Questionnaires d’auto-évaluation PCI-DSS

Pour lutter contre la fraude liée aux données des cartes de paiement, les réseaux Visa et Mastercard ont mis en œuvre des exigences de conformité aux normes de sécurité PCI-DSS (Payment Card Industry – Data Security Standard) des commerçants et de leurs acquéreurs.
A ce titre, votre contrat d’acquisition comporte une obligation de conformité.

Pour nous assurer que vous êtes en conformité avec la réglementation des réseaux Visa et Mastercard, nous vous remercions de compléter le(s) document(s) correspondant à votre/vos activité(s) et nous le(s) renvoyer avant le 15/04/2017 à l’adresse suivante :
ecommerce@bpmed.fr

Pour information, si vous avez recours à un prestataire de service ayant accès aux données cartes, celui-ci doit obligatoirement être certifié et enregistré conforme aux exigences de sécurité PCI-DSS. Vous pouvez consulter la liste des prestataires certifiés PCI DSS :

Liste Visa
Liste Mastercard (sélectionner « reduce the risk of account data compromise » puis cliquer sur « Choose a PCI compliant service provider » et ouvrir le pdf)

Descriptif

Questionnaires et environnement technique concerné

: Vos ventes sont effectuées par e-commerce ou commande par courrier/téléphone, et vous sous-traitez ENTIÈREMENT toutes les acceptations ainsi que les traitements de paiement à une entreprise de traitement tiers validée PCI-DSS.

Télécharger
: Vos ventes sont effectuées par e-commerce et vous sous-traitez PARTIELLEMENT les traitements de données de titulaire de carte par une entreprise de traitement tierce validée PCI-DSS.

Télécharger
: Votre terminal de paiement utilise UNIQUEMENT le réseau téléphonique (commerce direct ou par téléphone/courrier).

Télécharger
: Vous utilisez un terminal de paiement connecté par internet (commerce direct ou par téléphone/courrier).

Télécharger
: Vous utilisez un système d’application de paiement (POS) connecté à Internet.

Télécharger
: Vous utilisez un terminal de paiement virtuel isolé sur un ordinateur personnel connecté à Internet. Ce TPV est fourni et hébergé par un prestataire de services tiers validé PCI-DSS.

Télécharger
: Vous ne répondez pas aux critères des SAQs précédant et/ou votre environnement exige des conditions PCI-DSS supplémentaires. Il s’agit du questionnaire complet.

Télécharger
: Vous utilisez un terminal de paiement matériel inclus dans une solution de cryptage point en point (P2PE) listée par PCI.

Télécharger

Descriptif

1. Questionnaire d’auto-évaluation A et attestation de conformité

2. Questionnaire d’auto-évaluation A –EP et attestation de conformité

3. Questionnaire d’auto-évaluation B et attestation de conformité

4. Questionnaire d’auto-évaluation B-IP et attestation de conformité

5. Questionnaire d’auto-évaluation C et attestation de conformité

6. Questionnaire d’auto-évaluation C-VT et attestation de conformité

7. Questionnaire d’auto-évaluation D et attestation de conformité

8. Questionnaire d’auto-évaluation P2PE-HW et attestation de conformité