Exigences de conformité PCI en fonction du volume de transactions

Les normes PCI d'un marchand dépendent du nombre de transactions (en ligne et par TPE) qu'il traite annuellement par marque de carte. Si l'entreprise traite plus de 6 millions de transactions Visa et MasterCard, ou plus de 2,5 millions de transactions American Express, ou est considérée comme une « entreprise de niveau 1 » par tout réseau de carte, elle devra suivre un processus de conformité PCI plus complet.

Pour que vous puissiez vous préparer et valider pleinement la conformité à la norme PCI DSS, Stripe vous informera avant que vous ne dépassiez le seuil des 6 millions de transactions de niveau 1. Nous proposons également aux marchands de niveau 1 un paquet PCI permettant généralement de réduire le temps de validation de plusieurs mois à quelques jours. Si vous devez recourir aux services d'un évaluateur qualifié en matière de sécurité PCI (QSA), nous pouvons également vous mettre en contact avec un auditeur maîtrisant les méthodes d'intégration de Stripe.

Pour découvrir comment sont définis les niveaux, consultez notre Guide de mise en conformité PCI.