Sécurité lors des paiements sans espèces
Pour votre tranquillité d’esprit et celle de vos clients
Le plus haut niveau de sécurité est notre standard
Chez Worldline, la sécurité n'est pas qu'une promesse. Qu'il s'agisse de commerce en magasin, d'e-commerce ou de commerce mobile, toutes les solutions de paiement de Worldline sont soumises aux règles internationales du Payment Card Industry Security Standards Council (PCI SSC) ainsi qu'à la norme de sécurité EMV, et sont 3-D Secure.
Sécurité des données et PCI DSS
Toutes les solutions de paiement proposées par Worldline sont certifiées conformes aux critères stricts émis par le Payment Card Industry Security Standards Council et offrent ainsi la garantie d'une sécurité maximale. Vous pouvez vous y fier en permanence dans votre travail quotidien.
PCI DSS
12 mesures de protection contre l’utilisation frauduleuse et le vol de cartes
PCI DSS (Payment Card Industry Data Security Standard) est la norme de sécurité internationale applicable aux données de cartes. Elle rend les paiements sans espèces plus attractifs et vous protège efficacement, ainsi que vos clients, contre l’utilisation frauduleuse et le vol de cartes. En tant que fournisseur de services et commerçant qui transmet, traite ou stocke des données de cartes, vous êtes tenu de respecter les critères PCI DSS et de veiller à votre conformité. Worldline vous aide à appliquer les douze exigences de sécurité contraignantes.
-
- Installer et gérer une configuration de pare-feu pour protéger les données des titulaires de carte.
- Ne pas utiliser les paramètres par défaut fournis par le fournisseur pour les mots de passe système et autres paramètres de sécurité.
- Protéger les données stockées des titulaires de carte.
- Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts.
- Protéger tous les systèmes contre les logiciels malveillants et mettre régulièrement à jour les logiciels et programmes antivirus.
- Développer et gérer des systèmes et applications sécurisés.
- Restreindre l'accès aux données des titulaires de carte en fonction des besoins d'information de l'entreprise.
- Identifier et authentifier les accès aux composants du système.
- Limiter l'accès physique aux données des titulaires de carte.
- Suivre et surveiller tous les accès aux ressources réseau et aux données des titulaires de carte.
- Tester régulièrement les systèmes et processus de sûreté.
- Maintenir une politique de sécurité de l'information pour tout le personnel.
-
- Sécurité accrue des données et meilleure protection de vos clients: L'infrastructure et les mesures de sécurité prises font l'objet d'un examen périodique et la nécessité d'agir est identifiée à un stade précoce.
- Protection contre des pertes financières: Les organismes de cartes n'imposent aucune sanction ou des sanctions moins sévères aux commerçants qui étaient conformes à la norme PCI DSS (« safe harbor ») au moment où les données de la carte ont été volées.
- Protection de l'image de l'entreprise: Grâce à une sécurité accrue, la confiance des clients est renforcée.
- Vérification régulière de vos systèmes.
-
Selon le volume annuel de transactions, la validation est effectuée sur base d’une évaluation menée sur place ou bien d’un questionnaire d'auto-évaluation (SAQ = Self Assessment Questionnaire).
Avec le PCI DSS Merchant Portal, Worldline met à votre disposition une plate-forme de certification qui vous guide pas à pas à travers tous les processus de certification nécessaires. Grâce à cette plate-forme, les sociétés marchandes peuvent, sur demande écrite, fournir la preuve de leur conformité aux exigences applicables du PCI DSS.
Si vous n'avez pas encore été contacté, n'hésitez pas à contacter pci-info@worldline.com.
PCI PTS
La sécurité avant tout – avec les terminaux de paiement Worldline avec code PIN
PCI PTS (Payment Card Industry PIN Transaction Security) est la norme de sécurité internationale pour la saisie du code PIN sur les terminaux de paiement. Ces exigences servent à protéger contre la fraude grâce à l'entrée et à la transmission sécurisées des données PIN. Tous les terminaux de paiement de Worldline sont certifiés selon cette norme. Ils vous offrent, à vous ainsi qu’à vos clients, la meilleure protection possible contre le vol de données.
3-D Secure
3-D Secure est la norme de sécurité pour les paiements effectués sur le Web. Grâce à 3-D Secure, le titulaire de carte s'identifie au cours d'une étape supplémentaire, ce qui rend l'e-commerce beaucoup plus sûr pour lui. Et en tant que commerçant, vous êtes protégé contre les défauts de paiement.
Comment votre client sait-il si une boutique en ligne utilise 3-D Secure ? Les logos « Visa Secure », « Mastercard Identity Check » ou « American Express SafeKey » font référence à cette fonction. Avec 3-D Secure, le paiement par saisie d'un code personnel supplémentaire est nettement plus sûr qu'avec les autres moyens de paiement. Le titulaire de la carte s'identifie auprès de la banque émettrice avant d'effectuer le paiement.
La norme de sécurité EMV
EMV est une norme technique qui optimise la sécurité des paiements par carte et le transfert des données. L'authentification et le transfert des données s'effectuent par l'intermédiaire d'une puce à microprocesseur.
Les données des cartes de crédit comme de débit sont mémorisées deux fois: sur la bande magnétique et sur la puce. La norme technique actuelle dote les cartes d’une puce visant à prévenir toute utilisation abusive. Si le terminal de paiement est équipé d'un lecteur de puce, l’authentification se fait automatiquement via la puce EMV et non via la bande magnétique, aujourd’hui techniquement dépassée.
Lors d’une transaction compatible EMV, le titulaire de la carte s’identifie en saisissant son numéro d’identification personnel, le code PIN. En cas de perte, la carte est bien mieux protégée que par le biais de la signature. Mais il faudra encore un certain nombre d’années avant que les transactions avec saisie du code PIN s’imposent partout dans le monde. Toutefois, les terminaux de paiement de Worldline sont tous équipés de série de lecteurs de puce EMV.