*doing IT right!
9.4/10

Note globale sur 13 avis

Impacts de la norme PCI-DSS sur Magento 1.x

En tant que marchands, vous avez certainement reçu un courrier de votre banque ou prestataire de paiement vous informant "aimablement" que votre site ne sera plus conforme à la norme PCI-DSS en juin si ce dernier utilise la plateorme Magento dans une version 1.x (exemple ci-dessous)

magento PCI-DSS

magento PCI-DSS

On remarquera au passage le tact bien connu des instituts financiers d'envoyer ce type de courrier quelques mois avant la deadline par des personnes qui apparemment ne se rende pas compte de l'effort et du budget que cela demande de migrer une version 1.x vers une version 2...

Mon site e-commerce est sur Magento 1.x, suis-je conçerné par le PCI-DSS?

Les versions 1 de Magento ne sont plus supportées depuis juin 2020, cela veut-dire qu'il n'y a plus de patchs officiels hormis des patchs communautaires avec tous les risques de sécurité que cela comporte.

Si vous integrez le paiement sur votre site e-commerce et que le client indique ses coordonnées bancaires, vous êtes directement conçerné.

Si le paiement est réalisé en dehors de votre site e-commerce (redirection vers site bancaire), vous n'êtes en principe pas directement conçernés mais vous êtes tout de même conçernés car votre CMS peux

se faire hacker et presenter un checkout qui redirige vers un site fishing par exemple.

Autant a une époque il n'y avait pas trop de discussion et le 2eme cas n'etait pas conçerné autant désormais il semble l'être tout autant.

Ce qui en conséquence explique le courrier des banques demandant a tous les sites magento 1.x de migrer.

Les conséquences d'utiliser une plateforme non PCI-DSS compliant

  • les banques vont vous appliquer des pénalités ( amendes comprises entre 5 000 et 100 000 dollars par mois, jusqu'à ce que les commerçants se mettent en conformité)
  • côut énorme en cas de violation de donnée averée (data breach)
  • risques judiciaires

Les risques sont potentiellement importants et il est donc fortement recommandé d'envisager une migration rapide.

Quelles solutions pour nous pauvres marchands Magento 1.X qui ne respectons pas le PCI-DSS?

1°) J'ai du budget / temps

Migrer un site Magento 1.X vers Magento 2.4 nécessite du temps et du budget qui peux se réveler consequent en fonction du niveau de personnalisation

Cela reste néammoins une solution à ce problème si vous avez un budget adapté (il ne faut donc pas tarder car la deadline de juin approche).

Si votre site est très personnalisé, nous ne conseillons pas Magento 2 mais une solution e-commerce comme Sylius qui sera bien mieux adaptée.

2°) J'ai pas/peu de budget / temps

Pour les sites magento simples, il y a aussi les solutions e-commerce SASS qui sont PCI-DSS compliant et vous permettront de rapidement changer de technologie avec en contrepartie une commission sur vos ventes.

N'oubliez pas la/les redirections 301 pour ne perdre vos jus backlinks associés (les urls vont changer).

Enfin, avez-vous pensez à faire de la vente exclusivement en marketplace? Car mine de rien  les marketplaces representent plus d'un achat sur deux en ligne et la tendance s'accelere. 

En étant sur une marketplace, vous profiterez de plus du traffic associé et d'autres avantages clients que vous ne pouvez proposer seul (ex: commande multi boutique, UX, enregistrement CB, commande rapide).

"Tout seul on va plus vite ensemble on va plus loin"

La marketplace française Cocote par exemple dispose d'un plugin magento 1.x permettant d'importer votre catalogue ainsi vous pouvez vous brancher rapidement. Fonctionnement au résultat avec une commission de 7% équitable tout compris (aucun abonnement).  Vous pouvez conservez votre site pour la partie SEO en désactivant votre checkout / panier et redirigez vos fiches vers Cocote en nofollow pour l'achat. C'est du Win-Win !

Retrouvez la liste complète des marketplaces

Disclaimer: Cocote est un de nos clients.

Contact

367 rue de saint-denis
45590 Saint Cyr en Val

ouvert de 9h à 17h