Sécurité des services de facturation de Wix et conformité aux normes PCI

La sécurité des données sensibles de nos utilisateurs est d'une extrême importance pour nous chez Wix et nous nous engageons à 100% à la protéger.

Le PCI DSS est une norme de sécurité des informations pour les organisations ou les entreprises qui acceptent les paiements par carte bancaire. Cette norme contribue à créer un environnement sûr en augmentant les données des titulaires de cartes, réduisant ainsi la fraude par carte de crédit.

Wix est conforme aux normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et est accrédité comme fournisseur de services et commerçant de niveau 1. La conformité PCI DSS de Wix est examinée par une entreprise externe, et nous sommes audités chaque année afin de nous aligner sur les normes PCI.

Les applications Wix PCI sont exécutées dans un environnement dédié - avec une séparation des autres flux de produits et serveurs - adaptés aux normes PCI les plus élevées.

Dans notre environnement PCI, nous appliquons les normes les plus strictes en matière de cryptage et de mesures de stockage en utilisant un HSM (Hardware Security Module) certifié FIPS 140-2. Le cryptage des données au repos de nos utilisateurs utilise AES-256, la méthode de cryptage la plus largement utilisée dans l'industrie.

Conformité à la norme ISO 27001
Wix a été audité et certifié conforme à la norme ISO 27001. La certification ISO 27001 décrit les meilleures pratiques du secteur en matière de gestion des risques de sécurité.

Conformité à la norme ISO 27701
Wix a été audité et certifié conforme à la norme ISO 27701. La certification ISO 27701 décrit les meilleures pratiques du secteur en matière de gestion des informations relatives à la confidentialité.

Conformité à la norme ISO 27017
Wix a été audité et certifié conforme à la norme ISO 27017. La certification ISO 27017 décrit les meilleures pratiques du secteur en matière de techniques de sécurité dans un environnement de cloud computing public.

Wix a été audité et certifié conforme à la norme ISO 27018. La certification ISO 27018 décrit les meilleures pratiques de l'industrie en matière de techniques de sécurité pour la protection des informations personnelles dans un environnement de cloud computing public.

Transport Layer Security (TLS) est un protocole qui permet de protéger vos transactions financières en ligne en garantissant une communication sécurisée sur un réseau

Le Conseil des normes de sécurité PCI indique que toute organisation qui utilise des transactions par carte de paiement doit utiliser TLS 1.2 ou une version supérieure pour répondre aux normes de conformité PCI DSS.

Wix utilise le Transport Layer Security et répond aux normes de conformité PCI DSS.
Nous autorisons un minimum de TLS 1.2 afin que les appareils ou les navigateurs obsolètes puissent accéder au site web sur votre domaine lorsqu'ils essaient de le consulter. En même temps, nos sites autorisent la dernière version de TLS pour les navigateurs qui la prennent en charge.

Les visiteurs avec des navigateurs plus anciens peuvent visiter votre site, mais si leurs anciens protocoles d'appareils ne répondent pas aux normes de sécurité PCI, il se peut qu'ils ne puissent pas effectuer de transaction.

Cliquez sur une question ci-dessous pour en savoir plus sur la sécurité en ligne de Wix.