Selon la Fevad, la fédération du e-commerce et de la vente à distance, les achats sur Internet continuent de croitre de façon significative et ont représenté en 2010 pas loin de 30 milliards d’euros de chiffre d’affaires. Sur la même période, 16 000 sites marchands, petits et grands, ont fait leur apparition en France, soit une hausse de 29%, tandis que le montant des paiements en ligne, à 12,7 milliards d’euros, augmentait de 31% sur le seul premier semestre 2010. Dans le même temps, le nombre de transactions était en hausse de 26%, à 136,9 millions d’euros.

Ces chiffres encourageants ne doivent pas cacher le fait que les risques de piratage de données liées au paiement en ligne demeurent un frein pour beaucoup de personnes. C’est donc aux e-commerçants et à leurs hébergeurs que revient la tâche d’apporter les garanties techniques les plus strictes en matière de sécurité des transactions. Dans ce domaine, l’accréditation à la norme PCI DSS (pour Payment Card Industry Data Security Standard) fait référence chez les prestataires de services informatiques et leurs clients commerçants.

12 exigences majeures sur la protection des données critiques

Cet agrément est décerné aux candidats qui satisfont à douze exigences majeures en matière de protection des données critiques : sécurisation des numéros de cartes bancaires et de leurs transmissions, protection des systèmes informatiques contre les attaques, de surveillance de leur environnement humain, etc. Ces normes de sécurité ont été élaborées par le PCI Security Standards Council, une organisation créée en 2006 par American Express, Discover Financial Services, JCB International, MasterCard Worldwide et Visa, dans le but de combattre la fraude. Elles visent en particulier à prévenir le vol des codes des cartes de crédit, à sécuriser leurs transferts et à protéger leur sauvegarde.

En choisissant des hébergeurs accrédités PCI Compliant, les e-commerçants « blindent » et sécurisent les transferts de données liées aux achats et aux transactions de leurs clients. C’est une norme qu’ils doivent impérativement exiger.