La norme PCI DSS
PCI DSS
(Payment Card Industry Data Security Standard) Celle-ci s'applique uniquement lorsque le numéro d'une carte de paiement, appelé le numéro de compte primaire (primary account number, ou PAN) est mémorisé, traité ou transmis. Elle est composée de douze exigences simples permettant de sécuriser et de surveiller les réseaux, de protéger les données des titulaires de cartes, de gérer les vulnérabilités et de se doter d'une politique en matière de sécurité de l'information.
Le programme PCI DSS a été adopté par tous les réseaux internationaux de cartes pour établir des règles de protection des données liées aux cartes et à leur utilisation et à leur stockage.
Il s’applique directement au commerçant ou à l’hébergeur de son système de paiement. Il définit des règles d’exigence en matière de sécurité que commerçants et/ou prestataires doivent respecter.
L’application du programme est auditée par les banques. Il est donc très important de bien veiller à respecter ses règles, qui visent à protéger commerçants et clients.
Le standard EMV:
EMV(Europay Mastercard Visa), désigne le nouveau standard international de sécurité des cartes de paiement (cartes a puce) qui tire son nom des organismes fondateurs :En France, depuis 2006, l'ensemble des cartes est au standard EMV.
La norme PCIPED:
PCI PED (Payment Card Industry Pin Entry Device).Depuis de 1er Janvier 2006, les nouveaux équipements (termianux de paiement) commercialisés par les constructeurs sont certifiés PCI PED .
Cette nouvelle norme sécuritaire VISA-MASTERCARD consiste a sécuriser le clavier PIN PAD en protégeant la saisi du code confidentiel, et à bloquer le terminal en cas d’intrusion (frauduleuse ou accidentelle).
Seuls les mainteneurs agréés peuvent désormais réhabiliter ces terminaux.
Nous nous inscrivons dans cette nouvelle démarche sécuritaire de maintenance.
Le SEPA:
Le SEPA (Single Euro Payment Area) est la dernière étape d'un processus de changement des instruments monétaires, qui a débuté par l'introduction de la monnaie unique scripturale Euro (en 1999), puis par l'apparition de l'Euro monétaire (monnaie unique fiduciaire en 2002). Avec elle, se constitue un espace européen à l'intérieur duquel les particuliers, les entreprises et tous les autres acteurs économiques pourront émettre et recevoir des paiements en Euro dans des conditions de sécurité, de rapidité et de coût similaires à l'intérieur de chacun des pays qui le compose.
Le GPRS:
Le standard GPRS (General Packet Radio Service) est une évolution de la norme GSM, ce qui lui vaut parfois l'appellation GSM++ (ou GMS 2+).
Le GPRS permet d'étendre l'architecture du standard GSM, afin d'autoriser le transfert de données par paquets. Grâce au mode de transfert par paquets, les transmissions de données n'utilisent le réseau que lorsque c'est nécessaire. Le standard GPRS permet donc de facturer l'utilisateur au volume échangé plutôt qu'à la durée de connexion, ce qui signifie notamment qu'il peut rester connecté sans surcoût.
