Le Payment Card Industry Data Security Standard (PCI DSS) est une norme de protection des données élaborée par le PCI Security Standards Council. Il est obligatoire pour toutes les organisations qui traitent, stockent ou transmettent les données provenant de cartes de crédit délivrées par les enseignes des principaux systèmes de cartes ; qu'il s'agisse de cartes physiques ou de paiements électroniques. Toute organisation devant se conformer à la norme PCI DSS doit régulièrement tester et valider ses mesures de sécurité.
La norme a été conçue pour renforcer le contrôle des données relatives aux titulaires de cartes et ainsi lutter contre la fraude à la carte de crédit. La conformité est validée chaque année par un Qualified Security Assessor (QSA) externe : FortyTwo Security.
Bien que nous ne traitions pas de données de cartes de crédit, tous nos sites LCL, y compris LCL Wallonia One, sont conformes à la norme PCI DSS. Ceci atteste du niveau de sécurité de nos centres de données et de la fiabilité de LCL en tant que partenaire pour des clients qui traiteraient ce type de données. Le verrouillage physique des équipements est le critère le plus important à respecter.