Menu

Les pré-requis PCI-DSS

CentralPay vous simplifie les étapes de mises en conformité PCI-DSS, vous évite les contraintes de manipulation de données sensibles tout en vous laissant le contrôle sur l’intégration de vos services et de vos fonctionnalités avancées.

Son process de tokenisation vous permet de déterminer et limiter votre périmètre de sécurité par le biais d’un SAQ A ou SAQ A–EP sans dégrader l’expérience de vos utilisateurs concernant les fonctionnalités de paiement.

Comme détaillé précedemment, deux choix s’offrent à vous : vous pouvez soit utiliser un "Smart Form" soit un "Custom Form" (formulaire personnalisé) token + JavaScript pour collecter des informations de paiement, qui sont transmises directement à CentralPay sans qu'elles ne passent par vos serveurs.

A ce titre :

  • Sécurisez vos pages de paiement utilisant TLS (1.2 min) (Transport Layer Security) afin qu'elles utilisent les protocoles HTTPS requis par la norme
  • Passez en revue et validez la conformité PCI de votre service chaque année

Voici les niveaux de conformité requis en fonction des modules utilisés :

Le SMART FORM et le SAQ A

Avec ce module, CentralPay gère tous les échanges avec les cartes de paiement des Clients dans une iframe hébergée sur CentralPay afin que les données sensibles ne touchent jamais vos serveurs. Ce service vous permet ainsi d’accéder au niveau de conformité PCI-DSS le plus simple : SAQ A.

Vous pouvez télécharger le SAQ A à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2_1-SAQ-A.pdf

Le CUSTOM FORM et le SAQ A-EP

Grâce à la combinaison de "CUSTOM + TOKEN.JS", vous gérez vous-même vos formulaires de paiement pour une expérience de paiement optimisée. Cette méthode implique que vous initialisez les paiements sur vos serveurs et vous devez vous conformer au niveau SAQ A-EP.

Vous pouvez télécharger le SAQ A-EP à cette adresse :
https://www.pcisecuritystandards.org/documents/PCI-DSS-v3_2-SAQ-A_EP-rev1_1.pdf