2, CID, code NIP, blocages de codes NIP, etc.).

Les organisations qui collectent, traitent, stockent ou transmettent des transactions par carte de paiement doivent suivre et maintenir des processus rigoureux pour atteindre et vérifier la conformité PCI.

Remarque importante: les entités impliquées dans les transactions par carte de paiement ne doivent jamais stocker de données d’authentification sensibles après l’autorisation de paiement. Cela inclut le code de sécurité à trois ou quatre chiffres imprimé au recto ou au verso d’une carte, les données stockées sur la bande magnétique ou la puce d’une carte (également appelées « données de piste complètes ») ou les numéros d’identification personnels (NIP) saisis par le titulaire de la carte.

Comme vous pouvez probablement le deviner, devenir conforme aux normes PCI et maintenir cette conformité annuellement peut être un processus complexe. Cela peut impliquer la mise en œuvre de contrôles de sécurité, l’embauche éventuelle d’un consultant tiers coûteux pour installer les logiciels et le matériel nécessaires à la sécurisation de votre écosystème de paiement, et la signature d’un contrat onéreux et contraignant en vertu duquel vous acceptez les conditions du fournisseur de carte de crédit et de la banque pour la conformité annuelle aux normes PCI. Tout cela commence par la réalisation d’auto-évaluations annuelles pour déterminer le niveau de conformité PCI dont vous avez besoin, ce qui peut être long et déroutant pour les petites entreprises qui n’ont pas une connaissance approfondie des exigences PCI. C’est pourquoi de nombreuses entreprises font confiance aux processeurs de paiement comme Square: tous les produits Square sont conformes aux normes PCI, afin que les entreprises n’aient pas à se soucier de la sécurité des données de leurs clients.

Besoin d’aide? Vous pouvez consulter le Guide des petits commerçants PCI sur les paiements sécurisés pour en apprendre davantage sur la manière de mieux protéger votre entreprise et les données de carte de paiement de vos clients.

Qu’est-ce que la conformité PCI-SPoC?

PCI-SPoC (Saisie de code NIP par logiciel sur des appareils commerciaux standards) est une norme de sécurité qui règlemente l’utilisation d’applications exécutées sur des appareils, tels que les téléphones portables ou les tablettes électroniques, qui peuvent avoir besoin d’accepter des codes NIP pour effectuer des transactions. Square soumet ces applications à un processus de certification rigoureux pour garantir l’intégrité de toutes les données qu’elles contiennent afin de connecter vos appareils à du matériel, tel que Square Reader, pour prendre les paiements.

Quels sont les niveaux et les exigences de conformité PCI?

Toute entreprise qui accepte les paiements de carte de crédit par l’entremise d’un des cinq membres du PCI SSC (American Express, Discover, JCB, Mastercard et Visa) doit être conforme à la norme PCI.

Les exigences spécifiques de conformité PCI que vous devez respecter varient en fonction de la taille de votre entreprise et du nombre de transactions que vous traitez chaque année.

En général, il existe 12 exigences PCI DSS que vous devez connaitre, notamment:

  1. Utilisez un pare-feu. Configurez et maintenez un pare-feu (ou un contrôle de sécurité réseau) pour protéger l’environnement de traitement des cartes.
  2. Modifier les paramètres par défaut du système. N’utilisez jamais les mots de passe ou les paramètres de sécurité par défaut fournis par le fournisseur sur les systèmes que vous gérez.
  3. Protégez les données stockées. Ne stockez pas les données sensibles du titulaire de la carte, telles que le numéro de compte principal (PAN) complet, sauf si cela est absolument nécessaire, et protégez-les avec des méthodes robustes, telles que le chiffrement.
  4. Chiffrez les données en transit. Chiffrez les données du titulaire de la carte lors de leur transmission sur des réseaux publics (comme Internet).
  5. Utilisez la technologie antivirus. Protégez tous les systèmes contre les logiciels malveillants (maliciels) et mettez régulièrement à jour vos programmes anti-maliciel.
  6. Mettez à jour le logiciel. Gardez tous les systèmes d’exploitation et logiciels qui touchent aux données de la carte en sécurité en installant rapidement tous les correctifs et mises à jour de sécurité nécessaires.
  7. Limitez l’accès aux systèmes. Limitez l’accès aux données des titulaires de carte aux seuls employés qui ont « besoin de les connaitre pour des raisons professionnelles ».
  8. Attribuez des identifiants uniques. Attribuez un identifiant unique à chaque personne ayant accès aux données du titulaire de la carte et assurez une authentification forte (comme l’authentification multifacteur).
  9. Limitez l’accès physique. Limitez l’accès physique à vos appareils de paiement, aux copies papier des reçus et à tous les systèmes qui traitent ou stockent les données de carte.
  10. Surveillez et enregistrez l’activité des utilisateurs. Suivez et surveillez tous les accès aux ressources réseau et aux données des titulaires de carte avec des journaux d’audit.
  11. Testez régulièrement la sécurité. Testez et auditez régulièrement vos systèmes et processus de sécurité pour trouver et corriger les vulnérabilités.
  12. Maintenez une politique de sécurité. Documentez, maintenez et partagez une politique de sécurité formelle que tous les employés doivent suivre, y compris une formation de sensibilisation à la sécurité.

Votre niveau de conformité PCI, comme indiqué dans le tableau ci-dessous, décrit vos exigences en matière de rapport que vous soyez capable de gérer la conformité en interne ou que vous devez consulter un expert tiers.

Par exemple, les vendeurs ayant un volume de transactions plus élevé sont tenus de travailler avec des évaluateurs de sécurité internes (ISA), des évaluateurs de sécurité qualifiés (QSA) et des fournisseurs d’analyses approuvés par la norme PCI (ASV). Les petites entreprises qui traitent un volume de transactions plus faible peuvent gérer les audits de conformité en interne, mais sont néanmoins tenues de respecter les normes d’exigence.

Il existe quatre niveaux de conformité différents, qui précisent les exigences auxquelles les vendeurs sont tenus. Le Conseil PCI considère que la note de passage pour la conformité est de répondre à 100% des critères. Il n’y a donc pas de place à l’erreur.

Chaque vendeur appartient à l’une des quatre catégories selon son volume de transactions pendant une période de 12 mois. Bien que chaque marque de carte de crédit ait ses propres critères, les niveaux de conformité PCI sont généralement les suivants*:

Niveaux de conformité PCI

Niveau marchand Applicable à Exigences PCI*
1

1) Les marchands traitant plus de 6 millions de transactions par an.

2) Tout marchand ayant subi une violation de données ou une attaque ayant entrainé une compromission des données de compte.

3) Tout marchand identifié par une association de cartes comme étant de niveau un.

Rapport annuel de conformité (ROC) par un évaluateur de sécurité qualifié (QSA), ou un auditeur interne.

Analyse trimestrielle du réseau par un fournisseur d’analyse agréé (ASV)

Soumission du formulaire d’attestation de conformité (AOC)
2 Les marchands qui traitent entre 1 et 6 millions de transactions par année.

Remplissez le questionnaire d’autoévaluation PCI DSS conformément aux instructions qu’il contient.

Remplissez le formulaire et obtenez la preuve d’une analyse de vulnérabilité réussie auprès d’un fournisseur d’analyse approuvé PCI SSC (ASV).

Remplissez intégralement l’attestation de conformité appropriée (disponible dans l’outil SAQ).

Soumettez le formulaire de SAQ, la preuve de l’analyse réussie (le cas échéant) et l’attestation de conformité, ainsi que toute autre documentation demandée, à votre acquéreur.
3 Les marchands qui traitent entre 20 000 et 1 million de transactions de commerce électronique par année.

Remplissez le questionnaire d’autoévaluation PCI DSS conformément aux instructions qu’il contient.

Remplissez le formulaire et obtenez la preuve d’une analyse de vulnérabilité réussie auprès d’un fournisseur d’analyse approuvé par le PCI SSC (ASV).

Remplissez intégralement l’attestation de conformité (disponible dans l’outil SAQ).

Soumettez le formulaire de SAQ, la preuve de l’analyse réussie (le cas échéant) et l’attestation de conformité, ainsi que toute autre documentation demandée, à votre acquéreur.
4 Les marchands qui traitent moins de 20 000 transactions de commerce électronique et tous les autres détaillants qui traitent jusqu’à 1 million de transactions par année.

Remplissez le questionnaire d’autoévaluation PCI DSS conformément aux instructions qu’il contient.

Remplissez le formulaire et obtenez la preuve d’une analyse de vulnérabilité réussie auprès d’un fournisseur d’analyse approuvé par le PCI SSC (ASV).

Remplissez intégralement l’attestation de conformité (disponible dans l’outil SAQ). Soumettez le formulaire de SAQ, la preuve de l’analyse réussie (le cas échéant) et l’attestation de conformité, ainsi que toute autre documentation demandée, à votre acquéreur.

*Chacune des cinq marques de paiement possède ses propres programmes de sécurité des données qui oblige les commerçants à protéger les données de traitement des cartes de crédit. Voici un exemple concret des exigences PCI DSS de Visa.

Combien cela coûte-t-il d’être conforme à la norme PCI?

Sans le soutien d’un processeur de paiement conforme à la norme PCI, devenir et maintenir une entreprise conforme à la norme PCI peut s’avérer coûteux, selon le type et la taille de votre entreprise et le niveau de conformité auquel vous êtes tenu. Les coûts peuvent provenir de l’embauche de fournisseurs agréés, des frais d’application et de licence, de consultants tiers et même de matériel et de logiciels supplémentaires pour vous rendre conforme.

Il est important de noter que le coût de la conformité PCI est dérisoire en comparaison du coût potentiel d’une violation de données très médiatisée, que nous explorerons dans la section suivante. Au Canada, les coûts associés aux violations de données, qui peuvent inclure des amendes, des pertes de revenus, des atteintes à la réputation et le coût de remplacement ou de mise à niveau des systèmes, ont atteint une moyenne record de 6,98 millions de dollars en 2025.

Voici les fourchettes de coûts typiques pour la conformité PCI par niveau.

Niveau 4: 80$ à 100$ par mois et plus

Votre coût comprend un fournisseur de numérisation agréé (ASV), qui doit effectuer une analyse régulière du réseau ou du site web, ainsi que la réalisation d’un questionnaire d’auto-évaluation (SAQ) et d’une attestation de conformité par vous ou votre personnel.

Niveau 3: 1 700$ par année et plus

Vos coûts incluent des analyses régulières par les ASV. Le coût de ces analyses peut augmenter en fonction de la taille de votre réseau informatique et du nombre d’adresses IP. Ce coût total comprend également le coût de remplissage du questionnaire annuel d’auto-évaluation et de l’attestation de conformité.

Niveau 2: 15 000$ à 70 000$ par année

Vos coûts incluent les analyses régulières effectuées par les ASV. Le coût de chaque analyse peut augmenter en fonction de la taille de votre réseau informatique et du nombre d’adresses IP. Ce total comprend également le coût de remplissage du questionnaire annuel d’auto-évaluation et de l’attestation de conformité.

Niveau 1: 70 000$ par année et plus

Vos coûts incluent une analyse régulière du réseau par un fournisseur d’analyse agréé, un rapport annuel de conformité par un évaluateur de sécurité qualifié et une attestation de conformité.

Soyez prudent lorsque vous parlez à des fournisseurs de services qui facturent des frais élevés, mais ne répondent qu’à une partie de vos exigences PCI.

Conséquences de la non-conformité PCI

Si vous ne connaissez pas les règles relatives à la conformité PCI ou les conséquences d’une non-conformité, vous n’êtes pas seul. Bien que la conformité PCI ne soit pas appliquée en tant que loi au niveau fédéral au Canada, le traitement des paiements par carte sur un système non conforme vous expose à une multitude de risques potentiels, d’amendes et de violations de contact.

Violations de données

Ces normes sont en place pour une raison précise, et ne pas les respecter signifie que vos systèmes ne sont tout simplement pas équipés pour faire face aux nombreuses menaces de sécurité actuelles. Le coût d’une violation de données peut atteindre des millions, ce qui fait de la conformité PCI un choix logique et financièrement responsable pour votre entreprise.

Violation de contrat

Toutes les principales cartes de crédit, y compris Visa, Mastercard, American Express, Discover et JCB, ont la conformité PCI inscrite dans tout accord ou tout contrat de niveau de service signé pour commencer à traiter leurs paiements. Il en va de même pour de nombreuses banques de traitement, la TD étant le meilleur exemple pour les Canadiens. Si elles découvrent que vous n’êtes pas conforme à la norme PCI, elles sont en droit d’émettre des avertissements ou des actions juridiques, d’annuler des contrats et potentiellement même d’imposer des amendes.

Mesures règlementaires

Une atteinte à la protection des données résultant d’une non-conformité peut vous placer en violation directe de la législation canadienne sur la protection de la vie privée, en particulier la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE). Il s’agit d’une loi fédérale qui oblige les entreprises à protéger les renseignements sur leurs clients, y compris les données des titulaires de carte, en utilisant des mesures de sécurité adaptées à leur sensibilité. Le non-respect des normes PCI pourrait être considéré par le Commissariat à la protection de la vie privée du Canada (CPVP) comme un manquement à l’application de mesures de protection adéquates, conduisant potentiellement à une critique publique, des ordonnances de conformité et de lourdes amendes pouvant atteindre 100 000$ par violation.

Outre les coûts financiers et règlementaires, d’autres responsabilités potentielles pourraient affecter votre entreprise. Selon les Normes de sécurité PCI, le non-respect des normes PCI et les violations de données qui en résultent pourraient entrainer:

 

Ainsi, même si la conformité PCI peut sembler compliquée et que les coûts impliqués peuvent être élevés, les risques et les dommages potentiels associés à la non-conformité sont bien plus graves.

Meilleures pratiques de conformité PCI

Maintenir votre conformité PCI exige des efforts, des tests et des rapports continus pour rester en phase avec les normes PCI DSS. L’évolution des menaces et des normes fait de la conformité une obligation permanente pour votre entreprise.

Voici quelques bonnes pratiques de conformité PCI pour vous aider à rester à jour:

 

Square s’occupe de la conformité PCI pour votre entreprise

Square se conforme à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour vous, vous n’avez donc pas besoin de valider individuellement votre état de conformité.

  1. Nos matériels/lecteurs sont dotés d’un chiffrement de bout en bout prêt à l’emploi, sans configuration requise et sans frais supplémentaires, sans frais mensuels ni exigences d’évaluation annuelle. Nous maintenons un logiciel conforme à la norme PCI sans frais supplémentaires pour vous, sans contrats mensuels ni engagements à long terme. Si vous utilisez Square pour tous vos besoins en stockages, en traitement et en transmission des données des cartes de crédit de vos clients, vous n’avez aucune mesure à prendre pour vous conformer à la norme PCI et vous n’avez pas à payer de frais de conformité PCI. Cependant, l’utilisation d’une intégration de paiement tierce ou d’une solution personnalisée qui touche aux données de carte peut signifier que vous devrez peut-être gérer vous-même certaines parties de la conformité PCI.
  2. Square est le commerçant officiel de chaque transaction. Nous traitons avec les banques pour vous et nous occupons de la conformité, de la règlementation et du traitement des transactions PCI. Nous défendons vos intérêts pour garantir que les erreurs simples, les fautes honnêtes et les litiges soient résolus équitablement.
  3. L’approche technique de Square en matière de sécurité est également conçue pour vous protéger, vous et vos clients. Nous adhérons aux normes PCI de pointe du secteur, y compris aux dernières exigences PCI DSS v4.0, pour gérer notre réseau, sécuriser nos applications web et clientes, ainsi qu’établir des politiques à l’échelle de notre organisation. Le système de paiement intégré de Square fournit un chiffrement de bout en bout pour chaque transaction au point de glissement, d’insertion ou de contact, et jetonise les données une fois qu’elles atteignent nos serveurs. De plus, nous surveillons chaque transaction, innovons continuellement en matière de prévention de la fraude et protégeons vos données comme si notre entreprise en dépendait, car c’est le cas.

 

Square respecte les normes PCI pour ses logiciels, son matériel et son traitement des paiements. Pour les transactions mobiles nécessitant un code NIP, Square a mis en place des solutions certifiées selon la nouvelle norme PCI MPoC (Paiements mobiles sur appareils commerciaux courants), garantissant ainsi la sécurité du code NIP, même sur les appareils commerciaux standards.

Prêt à en savoir plus sur l’acceptation sécurisée des paiements pour votre entreprise? Avec Square PDV, acceptez facilement les paiements par carte, obtenez des informations commerciales performantes et gérez efficacement votre équipe grâce à une solution tout-en-un. En savoir plus sur Square PDV.

Obtenez un système de point de vente conçu pour votre entreprise

Obtenez un système de point de vente conçu pour votre entreprise

En savoir plus -/^

FAQ sur la conformité PCI

Que signifie la conformité PCI DSS?

PCI DSS signifie Norme de sécurité des données de l’industrie des cartes de paiement, qui définit les exigences pour les organisations et les vendeurs afin d’accepter, de stocker, de traiter et de transmettre en toute sécurité les données des titulaires de carte lors des transactions par carte de crédit afin de prévenir la fraude et les violations de données.

Qui a besoin d’une certification de conformité PCI DSS?

Bien qu’il n’existe techniquement aucune « certification PCI », les vendeurs de toutes tailles, les prestataires de services, les banques et toute autre organisation qui traitent les paiements par carte de crédit doivent prouver qu’ils sont conformes à la norme PCI.

Quels sont les niveaux de conformité PCI DSS?

Il existe quatre niveaux de conformité PCI; chaque niveau impose des exigences spécifiques à chaque entreprise pour valider sa conformité. Le niveau auquel votre entreprise se situe est basé sur son volume annuel total de transactions.

Combien coûte la conformité à la norme PCI DSS?

Les frais pour devenir conforme à la norme PCI et maintenir cette conformité annuellement peuvent varier d’environ 1 500$ par année à plus de 70 000$ par année, selon la taille de votre entreprise.

Suis-je responsable d’un questionnaire d’auto-évaluation de conformité PCI DSS (SAQ)?

Le questionnaire d’auto-évaluation PCI DSS est une liste de contrôle de 19 à 87 pages, créée et distribuée par le Conseil des normes de sécurité PCI. Il permet aux vendeurs de valider eux-mêmes leur conformité à la norme PCI DSS.

Les vendeurs Square ne sont pas responsables de la SAQ ni de l’auto-validation, puisque le matériel et les logiciels de Square sont conformes à la Norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour vous.

Existe-t-il des frais de non-conformité PCI?

Oui, des frais et coûts sont généralement associés à la non-conformité aux normes PCI. Si votre entreprise ne respecte pas les normes PCI, vous risquez des violations de données, des amendes, des frais de remplacement de carte, des audits et des enquêtes judiciaires coûteux auprès de votre entreprise, une atteinte à votre image de marque, etc. Les entreprises non conformes sont susceptibles d’une violation de leur contrat avec leurs partenaires bancaires ou de carte de crédit, ce qui peut entrainer des poursuites judiciaires ou des amendes.

Square
The Bottom Line est présenté par une équipe mondiale de collaborateurs qui croient que tout le monde devrait pouvoir participer à l’économie et y prospérer.

Connexe

Comment choisir un système PDV pour votre entreprise (Guide 2025)Comment choisir un système PDV pour votre entreprise (Guide 2025)
Exploiter votre entreprise

Comment choisir un système PDV pour votre entreprise (Guide 2025)

par Square

Déc 02, 2025 — 12 LECTURE MIN
Comment choisir le meilleur système de réservation en ligne pour votre entrepriseComment choisir le meilleur système de réservation en ligne pour votre entreprise
Exploiter votre entreprise

Comment choisir le meilleur système de réservation en ligne pour votre entreprise

par George Lee

Déc 01, 2025 — 12 LECTURE MIN
Liste d’équipements de cuisine des restaurants à service rapideListe d’équipements de cuisine des restaurants à service rapide
Exploiter votre entreprise

Liste d’équipements de cuisine des restaurants à service rapide

par Austin Tedesco

Nov 03, 2025 — 11 LECTURE MIN
Qu’est-ce qu’un paiement par virement électronique? Définition et guideQu’est-ce qu’un paiement par virement électronique? Définition et guide
Exploiter votre entreprise

Qu’est-ce qu’un paiement par virement électronique? Définition et guide

par Anouare Abdou

Nov 03, 2025 — 7 LECTURE MIN

Parlez-nous un peu plus de vous pour accéder à la ressource

i Saisir votre prénom.
i Saisir votre nom de famille.
i Saisir un numéro de téléphone valide.
i Saisir le nom de votre entreprise.
i Sélectionner le revenu annuel estimé.
i Ce champ est obligatoire.

Please refer to our Privacy Policy or contact us for more details.

✓

Merci!
Vérifiez votre boîte de courriel pour obtenir votre ressource.

x

Catégories ↓

Types de contenu ↓

Sujets ↓

Secteurs ↓

Solutions Square ↓

Afficher tout le contenu ->
Résultats pour

En fonction de votre région, nous vous recommandons de consulter notre site Web en :

Continuer vers ->
Choisir une autre origine ou une autre langue ↓