Conformité PCI

Le saviez-vous ?

  • Plus de 10000 paiements par carte sont effectués toutes les secondes à travers le monde.
  • Si chaque paiement représente en moyenne 50 euros, ceci signifie qu’environ 500.000 euros sont transmis de manière électronique toutes les secondes.
  • En 2014, les fraudes à la carte de paiement se sont élevées à 16 milliards d’euros.

Bienvenue dans la norme PCI

Les 5 plus grandes sociétés émettrice de cartes de crédit du monde ont uni leur force en 2006 pour former le Conseil sur les normes de sécurité de l’industrie des cartes de paiement (PCI SSC).

Elles ont créé la norme de sécurité de l’industrie des cartes de paiement (PCI DSS) pour assurer la protection et renforcer les contrôles sur les données des propriétaires de carte afin de réduire la fraude. La mise en conformité à la norme PCI DSS est obligatoire pour toutes les entreprises qui acceptent, émettent ou traitent les cartes de paiement.

Conformité à la norme PCI ?

À la différence de biens d’autres normes de sécurité, la conformité PCI n’est PAS requise par la loi. Toutefois, la conformité à la norme PCI permettra à votre entreprise d’éviter d’avoir à payer des amendes pouvant s’élever jusqu’à 100 000 euros par mois. De même, si une entreprise n’est pas conforme à la norme PCI, elle risque de voir ses droits à accepter les paiements par carte révoqués ! Chaque employé peut aider l’entreprise à être conforme à la norme PCI !

Noms d’utilisateur et mots de passe

 
  • Il est important de choisir de bons noms d’utilisateur et mots de passe afin de mieux protéger les données sensibles des propriétaires de carte.

  • Les noms d’utilisateur ne peuvent pas être le nom de l’utilisateur lui-même.

  • Les mots de passe doivent être longs (nous conseillons au moins 12 caractères).
 

Essayons de créer un mot de passe complexe ! Saisissez un mot de passe qui répond aux critères suivants :

 
  • Le mot de passe est composé d’au moins 12 caractères.
  • Le mot de passe est composé d’au moins une lettre majuscule.
  • Le mot de passe est composé d’au moins un chiffre.
  • Le mot de passe est composé d’au moins un caractère spécial ($, @, %, etc.)
Faible Moyen Fort


Bien joué ! Cliquez sur Continuer.

Stockage et chiffrement

Les données des cartes de crédit ne doivent jamais être stockés dans des fichiers Excel, des documents Word ou tout autres fichiers non protégés.

Parmi les deux cas de figure ci-dessous, lequel propose le moyen le plus efficace de stocker les données de carte de crédit ? (cliquez sur le scénario le mieux adapté)

Scénario A

Un représentant commercial enregistre les coordonnées des cartes de paiement de ses clients dans un fichier Excel.

Scénario B

Si les coordonnées de la carte de crédit sont stockées, une application est utilisée pour les chiffrer.

Incorrect : les coordonnées bancaires ne doivent jamais être stockées dans des fichiers non protégés !
Correct : Les coordonnées bancaires doivent être chiffrées et stockées en lieu sûr.

À savoir

  • Un utilisateur doit uniquement avoir accès aux données du propriétaire de la carte qui lui sont nécessaires pour accomplir son travail.
  • Sélectionnez les informations du propriétaire de la carte (ci-dessous) auxquelles un représentant commercial n’a PAS besoin d’accéder pour confirmer une transaction avec un client :

 





Bien joué ! Cliquez sur Continuer.

Accès physique

  • Si votre entreprise conserve des copies physiques des données des propriétaires de carte, celles-ci DOIVENT être stockées en lieu sûr.
  • Parmi les cas de figure suivants, lequel décrit le meilleur moyen de conserver les copies physiques d’un propriétaire de carte ?

Scénario A

Votre entreprise conserve les reçus et données clients dans des classeurs rangés dans un tiroir non verrouillé du bureau du Directeur des finances.

Scénario B

Votre entreprise conserve toutes les copies des propriétaires de carte dans une pièce verrouillée dans des armoires également verrouillées.

Incorrect : les données de propriétaires de carte doivent toujours être stockées en lieu sûr !
Correct : les données de propriétaires de carte doivent toujours être stockées en lieu sûr.

Altération du matériel

  • Les fraudeurs peuvent altérer le matériel tels que les lecteurs de carte et tout appareil de point de vente afin de dérober les données des propriétaires de carte.

  • Faites bien attention aux vis desserrées et à tous les signes d’altération du matériel.

Pour mémo :

  • Protégez vos données numériques avec des mots de passe complexes.
  • Les coordonnées de la carte de crédit ne doivent jamais être stockées dans des fichiers non protégés.
  • Les employés doivent uniquement avoir accès aux données du propriétaire de carte lorsqu’ils en ont vraiment besoin.
  • Conservez les copies physiques des données des propriétaires de carte en lieu sûr.
  • Faites bien attention à tous les signes d’altération du matériel.
Continuer
Retour