La certification PCI-DSS (Payment Card Industry Data Security Standard) est un ensemble de normes de sécurité conçu pour garantir que toutes les entreprises qui traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement sécurisé.

Voici 20 mythes autour de la certification PCI-DSS :

  1. La PCI-DSS n'est nécessaire que pour les grandes entreprises : La norme PCI-DSS s'applique à toute entreprise qui accepte, traite, stocke ou transmet des données de cartes de paiement, quelle que soit sa taille.
  2. Une fois certifié on reste certifié : La conformité PCI-DSS est continue et doit être validée annuellement.
  3. La conformité est trop chère : Le coût de la non-conformité peut être bien plus élevé.
  4. La conformité garantit la sécurité totale : Bien qu'elle améliore la sécurité, la conformité PCI-DSS ne peut pas garantir une sécurité à 100%.
  5. Les petites entreprises ne sont pas ciblées par les hackers : Les petites entreprises sont souvent ciblées précisément parce qu'elles prennent moins la sécurité au sérieux.