Clavier d'ordinateur portable brillant

Le guide ultime de la sécurité des données de paiement

 

Les systèmes de point de vente facilitent le fonctionnement quotidien de chaque commerçant, il est donc important de maintenir la technologie à jour et sécurisée. Ce n'est pas seulement votre entreprise qui dépend de votre système; vos clients y font confiance pour sécuriser également leurs données. Chaque fois que les acheteurs effectuent une transaction sur le terminal, leurs informations personnelles sont envoyées sur les réseaux publics. Si votre entreprise n'est pas conforme à la norme PCI pour une sécurité maximale des données de paiement, vous mettez vos clients et votre entreprise en danger.

Les violations sont comme une tempête parfaite: elles peuvent se produire lorsque le système est vulnérable et que les cybercriminels cherchent des moyens de voler vos données. Cependant, vous avez un certain contrôle pour arrêter la tempête. C'est un fait que les pirates et les voleurs veulent vos données, mais vous pouvez contrôler si votre système de point de vente est vulnérable. Un bon point de départ est de vous assurer que votre point de vente et technologie de paiement répond aux normes PCI-DSS.

Qu'est-ce que la conformité PCI?

La conformité PCI fait référence au respect des normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), qui décrivent comment les données de carte de crédit doivent être sécurisées et stockées. Les quatre grands noms de l'industrie des cartes de crédit, Visa, MasterCard, American Express et Discover, ont fondé le PCI Security Standards Council qui réglemente les normes. Pour garantir un niveau élevé de sécurité des données de paiement dans l'industrie, les normes de sécurité PCI incluent des exigences concernant les pare-feu, les mots de passe, le chiffrement, les numéros d'identification des employés, l'accès au système et le stockage et la transmission des données.

Est-ce important pour mon entreprise?

Si votre entreprise accepte les cartes de crédit en magasin ou en ligne, la conformité PCI vous appartient. Il n'y a pas de degrés variables de conformité, vous l'êtes ou vous ne l'êtes pas. La non-conformité vous expose aux risques d'attaques et de violations financières. Mis à part la mauvaise publicité et la perte d'affaires, ces événements peuvent nuire à votre portefeuille et mettre fin à votre relation avec votre institution financière. Les amendes pour non-conformité PCI peuvent aller jusqu'à $100 000 par mois à partir du conseil PCI.

De quoi ai-je besoin pour une sécurité maximale des données de paiement?

Il existe trois technologies qui fonctionnent ensemble pour optimiser un environnement de sécurité des données de paiement:

EMV: La technologie EMV sécurise les transactions sur carte. Le passage à EMV a non seulement changé la façon dont les gens paient avec une carte de crédit (en insérant des cartes à puce dans le terminal, plutôt qu'en glissant), il a également transféré la responsabilité des transactions frauduleuses des banques aux commerçants si les commerçants n'utilisent pas EMV-ready La technologie. Cela signifie que les entreprises ne bénéficient plus de la protection des sociétés de cartes de crédit si quelqu'un effectue une transaction frauduleuse; ils sont sur le crochet pour ces pertes. Le résultat de la non-conformité peut être une leçon coûteuse.

Tokenisation: Cette technologie aide les commerçants à garder les données de carte de paiement hors de portée PCI. La tokenisation fait référence à l'échange de données sensibles comme les numéros de carte de crédit ou les informations personnelles avec un «token» qui est utilisé pour effectuer une transaction spécifique. Étant donné que les données ont été converties en jeton avant d'être envoyées sur les réseaux et qu'il ne s'agit pas d'un numéro de compte réel, les informations symbolisées n'ont aucune valeur pour les pirates et les voleurs de données.

Chiffrement: Chaque fois que les informations du titulaire de la carte sont enregistrées ou envoyées sur des réseaux ouverts, ces données doivent être cryptées. Le chiffrement, c'est quand des informations sensibles sont converties en un code qui ne peut être déchiffré qu'avec une clé cryptographique - ce que les pirates n'ont pas. Les numéros de carte de crédit et de débit complets et autres informations personnelles ne doivent jamais être stockés ou envoyés sur des réseaux ouverts.

Les technologies de sécurité des données de paiement et la conformité PCI contribuent à protéger votre entreprise contre les failles de sécurité. Ces événements sont des nouvelles en première page qui ont des conséquences durables pour les entreprises, notamment une publicité négative, une perte de revenus et une responsabilité associée à la violation. Ne laissez pas votre système de point de vente être une victime, restez informé et maintenez votre technologie à jour.

Découvrez comment mPOS révolutionne les paiements

laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *