Les systèmes de point de vente facilitent les activités quotidiennes de chaque commerçant. Il est donc important de maintenir la technologie à jour et sécurisée. Votre entreprise n'est pas la seule à dépendre de votre système ; vos clients lui font également confiance pour assurer la sécurité de leurs données. Chaque fois que les acheteurs effectuent une transaction au terminal, leurs informations personnelles sont envoyées sur des réseaux publics. Si votre entreprise n'est pas conforme à la norme PCI pour une sécurité maximale des données de paiement, vous mettez vos clients et votre entreprise en danger.
Les brèches sont comme une tempête parfaite : elles peuvent se produire lorsque le système est vulnérable et que les cybercriminels cherchent des moyens de voler vos données. Cependant, vous avez un certain contrôle pour arrêter la tempête. Il est évident que les pirates et les voleurs veulent vos données, mais vous pouvez contrôler si votre système de point de vente est vulnérable. Un bon point de départ est de s'assurer que votre système de point de vente et votre système d'information de gestion des stocks sont sécurisés. technologie de paiement répond aux normes PCI-DSS.
Qu'est-ce que la conformité PCI ?
La conformité PCI consiste à respecter les normes de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), qui décrivent comment les données des cartes de crédit doivent être sécurisées et stockées. Les quatre grands de l'industrie des cartes de crédit, Visa, MasterCard, American Express et Discover, ont fondé le Conseil des normes de sécurité PCI qui réglemente les normes. Afin de garantir un niveau élevé de sécurité des données de paiement dans l'ensemble du secteur, les normes de sécurité PCI comprennent des exigences concernant les pare-feu, les mots de passe, le cryptage, les numéros d'identification des employés, l'accès au système, ainsi que le stockage et la transmission des données.
Est-ce important pour mon entreprise ?
Si votre entreprise accepte des cartes de crédit en magasin ou en ligne, vous êtes concerné par la conformité PCI. Il n'y a pas de différents degrés de conformité, soit vous l'êtes, soit vous ne l'êtes pas. La non-conformité vous expose à des risques d'attaques et de violations financières. Outre la mauvaise publicité et la perte d'activité, ces événements peuvent faire mal à votre portefeuille et mettre fin à votre relation avec votre institution financière. Les amendes infligées par le conseil PCI pour non-conformité peuvent atteindre $100 000 par mois.
De quoi ai-je besoin pour une sécurité maximale des données de paiement ?
Trois technologies fonctionnent ensemble pour optimiser un environnement de sécurité des données de paiement :
EMV: La technologie EMV rend les transactions par carte plus sûres. Le passage à la technologie EMV a non seulement changé la façon dont les gens paient avec leur carte de crédit (en insérant la carte à puce dans le terminal plutôt qu'en la glissant dans le lecteur), mais il a également transféré la responsabilité des transactions frauduleuses des banques aux commerçants si ces derniers n'utilisent pas la technologie EMV. Cela signifie que les entreprises ne bénéficient plus de la protection des sociétés de cartes de crédit si quelqu'un effectue une transaction frauduleuse ; ce sont elles qui doivent assumer ces pertes. Le résultat de la non-conformité peut être une leçon coûteuse.
Tokenization: Cette technologie aide les commerçants à maintenir les données des cartes de paiement hors du champ d'application de la norme PCI. La tokenisation consiste à échanger des données sensibles, telles que des numéros de carte de crédit ou des informations personnelles, contre un "jeton" qui est utilisé pour effectuer une transaction spécifique. Puisque les données ont été converties en jeton avant d'être envoyées sur les réseaux et qu'il ne s'agit pas d'un numéro de compte réel, les informations jetées n'ont aucune valeur pour les pirates et les voleurs de données.
Cryptage: Chaque fois que des informations sur les titulaires de cartes sont enregistrées ou envoyées sur des réseaux ouverts, ces données doivent être cryptées. Le cryptage consiste à convertir des informations sensibles en un code qui ne peut être déchiffré qu'avec une clé cryptographique - que les pirates ne possèdent pas. Les numéros complets de cartes de crédit et de débit et les autres informations personnelles ne doivent jamais être stockés ou envoyés sur des réseaux ouverts.
Les technologies de sécurité des données de paiement et la conformité PCI contribuent à protéger votre entreprise contre les failles de sécurité. Ces événements font la une des journaux et ont des conséquences durables pour les entreprises, notamment une publicité négative, une perte de revenus et la responsabilité associée à la violation. Ne laissez pas votre système de point de vente être une victime, restez informé et maintenez votre technologie à jour.
