EVIDENCE, une plateforme d’auto-évaluation PCI DSS accessible à tous les e-commerçants lancée par XMCO
avril 2021 par Marc Jacob
La crise sanitaire a boosté les ventes e-commerce, en hausse globale de 8,5% en 2020 selon la Fevad. Si la carte bancaire est le moyen de paiement favori des acheteurs, elle reste la porte ouverte aux cyberattaques (vols de données en ligne, fraudes sur le système de paiement …). 450 signalements par jour sont recueillis sur Perceval, la plateforme qui permet de signaler une utilisation frauduleuse d’une carte bancaire.
Toute organisation qui transmet, traite ou stocke des données bancaires issues des cartes de paiement se doit, pour être crédible auprès de ses clients et de ses partenaires, de disposer d’un système sécurisé. Une mise en conformité fastidieuse, facilitée par la première plateforme d’auto-évaluation PCI DSS, EVIDENCE, conçue par le cabinet XMCO.
Qu’est ce que la norme PCI DSS ?
En se conformant à la norme PCI DSS (établie par les cinq principaux réseaux de cartes bancaires), les entreprises assurent à leurs clients et à leurs partenaires qu’elles utilisent un réseau informatique sécurisé et qu’elles sont capables de gérer d’éventuelles vulnérabilités en cas d’attaque. La norme PCI DSS est, à ce jour, le seul standard permettant de sécuriser l’environnement qui traite les données de cartes bancaires. Difficile toutefois, pour les petites et moyennes entreprises de e-commerce qui disposent de budgets et de connaissances limités en matière de cybersécurité, d’obtenir cette certification en quelques minutes.
EVIDENCE : une solution plus rapide et accessible
La plateforme EVIDENCE, élaborée par le cabinet XMCO, spécialisé en cybersécurité, propose aux e-commerçants une solution clés en main pour s’auto-certifier et bénéficier de l’attestation PCI DSS en seulement quelques clics.
Pour obtenir l’attestation, l’entreprise répond d’abord à quelques questions préliminaires afin de déterminer le SAQ (= formulaire à remplir) qui correspond à son activité. Elle est ensuite invitée à compléter le formulaire d’auto-évaluation directement sur EVIDENCE. Ce formulaire d’auto-évalution détaille toutes les exigences du PCI DSS. Une fois cette étape passée, l’entreprise peut télécharger son document, attestant qu’elle est en conformité avec la norme PCI DSS.
Réalisée et mise en œuvre par les ingénieurs en cybersécurité de l’agence XMCO, la plateforme EVIDENCE répond aux besoins réels et concrets de n’importe quel e-commerçant sur le plan de la sécurisation des données de leurs clients. Une solution accessible à tous niveaux de compétences et adaptée à tous les budgets.
Les chiffres du e-commerce :
• 103,4 milliards d’€ dépensés en ligne en France en 2020, contre 5, 5 milliards en 2004 (Fédération du e-commerce et de la vente à distance)
• + 7% de fraude sur les moyens de paiement entre 2018 et 2019 (Observatoire de la sécurité des moyens de paiement)
• 450 signalements par jour sont établis sur Perceval, la plateforme qui permet de signaler une utilisation frauduleuse d’une carte bancaire (ministère de l’Intérieur)
• 27, 9 % des entreprises seulement, se déclarent totalement conformes au standard PCI DSS (10e édition du Payment Security Report de Vérizon)