Conformité PCI pour les terminaux de paiement : ce que les entreprises doivent savoir
Vos terminaux de paiement arrivent-ils en fin de vie en raison de la conformité PCI ? Découvrez quels modèles arriveront à expiration en 2025-2026 et comment mettre à niveau votre terminal.
Vos terminaux de paiement arrivent-ils en fin de vie en raison de la conformité PCI ? Découvrez quels modèles arriveront à expiration en 2025-2026 et comment mettre à niveau votre terminal.
26 févr. 2026
Si vous utilisez un terminal de paiement compatible PCI PTS version 4 ou 5, vous avez peut-être récemment reçu une notification de votre fournisseur vous informant que votre matériel actuel arrive en fin de vie (EOL).
Même si cela peut vous sembler quelque peu superflu et que votre terminal fonctionne toujours, ce message signifie que la prise en charge de la certification de sécurité de votre matériel arrive à expiration.
Comprendre le fonctionnement du cycle de vie des terminaux peut vous aider à faire le bon choix pour votre prochain terminal de paiement, à éviter des amendes inattendues et à garantir le bon fonctionnement de votre caisse.
Ce guide vous aide à comprendre la conformité PCI, les risques liés aux terminaux EOL et comment effectuer une transition en douceur.
Pourquoi les terminaux de paiement expirent-ils ?
Tous les terminaux de paiement traditionnels reposent sur un ensemble de normes de sécurité appelées PCI PTS (PIN Transaction Security). Ces normes, établies par le PCI Security Standards Council, garantissent que le terminal que vous utilisez est physiquement et numériquement sécurisé contre toute manipulation frauduleuse.
Lorsqu'un terminal est fabriqué, il reçoit une certification (par exemple, PCI PTS v4), et ces certifications ont une date d'expiration fixe. Une fois cette date passée, l'appareil atteint sa fin de vie.
Certification et assistance : la règle des 5 ans
Il est important de faire la distinction entre la date d'expiration de la certification et la date d'expiration de l'assistance.
Fin de la certification : date à laquelle le matériel ne peut plus être vendu comme appareil neuf.
Fin de la prise en charge (EOL) : survient généralement 5 ans après la fin de la certification.
Par exemple, un terminal PCI 5 vendu aujourd'hui peut voir sa certification expirer cette année, mais il restera pris en charge et conforme à l'utilisation jusqu'en 2031 environ. Le choix d'un matériel PCI PTS 6 va encore plus loin, en sécurisant votre parc jusqu'à la prochaine décennie.
Lorsque les terminaux arrivent en fin de support, ils sont exposés à d'importantes vulnérabilités en matière de sécurité face aux cyberattaques, à une non-conformité potentielle aux normes PCI et, à terme, à une incapacité totale à traiter les transactions par carte.
En d'autres termes, il est temps de passer à un nouveau terminal.
Les risques liés à l'utilisation de terminaux en fin de vie
Bien que le terminal de paiement continue de fonctionner une fois qu'il a atteint sa fin de vie, cela comporte des risques très réels :
Plus aucune protection de sécurité
Le fabricant cesse de publier des mises à jour pour protéger contre les nouveaux types de fraude ou de piratage. Si des pirates informatiques trouvent un nouveau moyen d'accéder à votre terminal, celui-ci ne sera pas en mesure de les arrêter.
Amendes potentielles et augmentation des coûts
L'utilisation d'un terminal en fin de vie signifie souvent que vous n'êtes plus conforme à la norme PCI, ce qui peut avoir des conséquences financières :
Pénalités mensuelles : les banques acquéreuses facturent généralement des frais de non-conformité PCI. Selon votre fournisseur et le volume de transactions, ces frais peuvent varier de 20 à plus de 100 € par mois et par terminal, jusqu'au remplacement du matériel.
Taux plus élevés : certains processeurs appliquent des taux de transaction plus élevés, basés sur le risque, aux commerçants qui utilisent des équipements anciens afin de compenser le danger d'une violation.
Transfert de responsabilité
En cas de problème ou de violation des données sur un appareil périmé, la responsabilité financière incombe souvent au propriétaire de l'entreprise (vous) plutôt qu'au fournisseur.
Responsabilité en cas de fraude : si vous traitez un paiement sur un terminal non conforme ou non EMV (à puce) et qu'il s'avère frauduleux, la banque peut vous refacturer ce montant. Vous perdez à la fois les marchandises vendues et le paiement.
Coûts liés à la violation des données : si une violation de la sécurité est attribuée à votre terminal EOL, vous pourriez être tenu responsable des audits judiciaires, des frais de remplacement des cartes pour les clients concernés et des règlements judiciaires, des coûts qui peuvent facilement atteindre plusieurs milliers d'euros.
Problèmes de réparation
Si un ancien terminal tombe en panne, les pièces de rechange et les correctifs logiciels ne sont plus disponibles. Votre caisse pourrait tout simplement cesser de fonctionner pendant une période de forte affluence, vous empêchant d'accepter des paiements pendant que vous attendez plusieurs jours pour un remplacement.
Comment savoir si vos terminaux arrivent en fin de vie ?
Votre prestataire de services de paiement vous enverra généralement une notification plusieurs mois avant la date limite, mais il est toujours préférable d'être proactif. Vous pouvez vérifier votre statut de trois manières :
Vérifiez l'autocollant du matériel : regardez à l'arrière ou sous votre terminal pour trouver le nom du modèle et le numéro de version PCI PTS.
Vérifiez votre relevé commercial : de nombreux prestataires incluent désormais un avertissement de non-conformité ou des frais supplémentaires s'ils détectent que vous utilisez du matériel obsolète.
La liste officielle PCI : recherchez votre modèle spécifique dans la base de données officielle du PCI Council. Si la date d'expiration est dépassée, le terminal est officiellement en fin de vie.
Quels sont les terminaux qui arrivent en fin de vie ?
Voici les modèles qui seront retirés du marché en 2025, 2026 et 2027. Si votre appareil figure sur cette liste, il est temps d'envisager une mise à niveau.
Toutefois, les appareils PCI PTS 5 peuvent continuer à traiter les transactions jusqu'en avril 2029 au moins. Afin d'éviter de se retrouver avec du matériel obsolète qui fonctionne mais ne s'améliore jamais, il est préférable d'envisager dès maintenant l'acquisition d'appareils de version 6.
Que faire lorsque votre terminal arrive en fin de vie ?
Si votre terminal figure sur la liste, ne paniquez pas, mais n'attendez pas non plus la dernière minute. Voici une liste de contrôle simple pour vous aider à gérer la transition sans perturber votre activité.
1. Vérifiez votre matériel
Pour une chaîne de magasins implantée dans plusieurs pays, une inspection manuelle de chaque magasin est rarement l'approche la plus efficace. Commencez plutôt par un audit numérique. La plupart des portails d'entreprise vous permettent d'exporter un fichier CSV de vos terminaux de paiement, comprenant les noms des modèles, les numéros de série et les versions PCI actuelles.
Cependant, les enregistrements numériques peuvent parfois être désordonnés. Si les données de votre portail sont obsolètes, vous pouvez opter pour un audit hybride. Il vous suffit de demander aux responsables de tous vos magasins d'enregistrer les numéros de série et les noms de modèle de chaque appareil sur un disque central.
Comparez-les ensuite avec la liste EOL ci-dessus ou vérifiez auprès de votre fournisseur pour déterminer le nombre exact d'unités à remplacer.
Cela vous permettra non seulement de confirmer les modèles à risque, mais également d'identifier les appareils pour lesquels vous payez peut-être encore des frais de location mensuels alors qu'ils ne sont pas utilisés.
2. Choisissez votre terminal de nouvelle génération
Profitez de cette occasion pour améliorer l'expérience client. Posez-vous les questions suivantes :
Souhaitez-vous rester chez votre fournisseur actuel ou passer à une solution logicielle telle que Tap to Pay ?
Un terminal mobile (comme le Mollie A920 Pro) m'aiderait-il à éviter les files d'attente au comptoir ?
Si vous décidez de rester chez votre fournisseur, contactez-le pour vous renseigner sur les programmes de mise à niveau, les reprises ou les remises. Certains fournisseurs peuvent proposer des incitations pour passer à un terminal conforme et mis à jour.
Si vous souhaitez changer de matériel, recherchez d'autres options offrant une sécurité et une flexibilité accrues, y compris des options de paiement modernes.
Limites du matériel par rapport aux logiciels
Les terminaux traditionnels sont liés au matériel. Cela signifie que leur sécurité est intégrée à la puce physique et au boîtier. Une fois que la certification d'une version matérielle spécifique expire, elle ne peut pas être renouvelée ; l'appareil physique lui-même devient alors une limitation.
C'est là que les solutions SoftPOS (Software Point of Sale) modernes, telles que l'application Mollie Terminal, changent la donne. En déplaçant la couche de sécurité vers le logiciel, ces solutions ne sont pas limitées par les restrictions liées au matériel. Le logiciel est simplement mis à jour pour répondre aux nouvelles normes, mettant ainsi fin au cycle d'expiration du matériel.
En transférant la couche de sécurité vers le logiciel, votre capacité de paiement n'est plus limitée par un appareil qui expire tous les quelques années. Le logiciel se met simplement à jour pour répondre aux nouvelles normes. Pour un détaillant en pleine expansion, cela signifie :
Aucune expiration du matériel : votre terminal est une application qui reste à jour grâce aux mises à jour dans le cloud.
Une évolutivité instantanée : vous avez besoin de 10 caisses supplémentaires pour une boutique éphémère à Anvers ou pour faire face à l'affluence saisonnière à Rotterdam ? Transformez n'importe quel appareil Android en terminal en quelques minutes.
Le point de vente d'urgence : Soft POS agit comme un système de sécurité parfait. Si votre infrastructure traditionnelle tombe en panne, votre personnel peut continuer à vendre en utilisant ses téléphones.
3. Mise hors service en toute sécurité
Il n'est pas recommandé de simplement jeter un ancien terminal à la poubelle. Comme ces appareils ont traité des données de carte sensibles, ils doivent être éliminés de manière sécurisée.
Désactivation : utilisez les paramètres du terminal pour effacer toutes les données ou désenregistrer l'appareil auprès de votre fournisseur actuel. Cela garantit qu'aucun identifiant professionnel ni aucune donnée de configuration ne subsistent sur le matériel.
Le kill switch : de nombreux terminaux modernes sont équipés d'un circuit de détection des manipulations qui se déclenche si l'appareil est ouvert. Assurez-vous que le vôtre est officiellement mis hors service sur le portail de votre fournisseur.
Recyclez de manière responsable : les terminaux sont des déchets électroniques. Vérifiez si votre fournisseur dispose d'un programme de reprise ou trouvez un recycleur de déchets électroniques certifié localement afin de vous assurer que les batteries au lithium et les circuits imprimés sont traités de manière durable.
4. Comblez les lacunes dans votre comptabilité
L'un des principaux casse-tête lors du changement de terminal est la perte de données entre l'ancien et le nouveau système. Suivez ces étapes pour vous assurer que toutes vos données sont sécurisées :
Téléchargez vos anciens rapports : avant de désactiver votre ancien fournisseur, téléchargez au moins 12 mois d'historique des transactions pour vos dossiers fiscaux.
Configurez votre tableau de bord unifié : si vous passez à Mollie, prenez le temps de configurer les emplacements de vos magasins dans le tableau de bord. Cela vous permettra d'associer chaque transaction à un terminal ou à une ville spécifique, ce qui simplifiera votre rapprochement de fin de mois.
Mettez à jour votre questionnaire d'auto-évaluation (SAQ) : une fois vos nouveaux terminaux actifs, n'oubliez pas de mettre à jour votre SAQ annuel. Si vous êtes passé à une solution plus moderne et intégrée comme Mollie, ces formalités administratives sont souvent beaucoup plus courtes et faciles à remplir.
Comment Mollie facilite la transition
Nous comprenons que vous préférez consacrer votre temps au développement de votre entreprise plutôt qu'à vous soucier des certifications matérielles. C'est pourquoi nous avons conçu des solutions de terminaux simples et évolutives.
1. Tout en un seul endroit
Lorsque vous passez aux solutions de paiement omnicanal de Mollie, votre boutique en ligne et votre magasin physique communiquent enfin entre eux. Vous disposez d'un point de contact unique pour tous vos besoins de paiement, en ligne et en magasin.
Un seul tableau de bord : consultez toutes vos ventes, en ligne ou en personne, dans une seule application.
Paiements plus rapides : vous n'avez plus à attendre que différents prestataires vous paient. Vous recevez un paiement consolidé pour toutes vos ventes.
Remboursements faciles : vous pouvez rembourser l'achat d'un client en magasin directement depuis votre tableau de bord, même s'il n'est pas présent dans le magasin.
Comptabilité automatisée : les équipes financières passent généralement des heures à faire correspondre les paiements bancaires aux rapports de vente de plusieurs prestataires. Mollie s'en charge pour vous. Nous synchronisons automatiquement vos données de transaction afin que chaque centime soit pris en compte dans tous vos points de vente. Cela transforme une tâche manuelle qui prenait une semaine en un processus en temps réel, libérant ainsi votre équipe qui peut se concentrer sur la croissance stratégique.
2. Acceptez les paiements depuis n'importe quel appareil, où que vous soyez
Vous pouvez choisir parmi différents terminaux Mollie pour gérer le parcours de vos clients et accepter les paiements en ligne, en magasin ou en déplacement, en toute simplicité.
Si vous souhaitez éviter complètement le cycle du matériel et évoluer instantanément, vous pouvez utiliser l'application Mollie Terminal. Elle transforme votre smartphone en terminal. Aucun appareil supplémentaire n'est nécessaire, aucun matériel n'expire, il vous suffit de votre téléphone et de vos clients.
3. Un matériel moderne qui reste à jour
Les terminaux Mollie sont conformes aux dernières normes PCI PTS v6, vous garantissant ainsi sécurité et conformité jusqu'en 2031 au moins.
Quelle est la prochaine étape ?
Vérifiez vos terminaux pour voir quels modèles vous utilisez. Si vous figurez sur la liste EOL, n'attendez pas que les amendes commencent à tomber ou que la machine cesse de fonctionner.
Ne manquez jamais une mise à jour. Recevez des mises à jour de produits, des actualités et des témoignages clients directement dans votre boîte de réception.
Simplifiez les paiements et votre gestion financière
Que vous souhaitiez vous développer à l'international ou vous concentrer sur un marché spécifique, tout est possible. Mollie prend en charge tous les moyens de paiement connus, afin que vous puissiez développer votre entreprise indépendamment de l'emplacement.
