La conformité PCI est un ensemble de critères à respecter, imposé par l’industrie et s’applique à toute entreprise qui gère, traite ou stocke des données de carte, indépendamment de sa localisation ou de sa taille. Il a été créé pour déceler les vulnérabilités dans les processus de sécurité, les procédures et les configurations de sites Web.

Être en conformité avec la norme PCI DSS aide toutes les parties prenantes à se protéger contre les brèches portant atteinte à la sécurité des données, tout en renforçant la confiance des consommateurs et en préservant l’intégrité générale du système de paiement.

Tous les serveurs hébergeant des sites Web marchands qui acceptent les cartes Mastercard et/ou Visa doivent se conformer à la norme PCI DSS, même si les serveurs Web ne stockent pas, ne traitent pas et ne transmettent pas les données des titulaires de carte.