La sécurité des données
des titulaires de cartes : votre responsabilité
 En
protégeant l’information relative aux cartes
utilisées par vos clients, vous aidez votre entreprise
à projeter une image positive, à augmenter la
confiance que vos clients lui témoignent et même
à augmenter son chiffre d’affaires. Moneris recommande
vivement à tous les commerçants, sans égard
à la taille de leur entreprise, d’attester leur
conformité à la Norme de sécurité
des données de l’industrie des cartes de paiement
(Norme ICP).
La Norme ICP est une norme mondiale de sécurité
des données qui a été établie
par VISAMD International et MasterCardMD Worldwide en décembre
2004. Elle est née de l’alignement des normes
de sécurité des données faisant partie
des programmes respectifs de sécurité des données
de VISA International et de MasterCard Worldwide. La Norme
ICP a subséquemment été adoptée
par American Express et d’autres sociétés
de cartes de crédit. En septembre 2006, les cinq principaux
réseaux de paiement par carte de crédit ont
annoncé la création d’un organisme indépendant,
le « PCI Security Standards Council », voué
au développement et au maintien de la Norme ICP.
La Norme ICP a été créée en vue
de la protection des données de titulaires de carte.
Suite à certaines atteintes à la sécurité
ayant capté l’attention du grand public, il est
devenu évident qu’une gamme mondiale de normes
de sécurité des données serait requise
pour aider les marchands et fournisseurs de services à
se conformer aux exigences. Fondée sur 12 exigences
de base, la Norme ICP exige que les marchands rendent sécuritaire
leur environnement physique et virtuel pour assurer la protection
des données sur les titulaires de carte. Pour voir
ces 12 exigences principales, veuillez visiter http://www.moneris.com/fr/index.php?context=/onlineservice/pci.
Tous les marchands qui acceptent les transactions par carte
de crédit et tous les fournisseurs de services qui
traitent ce type de transactions sont tenus de se conformer
à la Norme ICP.
Depuis l’arrivée de la Norme
ICP, Moneris a communiqué aux marchands et fournisseurs
de services de l’information au sujet du programme,
de ses procédures et des pénalités intentées
en cas de non-conformité à la Norme ICP. Moneris
met continuellement à jour ses renseignements au sujet
de la Norme ICP et donne des renseignements complémentaires
utiles. Veuillez visiter http://www.moneris.com/fr/index.php?context=/onlineservice/pci
pour en apprendre davantage au sujet de la Norme ICP
et des mesures que vous devez entreprendre pour vous y conformer.
Il est essentiel de noter que tous les marchands
et fournisseurs de services qui conservent, traitent ou transmettent
des données sur les titulaires de cartes doivent se
conformer à la norme ICP et aux programmes de conformité
des associations de cartes de crédit. Les exigences
pour la certification, toutefois, varient en fonction de l’entreprise
et dépendent de votre « niveau de marchand »
ou « niveau de fournisseur de services ». Le fait
de manquer de se conformer à la Norme ICP et aux programmes
de conformité des associations de cartes de crédit
peut faire que les marchands soient assujettis à des
amendes, frais ou imputations et (ou) à la résiliation
des services de traitement.
Si vous avez des questions à formuler
au sujet de la Norme ICP, veuillez nous appeler au 1 866 319-7450
ou nous écrire par courriel.
MD Marque
déposée de Visa International Services Association.
Moneris est usager licencié de cette marque.
MD MasterCard est une marque déposée de MasterCard
International Inc. Moneris est usager licencié de cette
marque. Toutes les autres marques déposées ou
marques de commerce appartiennent à leur détenteur
respectif.
|
