Notre infrastructure serveurs possède  une application de magasinage et de commerce électronique pour héberger d'une manière entièrement transparente et autonome le presque million de E-shop à travers le monde.
Notre application (fond d'investissement américano russe)  rivalise avec Shopify sur le marché mondial du commerce électronique et entend concurrencer de manière agressive le marché du commerce électronique aux États-Unis , Europe et reste du monde. 
Notre E shop est traduit dans plus de 50 langues
La norme de sécurité de l'industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS) est un standard de sécurité des données pour les principaux groupes de cartes de paiement tels que
Visa, MasterCard, American Express, Discover et JCB.

Conformité et validation de conformité :

La conformité à la norme PCI DSS permet de vérifier que les points de contrôles sont bien mis en œuvre et qu’ils sont efficaces pour la protection des données de cartes bancaires.
Bien que la norme de sécurité des données des cartes de paiement (PCI DSS) devrait être utilisée dans toutes les entreprises qui traitent, stockent et transmettent les informations du titulaire de la carte de paiement, la validation formelle de cette norme n’est pas obligatoire dans toutes les organisations.
Actuellement, seuls Visa et MasterCard demandent aux commerçants et fournisseurs de services d’être en conformité avec la norme. Les plus petites entités n’en ont pas l'obligation, mais doivent cependant mettre en œuvre tous les contrôles nécessaires afin d'éviter d'engager leur responsabilité dans le cas où une fraude, associée à un vol des données du titulaire de la carte, aurait lieu.
Les banques émettrices ne sont pas obligées de valider la norme PCI DSS, mais elles doivent cependant sécuriser les données sensibles d’une manière conforme à la norme. Les banques d’acquisitions doivent remplir les conditions de la norme et cette conformité doit être validée par un audit.
Dans le cas d’une faille de sécurité, toutes les entités exposées qui ne sont pas en conformité avec la norme PCI DSS au moment de la faille devront s’acquitter d’une amende.

Obligation de certification :

Être conforme avec la norme PCI DSS n’est pas requis par la loi fédérale aux États-Unis. Cependant dans certains États la loi se réfère à la norme directement ou émet des propos similaires.
En 2007, l’État du Minnesota décrète une loi interdisant la conservation des informations contenues dans les cartes de paiement9.
En 2009, l’État du Nevada a promulgué la norme, requérant la conformité avec la norme de sécurité pour les commerçants réalisant des affaires dans l’État, elle protège également les entités conformes de toute responsabilité10.
En 2012, l’État de Washington a également incorporé la norme dans sa propre loi. Cependant, contrairement à la loi présente au Nevada, les entités ne sont pas obligées d’être en conformité avec la norme mais les entités conformes seront protégées dans le cas d’une faille dans les données.

la norme PCI DSS sera obligatoire à partir de 2018 en EUROPE (mis à jour fevrier 2018)

En Europe, c'était notamment le cas des Entreprises du Voyage et de ses homologues regroupés au sein de l'ECTAA qui ont obtenu un report pour la mise en conformité de cette norme.
La mise en conformité avec le PCI DSS requiert un certain nombre de conditions précises, regroupées autour de six "objectifs de contrôle":
- Création et gestion d'un réseau et d'un système sécurisé
- Maintien d'un programme de gestion des vulnérabilités
- Maintien d'une politique de sécurité des informations
- Mise en oeuvre de mesures de contrôle d'accès strictes
- Protection des données du titulaire
- Surveillance et test réguliers des réseaux

CONCLUSION :
Nos propres serveurs utilisent la norme PCI DSS et assurent une sécurisation optimale.
Tous nos magasins E-shop fonctionnent en standard avec HTTPS (vous n'avez pas à payer de licence de cryptage)
Nous ne collectons pas les données de cartes bancaires. Les transactions se font de banque à banque.
Ces informations ne sont pas transférées à nos serveurs.
Nos solutions d'infrastructures ont été approuvées parQualified Security Assessor (QSA).

OU CE LIEN :  https://www.pcicomplianceguide.org/faq/#1