Bases de la sécurité
Exigences des mots de passe PCI DSS : Guide de conformité
PCI DSS impose des politiques strictes pour les mots de passe afin de protéger les données des titulaires de cartes. Ce guide détaille les exigences essentielles pour une gestion sécurisée des mots de passe et la conformité.
1 min de lectureMis à jour: 16/02/2026Auteur: GeneratePasswordTo Editorial Team
Exigences clés des mots de passe PCI DSS
PCI DSS impose les règles suivantes pour les mots de passe afin de garantir la sécurité des données:
1. Complexité des mots de passe: Les mots de passe doivent inclure une combinaison de majuscules, minuscules, chiffres et caractères spéciaux.
2. Longueur minimale des mots de passe: Minimum 7 caractères, avec une longueur recommandée minimale de 12 caractères.
3. Durée de validité des mots de passe: Les mots de passe doivent être changés toutes les 90 jours, sauf si le système permet des intervalles plus longs avec une analyse des risques.
4. Authentification multifactorielle (MFA): Obligatoire pour les systèmes gérant les données des titulaires de cartes.
5. Bloquage des comptes: Les systèmes doivent bloquer les comptes après un certain nombre d'essais de connexion échoués pour prévenir les attaques par force brute.
- Minimum 7 caractères avec complexité.
- Changement des mots de passe toutes les 90 jours (ou intervalles plus longs avec analyse des risques).
- MFA obligatoire pour les systèmes à haut risque.
- Mécanismes de blocage des comptes pour les tentatives échouées.