Votre hébergement web est-il conforme à la norme PCI ?
Pour accepter en toute sécurité les paiements en ligne sur votre site, vous devez choisir un bon service d’hébergement web conforme à la norme PCI. Dans cet article, nous vous expliquons l’importance de la conformité PCI et vous présentons quelques-uns des meilleurs fournisseurs d’hébergement web conformes à cette norme sur le marché.
Qu’est-ce que la conformité PCI ?
Afin de réduire la fraude par carte de crédit et de garantir la sécurité du traitement, du stockage et de la transmission des données des titulaires de cartes par les commerçants en ligne, le Conseil des normes de sécurité de l’industrie des cartes de paiement (PCI-SSC) a conçu et mis en œuvre un ensemble de normes de sécurité.
Ces normes sont établies par une coalition des principales sociétés de cartes de crédit et de débit, telles que Visa, Master Card et American Express.
Pour pouvoir accepter les paiements par carte de crédit sur votre site, celui-ci doit être conforme à la norme PCI.
Choisir un hébergement Web conforme à la norme PCI
Si vous envisagez d’accepter des paiements en ligne par carte de crédit sur votre site web, vous devez vous assurer que celui-ci est hébergé par un service d’hébergement web conforme aux normes PCI. Le non-respect des normes PCI peut entraîner la suspension des privilèges de traitement des cartes de crédit, des amendes, une augmentation des frais de traitement des cartes, etc.
Les normes de conformité PCI comprennent un certain nombre d’aspects techniques qui ne peuvent pas être respectés sur des serveurs partagés.
Cela signifie que si vous créez une boutique de commerce électronique, vous devez vous assurer que votre fournisseur d’hébergement est conforme aux normes PCI.
En règle générale, les serveurs dédiés et VPS sont configurés par défaut pour être conformes aux normes PCI, mais gardez à l’esprit que toute modification de configuration apportée à votre serveur peut avoir une incidence sur sa conformité aux normes PCI.
Maintenant que vous connaissez l’importance du choix d’un hébergeur conforme aux normes PCI, examinons quelques-uns des meilleurs hébergeurs conformes aux normes PCI sur le marché.
1. WP Engine
- Temps de chargement: 582 ms
- Temps de disponibilité: 99,99 %.
- Soutien: 9/10
- Site web: WPEngine.com
WP Engine est un fournisseur d’hébergement conforme aux normes PCI et l’une des premières entreprises à proposer des solutions d’hébergement infogérées centrées sur WordPress. Il peut se targuer d’une liste impressionnante de clients, dont Yelp, Asana, National Geographic, PBS et MyFitnessPal.
Outre les serveurs conformes à la norme PCI, ils offrent également à votre site Web WordPress la plus grande disponibilité possible, l’évolutivité et la sécurité 24 heures sur 24.
Prix : 20 $ par mois (avec une facturation annuelle). Vous pouvez utiliser notre coupon WP Engine pour obtenir une réduction.
Lire notre avis sur WP Engine “
2. Bluehost WooCommerce
- Temps de chargement: 689 ms
- Temps de disponibilité: 99,99 %.
- Soutien: 9/10
- Site web: Bluehost.com
Bluehost est un hébergeur de sites web conformes à la norme PCI qui s’adresse aux débutants. Contrairement à WP Engine, il ne propose pas de plan d’hébergement eCommerce conforme aux normes PCI. Cependant, avec quelques changements de configuration, vous pouvez vous assurer qu’il est entièrement conforme.
Si vous démarrez un site de commerce électronique avec Bluehost, vous trouverez ci-dessous quelques fonctionnalités qui pourraient vous être utiles :
- Un certificat SSL gratuit et une adresse IP dédiée
- Paiements en ligne sécurisés
- Crédits PPC pour promouvoir votre boutique en ligne
Prix : 6,99 $ par mois. Vous pouvez utiliser notre coupon Bluehost pour obtenir une réduction.
Lire notre avis sur Bluehost “
3. HostGator WordPress Cloud
- Temps de chargement: 691 ms
- Temps de disponibilité: 99,96%.
- Soutien: 10/10
- Site Web: HostGator.com
HostGator WordPress Cloud est le fournisseur d’hébergement web le plus rapide du marché. Par défaut, il n’est pas configuré pour la conformité PCI. Cependant, il offre une assistance pour les paramètres de certification PCI. HostGator vous recommande de mettre à jour correctement votre noyau WordPress, votre thème et vos plugins afin de vous assurer que vous êtes entièrement conforme.
Avec l’hébergement WordPress Cloud de HostGator, vous bénéficiez de :
- Temps de chargement des pages plus rapide
- Aide à la mise en place d’une boutique WooCommerce
- Contrôle total de l’utilisation des ressources
Prix : 9,95 $ par mois (40 % de réduction). Ne manquez pas notre coupon HostGator pour des offres à prix réduit.
Lire notre avis sur HostGator “
4. InMotion Hosting
- RAM: 4 – 8 GO
- Espace disque: 75 – 260 Go
- Largeur de bande: 4 – 6 TB
- Site web: InMotionHosting.com
Démarrer avec InMotion Hosting “
InMotion Hosting est un fournisseur d’hébergement web qui propose également des VPS gérés et non gérés ainsi que les meilleures solutions d’hébergement dédié. Tous les comptes d’hébergement dédiés et VPS sont conformes aux normes PCI.
InMotion Hosting s’est associé à Trees for the Future, une organisation à but non lucratif dont l’objectif est de compenser l’empreinte carbone en plantant des arbres. Leur garantie de remboursement, la plus importante du secteur, vous permet d’essayer leur service d’hébergement, sans risque, pendant 90 jours.
InMotion Hosting propose également :
- Sauvegardes automatiques quotidiennes
- Serveurs VPS rapides comme l’éclair
- Accès aux clés SSH
- Garantie de remboursement de 90 jours
Prix : 7 $ par mois. Pour un prix réduit, vous devriez consulter notre coupon InMotion Hosting.
Lire notre avis complet sur InMotion Hosting “
5. GoDaddy
- Temps de chargement: –
- Temps de fonctionnement: –
- Soutien: 8/10
- Site web: GoDaddy.com
GoDaddy est une société d’hébergement web économique. Tous ses produits liés au commerce électronique sont entièrement conformes à la norme PCI, ce qui signifie que vos paiements sont sécurisés sur GoDaddy. Toutefois, si votre site web requiert des données de carte de crédit de la part de vos clients, vous devez évaluer vous-même sa conformité à la norme PCI.
Avec GoDaddy, vous obtiendrez :
- Mise en place automatique d’un compte
- Garantie de temps de fonctionnement de 99
- Sauvegardes quotidiennes du site web
- Mises à jour automatiques du noyau de WordPress
Prix : 7,99 $ par mois. Pour obtenir une réduction, vous pouvez consulter notre coupon GoDaddy.
Lire notre avis complet sur GoDaddy “
6. Nexcess WooCommerce
6. Nexcess WooCommerce- Temps de chargement: 901 ms
- Temps de disponibilité: 99,99 %.
- Soutien: 10/10
- Site web: LiquidWeb.com
L’hébergement Nexcess WooCommerce (par Liquid Web) offre une plateforme parfaite pour héberger votre boutique en ligne. Leur équipe de support client vous aidera à obtenir une certification de conformité PCI pour votre site web et à créer un environnement sécurisé pour les paiements en ligne.
Nexcess WooCommerce offre l’hébergement :
- Partenariat avec Jilt pour lutter contre les problèmes d’abandon de panier
- Prise en charge du constructeur de pages Beaver Builder par glisser-déposer
- Environnement rapide et sécurisé pour les boutiques de commerce électronique
Prix : 17,50 $ par mois. Pour plus de réductions, consultez notre coupon Nexcess.
Lire notre avis sur Liquid Web “
7. DreamHost WooCommerce
- Temps de chargement: 445 ms
- Temps de disponibilité: 99,90
- Soutien: 7/10
- Site web: Dreamhost.com
DreamHost WooCommerce est un hébergeur WordPress géré. Il est entièrement conforme aux exigences PCI DSS. Comme tous les autres fournisseurs d’hébergement populaires, DreamHost ne sécurise que ses serveurs et ses sites web. Si vous hébergez une boutique en ligne sur DreamHost, vous devez obtenir votre certification PCI pour traiter les paiements en toute sécurité.
Avec l’hébergement WooCommerce de DreamHost, vous obtiendrez également :
- Mise en cache automatique au niveau du serveur pour un chargement plus rapide des pages
- Intégration de Jetpack pour ajouter des fonctionnalités supplémentaires à votre boutique en ligne
- Compatibilité avec VaultPress pour créer des sauvegardes sécurisées hors site
- Mises à jour automatiques pour le noyau, les thèmes et les plugins de WordPress
Prix : 11,99 $ par mois. Consultez notre coupon DreamHost pour obtenir un prix réduit.
Lire notre avis sur DreamHost “
Nous espérons que cet article vous a aidé à trouver les meilleurs hébergeurs conformes à la norme PCI pour héberger votre site web. Vous pouvez également consulter notre guide sur les 11 meilleurs plugins WordPress GDPR pour créer un site conforme au GDPR. Vous voudrez aussi voir les meilleurs hébergeurs eCommerce.
Had a chat with wpengine support yesterday and I was told they are not pci compliant. I switched to them from siteground, super bummed, 2 hosts in row that have bait and switched after I signed up.
Hey Clay, thanks for letting us know. This is an old article and we’ll update it with new findings.
GreenGeeks no longer offers PCI Compliant web hosting. I just chatted with them and they said they removed that offering.
Hey Kurt, GreenGeeks does let you host a PCI Compliant website. They offer Premium SSL and Dedicated IP which is mandatory for PCI compliance. Hope that helps!
I needed pci compliance webs josting that can approved by trust guard..
I have small ecommerce website i want cost effective solution.
Which you recommend..
Hey Aatif, you can look into Bluehost WooCommerce for your website. If there’s anything you need to know, please feel free to reply here!
P.S: Sorry for the late response.
Yes, I can confirm that Siteground doesn’t support PCI compliance. We just got off chat with support. We have Woocommerce and geek plan and no luck.
Please remove your entry #2 for Siteground. It is misrepresentation.
Great hosting and support, no PCI.
Thanks
Thank you Archie,
I just removed it from the list
Please note: SiteGround is NOT supportive of PCI compliance. Please see the following support ticket response:
Hello Gita,
I have reviewed the provided PCI report and adjusted the HTTP headers according to the requirements. Still, if the Reflected Cross-Site Scripting (XSS) vulnerability is again detected, you should consult with professional developer on how to rectify this.
Also please note that we already discontinued our PCI Compliance service and we will not be able to assist you on the matter. Our servers are no longer advertised as PCI compliant so we cannot guarantee the PCI compliance scan will pass in the future.
If PCI Complaince is important for your, I would recommend contacting a third-party service that provides such service like Sucuri and CloudFlare.
Best Regards,
Delyan Delov
Technical Support Supervisor
Thank you for the comment. I just removed it from the list