1.Introduction de PCI DSS

Les Normes de Sécurité des Données PCI définissent des exigences opérationnelles et techniques pour les entités qui stockent, traitent ou transmettent des informations de carte de paiement, y compris les commerçants, les processeurs, les acquéreurs, les émetteurs et les fournisseurs de services.

2. TOMS est conforme à la norme PCI DSS

Le PCI DSS comprend 12 exigences réparties en 6 catégories, notamment : construire et maintenir un réseau et des systèmes sécurisés, protéger les données des titulaires de cartes, maintenir un programme de gestion des vulnérabilités, mettre en œuvre des mesures de contrôle d'accès robustes, surveiller et tester régulièrement les réseaux, et maintenir une politique de sécurité de l'information. Ces exigences permettent aux entités concernées d'évaluer si elles ont maintenu un environnement sécurisé pour protéger les données de compte de carte de paiement affiliées.

TOMS a fait appel à un évaluateur de sécurité qualifié (QSA) agréé PCI SSC pour procéder à une évaluation annuelle sur site, c'est-à-dire certifiée PCI DSS v3.2.1. Le champ d'application de l'évaluation PCI DSS est TOMS (Terminal Operation Management System).