Passer au contenu principal
Toutes les collectionsTrucs et astuces
Questionnaire d'auto-évaluation PCI DSS de Paysafe
Questionnaire d'auto-évaluation PCI DSS de Paysafe

Comment se conformer aux normes de sécurité du secteur des cartes de paiement (PCI DSS) de Paysafe.

Samantha Postlethwaite avatar
Écrit par Samantha Postlethwaite
Mis à jour il y a plus de 2 mois

Les organisations doivent présenter une attestation de conformité aux normes de sécurité définies par l'industrie des cartes de paiement (PCI DSS). Si vous utilisez un compte marchand Paysafe, vous devez accéder au portail PCI et remplir le questionnaire d'auto-évaluation tous les 12 mois.

Nous vous expliquerons comment vous connecter au portail PCI et comment répondre aux questionnaires afin de recevoir l’Attestation de conformité (AOC).

Veuillez lire cet article (et la section FAQ) très attentivement

Étape 1 - Connectez-vous au portail de conformité PCI DSS

Si votre compte marchand a été ouvert en 2024, il se peut que votre dossier n'est pas encore ouvert dans le portail PCI. Si personne dans votre organisation n'a pas reçu d'invitation, soyez patient. Vous devriez avoir de leurs nouvelles sous peu. Amilia coopère avec Paysafe pour garantir que toutes les organisations deviennent conformes à la norme PCI. Merci!

Une fois votre compte marchand créé, le contact principal fourni par votre organisation recevra un courriel (exemple en français à venir) provenant de notifications@pcidssportalna.com avec un nom d'utilisateur et un mot de passe pour se connecter au portail PCI à l'adresse https://pcidssportalna.com/. Consultez notre FAQ si vous n'avez reçu aucun courriel ou si vous souhaitez modifier votre contact.

Étape 2 - Répondez aux questionnaires

Le profil d'entreprise et l'évaluation de sécurité (SAQ/QAÉ) sont exclusifs aux paiements par carte dans votre compte marchand Paysafe. Votre type de SAQ dépend de la manière dont vous acceptez les paiements par carte.

Choisissez un guide de réponses en fonction de la manière dont vous acceptez les paiements par carte, que ce soit dans la boutique Amilia SmartRec uniquement (SAQ A), avec un terminal intégré PAX A920 uniquement (SAQ P2PE) ou avec les deux (SAQ D).

Pour être conforme, votre routeur sans fil (si vous en avez)

doit être crypté et protégé avec un mot de passe.

🛒 Lorsque vous acceptez les cartes uniquement
dans la boutique SmartRec

🛒 💳 Lorsque vous acceptez les cartes dans la boutique SmartRec
et aussi un terminal PAX A920 intégré

💳 Lorsque vous acceptez les cartes uniquement
en directe avec un terminal PAX A920 intégré

Étape 3 - Maintenir la conformité

Une fois toutes les tâches terminées avec succès, vous pourrez télécharger votre Attestation de conformité (AOC), valable 12 mois.

Des notifications par courriel sont automatiquement envoyées au contact principal pour l'informer du moment où il est nécessaire de renouveler l'AOC ou d'accomplir d'autres tâches en attente sur le portail PCI.


Foire aux questions

Comment puis-je devenir conforme à la norme PCI ?

La norme PCI DSS est une norme relative à la sécurité des données de l'industrie des cartes de paiement. Elle inclut un ensemble d'exigences techniques et opérationnelles pour protéger les données du titulaire de la carte et données d'authentification sensibles. Elle est définie par le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SSC), un organisme indépendant fondé par les principales marques de cartes de crédit telles qu'American Express, Discover, JCB International, Mastercard, UnionPay et Visa Inc.

Les commerçants doivent transmettre une preuve de conformité pour chaque fournisseur de paiement qu'ils utilisent. Ainsi, les organisations qui utilisent Paysafe pour traiter les paiements par carte doivent se connecter au portail PaysafePCI pour fournir une preuve de conformité, sous la forme :

  • D'une attestation de conformité

  • D'un questionnaire d'auto-évaluation avec signature

  • D'un résultat de scan sécuritaire (le cas échéant)

Cliquez ici et faites défiler vers le bas pour accéder à la FAQ destinée aux commerçants sur le site du PCI Security Standards Council (PCI SSC).

Comment obtenir de l'aide ?

⌨️ Pour de l'aide avec le portail PCI, votre compte marchand Paysafe

ou votre boutique en ligne Amilia SmartRec, veuillez démarrer

un chat avec notre équipe de support!

Paysafe s'est associé à VikingCloud (la principale société de cybersécurité et de conformité « prévoir pour prévenir ») pour fournir le portail Paysafe PCI afin d'aider les commerçants à se conformer aux normes de sécurité PCI DSS de Paysafe PCI DSS. Nous travaillerons ensemble pour vous aider dans ce processus.

Qui reçoit l'invitation pour rejoindre le portail ? Et si je ne peux retrouver mon invitation ?

L'invitation pour le portail PCI est envoyée au courriel du contact principal fourni lors de l'ouverture du compte marchand. Si vous ne savez pas quel courriel a été fournie ou si ceci doit être modifiée, laissez nous savoir.

Si le courriel du contact principal est bon mais que vous souhaitez que quelqu'un d'autre effectue l'évaluation, vous devez l'ajouter en tant qu'utilisateur au portail. L'ajout d'un utilisateur au portail n'en fait pas le contact principal. Contactez-nous si vous souhaitez changer de contact principal.

Si vous n'avez pas reçu d'invitation à rejoindre le portail PCI, veuillez démarrer un chat avec l'équipe d'assistance Amilia SmartRec et taper « agent » pour parler avec une personne.

Comment changer le contact principal ?

Veuillez démarrer un chat avec notre équipe d'assistance et nous serons heureux de vous aider. Cependant, le courriel d'invitation N'EST PAS ENVOYÉ au nouveau contact principal. Une fois le contact principal modifié, il ou elle doit visiter la page de connexion du portail PCI et cliquer sur « Mot de passe oublié ». Un courriel leur sera ensuite envoyé afin qu'ils puissent configurer leurs identifiants de connexion.

Comment ajouter un autre utilisateur au portail PCI ?

Vous pouvez ajouter des utilisateurs supplémentaires qui pourront se connecter au portail PCI et recevoir une copie des communications. Pour ajouter un autre utilisateur au portail, cliquez sur l'icône en forme de silhouette dans le coin supérieur droit, puis sur Utilisateurs, puis sur Créer un nouvel utilisateur.

  • L'utilisateur secondaire recevra un courriel avec son nom d'utilisateur ainsi qu'une deuxième courriel séparé pour créer son mot de passe.

  • Si vous ne recevez pas de courriel pour le mot de passe, rendez-vous simplement sur la page du portail PCI, insérez votre nom d'utilisateur et cliquez sur « Mot de passe oublié ».

Est-ce qu'il y a des rappels envoyés par courriel ?

Le contact principal sera envoyé un rappel (exemples en français à venir) chaque semaine pour se connecter au portail PCI pour terminer l'évaluation, jusqu'à ce que les deux questionnaires (profil d'entreprise et évaluation de sécurité) soient complétés.

Les fédérations sont-elles responsables de la conformité PCI DSS de leurs clubs ? Ou est-ce que chaque club est responsable de compléter sa propre évaluation PCI DSS ?

Une évaluation PCI DSS doit être effectuée pour chaque compte marchand. Si une fédération utilise un seul compte marchand pour tous ses clubs, elle est alors responsable de remplir l'auto évaluation PCI DSS de Paysafe.

Si chaque club possède son propre compte marchand, dans ce cas, le club est responsable de se connecter au portail PCI et de remplir l'auto évaluation PCI DSS de Paysafe.

Est-ce qu'il y a des frais ou pénalités reliés aux normes PCI DSS ?

L'industrie des cartes de paiement (PCI) fixe les exigences de conformité et dicte les sanctions en cas de non-conformité, qui sont à leur tour administrées par le processeur de paiement (c'est-à-dire Paysafe). Il y a des frais mensuels pour utiliser le portail PCI, mais Amilia SmartRec se charge de ces frais pour chaque commerçant.

Cependant, des frais de non-conformité s'appliquent si les exigences PCI de Paysafe ne sont pas remplies dans les délais. Ces frais taxables apparaîtront sur la facture mensuelle Amilia (frais de non-conformité PCI) sous les frais Réseaux.

  • Les nouveaux commerçants disposent de 45 jours à compter de l'ouverture de leur compte marchand pour se connecter au portail PCI afin de compléter l'évaluation. Après cette période, ces frais seront facturés au commerçant sur une base mensuelle et apparaîtront sur la prochaine facture Amilia. Par exemple, si la période de 45 jours se termine le 5 mai et que l'évaluation est terminée le 6 mai, les frais de non-conformité seront facturés à la fin du mois et apparaitront sur la facture Amilia du mois de juin.

  • Une fois qu'ils seront conformes, les frais cesseront d'être facturés pendant une durée de 12 mois à compter de la fin de l'évaluation PCI DSS.

Si votre organisation est située aux États-Unis, des pénalités mensuelles de 34,95 $ (USD) seront appliquées si vous ne complétez pas l'évaluation.

Si votre organisation est au Canada, des pénalités mensuelles de 45,95 $ (CAN) seront appliquées si vous ne complétez pas l'évaluation.

C'est quoi un type SAQ / QAÉ ?

QAÉ est un acronyme pour « Questionnaire d’auto-évaluation » (en anglais : « Self Assessment Questionnaire »). Le type de QAÉ est décidé selon la méthode que votre organisation accepte les paiements par carte.

Les commerçants utilisant Amilia SmartRec sont identifiés à l'un de ces trois types de QAÉ :

QAÉ type A : Gère uniquement les paiements par carte via la boutique en ligne

QAÉ type P2PE : Gère uniquement les paiements par carte avec un terminal intégré PAX A920

QAÉ type D (A + P2PE) : Gère les paiements par carte via la boutique de commerce électronique Amilia SmartRec et avec un terminal intégré PAX A920.

Pour plus de détails les QAÉ, veuillez consulter le glossaire sur le portail PCI.

J'ai obtenu l'AOC avant l'entrée en vigueur de PCI.4.0. Est-ce toujours valable ?

La norme PCI 4.0 est entrée en vigueur en avril 2024. Les commerçants qui ont déjà terminé leur mise en conformité avant cette date peuvent continuer jusqu'à leur date de renouvellement en 2025. Les commerçants qui n'ont pas commencé leurs questionnaires se verront présenter la version 4.0 des questionnaires.

Les commerçants qui ont commencé leur profil d'entreprise et/ou leur évaluation de sécurité mais qui l'ont arrêté à mi-chemin peuvent cliquer sur leur profil d'entreprise et réinitialiser le questionnaire pour charger la version 4.0 améliorée (et plus simple) du questionnaire.

Et si j'ai déjà mon attestation de conformité dehors du portail ?

Si votre organisation a obtenu une attestation de conformité (AOC) pour son ou ses comptes marchands Paysafe en dehors du portail PCI, vous pouvez la télécharger sur le portail PCI.

N'oubliez pas qu'une AOC n'est valable que pour une durée d'un an. Vous devez revenir sur le portail PCI pour le renouveler chaque année.

Pour télécharger votre AOC, cliquez sur « Gérer » sur le profil de l'entreprise et sur la page « Choisir une méthode d'évaluation », vous aurez la possibilité de télécharger le document.

Puis-je accepter des paiements par commande postale ou par téléphone ?

Transmettre des informations sensibles sur le titulaire de la carte par courrier ou par téléphone représente un risque de sécurité pour votre organisation et vos clients. Ne sélectionnez pas cette option.

Cochez seulement si vous acceptez les paiements par carte en personne (avec un terminal A920 PAX pro intégré), dans la boutique électronique Amilia SmartRec, ou les deux.

Qui est le « Chef de l'exploitation du commerçant » ?

Lorsque vous effectuez l'évaluation de sécurité, vous devez spécifier le titre et le nom de la personne agissant en tant que chef de l'exploitation du commerçant. Il peut s'agir de la personne qui a signé votre demande pour un compte marchand Paysafe, ou d'une personne qui détient le pouvoir exécutif au sein de l'organisation. Pour les petites organisations, il peut s’agir du propriétaire. Pour les grandes organisations, il peut s’agir d’un directeur, d’un cadre ou d’une personne faisant autorité au sein de votre équipe financière.

Et si j'accepte des paiements par carte auprès d'un autre fournisseur ?

L'auto-évaluation de Paysafe concerne seulement les paiements par carte traités à partir de votre compte marchand Paysafe. Si votre organisation utilise un autre compte marchand avec un processeur de paiement différent, vous devez déclarer votre conformité auprès de chaque fournisseur séparément.

Avez-vous trouvé la réponse à votre question ?