Le Conseil des normes de sécurité PCI est un forum international ouvert pour le développement, l’amélioration, le stockage, la diffusion et la mise en œuvre en continu de normes de sécurité pour la protection des données de comptes.
Pourquoi sécuriser ?
Sécurisez vos systèmes, et vos clients vous feront confiance avec leurs informations de carte de paiement sensibles. Lorsque vous êtes en conformité, vous faites partie de la solution : une réponse unie et mondiale afin de combattre les incidents de sécurité concernant les données de cartes de paiement.
Voici comment nous pouvons vous aider
Le Conseil des normes de sécurité PCI travaille sans relâche à surveiller les menaces et à améliorer les manières d'y faire face, grâce aux normes de sécurité PCI et à la formation de professionnels de la sécurité.
Bibliothèque
Veuillez noter que les listes de documents qui apparaissent en anglais n’ont pas encore été traduites. À mesure que les versions traduites seront disponibles, les listes seront mises à jour en fonction.
REMERCIEMENTS : La version anglaise de ces documents, telle que mise à disposition sur le site Internet du PCI SSC, à toutes fins, est considérée comme la version officielle de ces documents et, dans la mesure où il existe des ambiguïtés ou des incohérences entre la rédaction de ce texte et du texte anglais, la version anglaise disponible à l’endroit mentionné prévaudra.
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des exigences pour la gestion de la sécurité, les politiques, les procédures, l'architecture du réseau, la conception des logiciels et d'autres mesures de protection essentielles. Cette norme globale est destinée à aider les organisations à protéger de façon proactive les données de compte des clients.
Masquer les détailsPCI DSS
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des
exigences pour la gestion de la sécurité, les politiques, les procédures, l'architecture
du réseau, la conception des logiciels et d'autres mesures de protection essentielles.
Cette norme globale est destinée à aider les organisations à protéger de façon proactive
les données de compte des clients.
Le présent document est destiné à être utilisé par des Évaluateurs de sécurité qualifiés des applications de paiement (PA-QSA) et par des fournisseurs d'applications PA-DSS, afin de mieux comprendre les procédures PA-DSS.
Masquer les détailsPA-DSS
Le présent document est destiné à être utilisé par des Évaluateurs de sécurité qualifiés
des applications de paiement (PA-QSA) et par des fournisseurs d'applications PA-DSS,
afin de mieux comprendre les procédures PA-DSS.
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des exigences pour la gestion de la sécurité, les politiques, les procédures, l'architecture du réseau, la conception des logiciels et d'autres mesures de protection essentielles. Cette norme globale est destinée à aider les organisations à protéger de façon proactive les données de compte des clients.
Masquer les détailsNorme Logicielle Sécurisée
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des exigences
pour la gestion de la sécurité, les politiques, les procédures, l'architecture du réseau, la
conception des logiciels et d'autres mesures de protection essentielles. Cette norme globale
est destinée à aider les organisations à protéger de façon proactive les données de compte
des clients.
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des exigences pour la gestion de la sécurité, les politiques, les procédures, l'architecture du réseau, la conception des logiciels et d'autres mesures de protection essentielles. Cette norme globale est destinée à aider les organisations à protéger de façon proactive les données de compte des clients.
Masquer les détailsSLC Sécurisé Norme
La norme PCI DSS est une norme relative à la sécurité multifacette qui inclut des exigences pour la
gestion de la sécurité, les politiques, les procédures, l'architecture du réseau, la conception des
logiciels et d'autres mesures de protection essentielles. Cette norme globale est destinée à aider
les organisations à protéger de façon proactive les données de compte des clients.
PCI Security Standards Council, LLC
ACCORD DE LICENCE
Le présent accord de licence (l'« Accord ») est un contrat ayant force légale entre vous et le Conseil des normes de sécurité PCI (PCI Security Standards Council, LLC), ayant un établissement 401 Edgewater Place, Suite 600, Wakefield, MA 01880 (le « Bailleur de licence »), qui est le propriétaire du copyright afférent à chacune des normes et spécifications et à chacun des autres supports identifiés sur la page Web accessible via le lien suivant : « Cliquez ici" (collectivement, les « Supports »). Lorsque ces termes sont utilisés dans le présent Accord, « vous » et le « preneur de licence » désignent la société, l'entité ou la personne qui acquiert une licence aux termes du présent Accord.
En cliquant sur le bouton « J'ACCEPTE » ci-dessous, vous reconnaissez d'être lié par le présent Accord et de devenir partie à celui-ci. Si vous êtes une entité et qu'une personne physique accepte le présent Accord en votre nom, vous serez lié par le présent Accord dès lors que cette personne physique aura cliqué sur le bouton « J'ACCEPTE ». Cette acceptation vaudra également déclaration par cette personne physique de son habilitation à vous engager comme partie au présent Accord. Si vous n'acceptez pas toutes les modalités du présent Accord, cliquez sur le bout « JE N'ACCEPTE PAS » à la fin du présent Accord.
I. Licence permettant la lecture et la copie. Si l'utilisation que vous faites des ressources est limitée à des fins d'étude, seules les stipulations de la présente Section I et celles de la Section III s'appliqueront à vous. Le bailleur de licence vous accorde par les présentes le droit de télécharger, copier (à des fins internes seulement) et partager gratuitement les ressources avec vos collaborateurs à des fins d'études seulement. Cet octroi de licence ne comprend pas le droit d'accorder une licence secondaire ni de modifier les ressources.
II. Licence permettant la mise en œuvre. Si vous souhaitez mettre en œuvre une spécification, comme définie ci-dessous, les modalités de la présente Section II et de la Section III qui suit s'appliqueront aussi à vous :
1. Définitions :
« Produit conforme » désigne un produit ou un service qui met en œuvre tous les éléments requis.
« Utilisateur final » désigne une société, une entité ou une personne physique qui est l'acquéreur ou le preneur de licence ultime du preneur de licence d'un produit conforme.
« Nécessairement contrefait » désigne la contrefaçon par mise en œuvre d'un élément requis d'une spécification, lorsqu'il n'existe aucune alternative commercialement et techniquement raisonnable pour mettre en œuvre cet élément de la spécification sans entraîner cette contrefaçon.
« Revendications nécessaires » désigne les revendications dans le cadre de brevets, demandes de brevets, continuations, demandes divisionnaires, réexamens, réémissions et continuations partielles partout dans le monde, actuellement ou à l'avenir, qui seraient nécessairement contrefaites par la mise en œuvre des éléments requis. Les revendications nécessaires ne comprennent pas (i) les revendications couvrant des mises en œuvre de référence ou des exemples de mise en œuvre ; (ii) les revendications qui ne seraient contrefaites que par la technologie habilitante qui pourrait être nécessaire pour faire ou utiliser toute mise en œuvre de la spécification mais qui n'est pas expressément énoncée dans la spécification et (iii) les revendications qui ne seraient contrefaites que par une mise en œuvre qui respecte une spécification, un besoin ou une norme non développée par ou au nom du Consortium mais qui est simplement incorporé par référence à la spécification.
« Élément requis » désigne tout élément de la spécification, qu'il soit identifié comme « Obligatoire », « Alternatif » ou « Facultatif ».
« Spécification » désigne la ressource identifiée dans le premier paragraphe du présent Accord.
2. Octroi de licence. Le bailleur de licence accorde parles présentes au preneur de licence et à ses utilisateurs finals, sans frais, aussi longtemps que le bailleur de licence continue à fournir généralement de nouvelles licences conformes à la spécification à des conditions similaires et sur une base non exclusive et mondiale, le droit d'utiliser la spécification aux fins de faire, faire faire, utiliser, reproduire, commercialiser, importer, offrir à la vente et vendre et distribuer autrement des produits conformes ou offrir des services qui mettent en œuvre ou sont conformes à la spécification, dans tous les cas sous réserve des conditions énoncées dans le présent Accord et tout brevet et autre droit de propriété intellectuelle de tierces parties (qui peuvent comprendre des membres du bailleur de licence).
3. Engagement à ne pas faire valoir de revendications de brevet. Le preneur de licence reconnaît que les personnes qui mettent en œuvre la spécification bénéficient d'un « engagement à ne pas faire valoir des revendications de brevet » pris par les développeurs de la spécification et ceux qui la mettent en œuvre. En considération de ces avantages et à titre de condition préalable de la mise en œuvre de la spécification, le preneur de licence contracte par les présentes l'engagement à ne pas faire valoir suivant :
Le preneur de licence convient et s'engage à ne pas demander l'exécution forcée de l'une de ses revendications nécessaires où que ce soit dans le monde, à tout moment maintenant ou à l'avenir, contre (a) le bailleur de licence ou l'un de ses membres (ou une entité affiliée à un membre) ou contributeurs, quelle qu'en soit la raison ou (b) toute personne ou entité en ce qui concerne les parties d'un produit qui appliquent une version de la spécification, à condition que ce produit ait été développé par une personne ou une entité qui a conclu et qui respecte un accord de licence avec PCI contenant un engagement similaire à ne pas faire valoir de revendications de brevet. Aucun autre droit du preneur de licence, à l'exception de ceux qui sont expressément identifiés dans le présent engagement à ne pas faire valoir ces droits, n'est réputé avoir été accordé, abandonné ni reçu par implication, préclusion ou autrement.
III. Stipulations applicables à tous les preneurs de licence. Les stipulations suivantes s'appliquent à tous les preneurs de licence (les définitions de la Section II sont incorporées par les présentes par référence) :
1. Restrictions.
1.1 Pas de licence secondaire. Le preneur de licence s'interdit d'accorder des licences secondaires afférentes aux spécifications ou de l'un quelconque de ses droits aux termes du présent Accord, sauf dans la mesure où cela est nécessaire à l'exercice de ses droits aux termes de la Section II.2 ci-dessus.
1.2 Pas de modification. Le preneur de licence s'interdit de modifier les ressources.
2. Propriété intellectuelle. Le preneur de licence reconnaît et convient que les ressources sont à tout moment la propriété exclusive du bailleur de licence et/ou de tout tiers dont le bailleur de licence est un preneur de licence, selon le cas et rien dans le présent Accord n'est interprété comme conférant au preneur de licence un intérêt de propriétaire sur les ressources ni aucun autre droit que ceux expressément accordés aux présentes. Aucun droit n'est transféré dans le présent Accord qui permette de créer une œuvre dérivée des ressources ou d'une partie de celles-ci.
3. Support et maintenance. Le bailleur de licence n'a aucune obligation de support ou de maintenance des ressources à l'égard du preneur de licence ou d'un utilisateur final.
4. Pas de garantie. LES RESSOURCES SONT FOURNIES « EN L’ÉTAT », SANS GARANTIE D’AUCUNE SORTE, EXPRESSE OU TACITE, Y COMPRIS, NOTAMMENT, GARANTIES DE VALEUR MARCHANDE, D’ADÉQUATION À UN OBJET PARTICULIER, D’EXACTITUDE, D’EXHAUSTIVITÉ ET D’ABSENCE DE CONTREFAÇON DE DROITS DE TIERCES PARTIES. EN AUCUN CAS LE BAILLEUR DE LICENCE, SES MEMBRES OU CONTRIBUTEURS N’ENGAGE SA RESPONSABILITÉ AU TITRE DE PLAINTES OU DE DOMMAGES ET INTÉRÊTS DIRECTS, SPÉCIAUX, INDIRECTS OU CONSÉCUTIFS OU DE TOUS DOMMAGES ET INTÉRÊTS, QUELS QU’ILS SOIENT, RÉSULTANT D’UNE PERTE D’UTILISATION, DE DONNÉES OU D’UN MANQUE À GAGNER, QUE CE SOIT DANS LE CADRE D’UNE ACTION CONTRACTUELLE, EN NÉGLIGENCE OU AUTRE ACTION DÉLICTUELLE, RÉSULTANT DE OU DANS LE CADRE DE L’UTILISATION OU DE LA PERFORMANCE DES RESSOURCES.
5. Droits de tierces parties. Sans limiter la généralité de la Section III.4 ci-dessus, LE BAILLEUR DE LICENCE N’EST SOUMIS À AUCUNE OBLIGATION DE COMPILATION, CONFIRMATION, MISE À JOUR OU PUBLICITÉ D’ASSERTION PAR TOUTE TIERCE PARTIE DE BREVET OU D’AUTRES DROITS DE PROPRIÉTÉ INTELLECTUELLE QUI POURRAIENT ÊTRE CONTREFAITS PAR L’UTILISATION OU LA MISE EN ŒUVRE DES RESSOURCES. SI DE TELS DROITS SONT DÉCRITS DANS LES RESSOURCES OU AFFICHÉS SUR LE SITE WEB DU BAILLEUR DE LICENCE, CE DERNIER NE PREND PAS POSITION QUANT À LA VALIDITÉ OU LA NULLITÉ DE CES ASSERTIONS NI SUR LE FAIT QUE L’INTÉGRALITÉ DES ASSERTIONS FAITES OU SUSCEPTIBLES DE L’ÊTRE EST AINSI AFFICHÉE.
6. Résiliation de la licence.
6.1 Manquement. En cas de manquement au présent Accord commis par le preneur de licence, le bailleur de licence a le droit de signifier au preneur de licence une notification écrite et un délai de réparation. Si le manquement n'est pas réparé dans un délai de trente (30) jours après cette notification écrite ou si du fait de sa nature, ce manquement ne peut être réparé, le bailleur de licence peut mettre fin aux licences octroyées dans le présent Accord, immédiatement ou ultérieurement, étant entendu toutefois que le preneur de licence et ses utilisateurs finals seront autorisés à continuer à utiliser les produits conformes créés ou obtenus avant cette résiliation.
6.2 Pour une autre raison qu'un manquement.
(a) Si le bailleur de licence estime que l'application de tout élément requis de la spécification est ou pourrait être en contrefaçon des droits de propriété intellectuelle (« DPI ») d'un détenteur de DPI qui n'est pas disposé à mettre ces DPI à disposition dans des conditions satisfaisantes pour le bailleur de licence, ce dernier peut (i) notifier au preneur de licence la modification de la spécification, après quoi les droits du preneur de licence aux termes du présent Accord seront limités à la spécification, telle que modifiée ou (ii) mettre fin immédiatement à la présente licence.
(b) Le preneur de licence peut mettre fin immédiatement aux licences accordées dans le présent Accord sur notification écrite au bailleur de licence.
7. Indemnisation. Le preneur de licence indemnise, défend et tient hors de cause le bailleur de licence et ses membres, ainsi que leurs dirigeants, administrateurs, employés et mandataires (chacun, une « partie indemnisée ») contre toute perte, tous frais, dommages et intérêts, créances et autres dépenses (y compris les honoraires raisonnables d'avocat) résultat de toute plainte d'une tierce partie liée à l'utilisation des ressources par le preneur de licence y compris, notamment, les plaintes faisant valoir que les ressources ou toute partie de celles-ci contrefont le brevet, copyright, secret commercial ou autre propriété intellectuelle de cette tierce partie où que ce soit dans le monde.
8. Réglementations sur l'exportation. Les données techniques et la technologie inhérentes à la ressource peuvent être soumises aux lois américaines sur le contrôle des exportations et, notamment, la loi américaine intitulée U.S. Export Administration Act et aux règlements pris en application de celle-ci et peuvent être soumises à des réglementations sur les exportations ou les importations dans d'autres pays. Le preneur de licence convient de se conformer strictement à toutes ces réglementations et reconnaît qu'il lui incombe d'obtenir les licences d'exportation, de réexportation ou d'importation des ressources et de tout produit conforme.
9. Restrictions imposées par le gouvernement. L'utilisation, la duplication ou la communication des ressources par le gouvernement des États-Unis est soumise aux restrictions énoncées dans les Articles relatifs aux droits sur les données techniques et les logiciels informatiques dans DFARS 252.227-7013(c)(1)(ii) et FAR 52.227-19(a) à (d), selon le cas.
10. Divers.
10.1 Notifications. Toutes les notifications requises aux termes du présent Accord sont par écrit et sont réputées prendre effet cinq jours après leur dépôt auprès des services postaux. Les notifications et la correspondance à destination (a) du bailleur de licence doivent être envoyées à l'adresse indiquée plus haut et (b) du preneur de licence sont envoyées à l'adresse identifiée par le preneur de licence sur le formulaire rempli par lui plus bas dans le présent Accord.
10.2 Droit applicable. Le présent Accord est interprété en vertu du droit interne des États-Unis et de l'État du Delaware, sans donner effet à ses principes de conflit de lois.
10.3 Intégralité de l'Accord. Le présent Accord constitue l'intégralité de l'accord et de l'entente entre le bailleur de licence et le preneur de licence concernant l'objet des présentes. Aucune modification ni renonciation au présent Accord n'a d'effet contraignant si elle n'est pas par écrit signé par les deux parties et aucune renonciation à un manquement au présent Accord n'est réputée constituer une renonciation à tout autre manquement ou à un manquement ultérieur. Si une stipulation du présent Accord est jugée nulle, illégale ou non exécutoire par un tribunal compétent, cette stipulation est omise et les modalités restantes restent pleinement en vigueur. Le présent Accord prévaut sur tout accord antérieur entre le bailleur de licence et le preneur de licence concernant le droit de ce dernier d'utiliser les ressources.
Alerte de téléchargement
« » a été archivé.
Il existe une version plus récente disponible.
Télécharger l'ancienne version Télécharger la version la plus récente Annuler