La confirmité à la norme PCI-DSS est exigée à tous les commerçants acceptant les paiements par cartes bancaires. En effet, les informations sensibles des cartes de paiement sont plus que jamais la cible des fraudeurs et la conformité à la norme PCI-DSS a été développée pour assurer la confidentialité et la sécurité des données bancaires de vos clients.
N.B. Depuis le 1er mars 2018, les agences de voyages sont tenues de se conformer à la norme PCI-DSS.
Proconform est un service mis sur pied pour faciliter les étapes de conformité à la norme PCI-DSS. Il peut paraitre compliqué de se conformer à la norme, car il existe plusieurs formulaires entre lesquels un marchand doit choisir et il y a des niveaux qui doivent être assignés selon les définitions des réseaux de paiements ou de vos fournisseurs de services.
Proconform vous donne accès à une consultante spécialisée en conformité règlementaire qui connaît les normes du Payment Card Industry Security Standard Council et peut prendre en charge vos activités de conformité.
Il s’agit d’une offre clé en main où tout est pris en charge, incluant les mises à jour périodiques annuelles.
Proconform rédige et effectue les mises à jour annuelles des politiques et procédures PCI.
Proconform effectue la définition et la revalidation annuelles de votre portée PCI.
Proconform effectue la préparation annuelle du questionnaire d’auto-évaluation (SAQ) et de l’attestation de conformité (AOC) appropriés.
Proconform inclut des formations en ligne mises à jour annuellement pour vos employés (actuels et lors de l’embauche) concernant les politiques et la sécurité PCI pour répondre aux besoins de conformité.
Proconform établit et effectue le suivi des activités trimestrielles, semestrielles et annuelles pour votre conformité PCI et conserve les résultats sur une période de 3 ans.
Proconform effectue les mises à jour annuelles, incluant les changements légaux et règlementaires demandés par la norme PCI-DSS et autres tels que GDPR, la nouvelle loi concernant les ressortissants européens.
Gestion en ligne facile et sécuritaire de vos documents et de l’état de vos validations de la conformité PCI-DSS dans un tableau de bord simple, intuitif et 100% sécurisé.
Le forfait de base SAQ-A est de 300$. Les frais annuels de gestion et de mises à jour sont de 250$. Pour les formulaires SAQ-B, SAQ-C et SAC-D, ou autres types, le prix sera déterminé selon l’ampleur des travaux à effectuer.
ANNIE CHOUINARD
Experte en conformité de paiementAnnie Chouinard cumule près de 30 ans d’expérience, au Canada, en France et aux États-Unis, principalement axés sur la conformité règlementaire, la gestion de risques, la sécurité des TI, l’assurance qualité de logiciels et de systèmes de paiement, les cartes à puce, la gestion de projets et l’architecture de systèmes. Mme Chouinard est aussi reconnue comme experte en paiement auprès des tribunaux et a travaillé
comme QSA. Mme Chouinard possède une vaste connaissance des environnements bancaires en plus de maîtriser l’écosystème des différents types de paiements. Elle a réalisé plusieurs projets de mise en conformité en plus d’être responsable des volets de certification à des normes telles que PCI-DSS, GDPR, Visa, Interac, MasterCard, EMV, Bâles 2, ISO (8583, 7816, 16900, 27001, 27002), NIST, NERC et Google Wallet.
Annie Chouinard cumule près de 30 ans d’expérience, au Canada, en France et aux États-Unis, principalement axés sur la conformité règlementaire, la gestion de risques, la sécurité des TI, l’assurance qualité de logiciels et de systèmes de paiement, les cartes à puce, la gestion de projets et l’architecture de systèmes. Mme Chouinard est aussi reconnue comme experte en paiement auprès des tribunaux et a travaillé comme QSA. Mme Chouinard possède une vaste connaissance des environnements bancaires en plus de maîtriser l’écosystème des différents types de paiements. Elle a réalisé plusieurs projets de mise en conformité en plus d’être responsable des volets de certification à des normes telles que PCI-DSS, GDPR, Visa, Interac, MasterCard, EMV, Bâles 2, ISO (8583, 7816, 16900, 27001, 27002), NIST, NERC et Google Wallet.