Sécuriser les paiements en environnement back-office

Dans l'environnement commercial actuel, il est plus important que jamais pour les entreprises de prendre toutes les précautions nécessaires afin de protéger les données de paiement de leurs clients. Alors que de moins en moins de transactions sont effectuées en personne et que davantage sont réalisées par téléphone, par courrier ou en ligne, les entreprises doivent être en mesure d'accepter des paiements sécurisés en environnement back-office — que ce soit dans un centre d'appels ou pour des transactions de type commande par courrier/téléphone (MOTO) — afin d'offrir une expérience client sécurisée et satisfaisante.

Lors de ces transactions sans présentation de carte, des défis particuliers se posent, auxquels les lecteurs de cartes de crédit et les claviers PIN traditionnels ne permettent pas de répondre aisément. Le traitement de ces transactions en conformité avec PCI exige l'utilisation d'un dispositif dédié capable de chiffrer en temps réel les données saisies manuellement. La plupart des lecteurs de cartes de crédit — même ceux dotés d'un clavier — ne sont pas en mesure d'effectuer cette opération de manière conforme aux exigences PCI.

C'est pourquoi ID TECH a développé une technologie de clavier chiffrant qui s'inscrit dans l'une de nos missions fondamentales : garantir la sécurité des paiements. Poursuivez votre lecture pour comprendre le fonctionnement du chiffrement des données de carte et découvrir les meilleures pratiques pour sécuriser les paiements en environnement back-office.

Comment fonctionne le chiffrement ?

Le chiffrement des cartes de crédit est une mesure de sécurité visant à réduire considérablement le risque de compromission des données du titulaire de carte. Le chiffrement repose sur un algorithme qui convertit les données de carte en clair en un format illisible appelé texte chiffré. Une fois les données chiffrées, elles restent dans cet état illisible jusqu'à ce que la clé de déchiffrement correspondante soit utilisée pour les restituer en texte clair lisible. Le chiffrement des données sensibles supprime la transmission des données du titulaire de carte en clair et réduit considérablement le risque de faille de sécurité.

P2PE constitue un autre aspect essentiel du chiffrement des données de carte. PCI utilise le chiffrement de bout en bout, ou P2PE, pour garantir la sécurité des données de carte de paiement depuis le moment où la carte est glissée ou insérée jusqu'à leur réception par le processeur de paiement. La réglementation P2PE stipule expressément que les solutions de paiement doivent chiffrer les données de carte immédiatement lors de l'utilisation du terminal de paiement du commerçant, et que ces données ne peuvent être déchiffrées qu'une fois reçues par le processeur de paiement. Les solutions PCI P2PE constituent un élément essentiel de la démarche globale du commerçant visant à protéger les données de carte et de transaction, afin d'offrir une expérience d'achat sécurisée et positive.

Comment le SREDKey 2 contribue à sécuriser les paiements en back-office

Maintenant que nous avons expliqué le fonctionnement du chiffrement et son importance, examinons les moyens de sécuriser les paiements en back-office. L'une des étapes les plus importantes de ce processus consiste à utiliser un terminal de paiement capable de chiffrer efficacement les transactions sans présentation de carte, tout en ayant la capacité de traiter des transactions en personne si nécessaire.

C'est pourquoi le SREDKey 2 d'ID TECH constitue une solution idéale pour répondre à ce défi. Le SREDKey 2 est un dispositif SRED (Secure Reading and Exchange of Data) certifié PCI-PTS 5.x, qui chiffre activement les données sensibles du titulaire de carte au moment où celles-ci sont saisies sur le clavier. Cela permet aux entreprises de traiter des transactions par téléphone et par courrier, ainsi que d'autres scénarios sans présentation de carte. L'appareil dispose en option d'un lecteur MagStripe physique, permettant de prendre en charge le retrait en magasin, l'enregistrement à l'hôtel et d'autres situations impliquant une carte physique lors du règlement final. En tant que dernière version de notre gamme de claviers chiffrés, le SREDKey 2 prend en charge les langues internationales, l'injection de clés à distance, et est disponible en version avec ou sans MSR.

Pour en savoir plus sur le SREDKey 2 ou pour demander une démonstration, consultez notre page produit ici.

À propos de ID TECH

ID TECH est un fournisseur mondial de premier plan de périphériques de paiement, avec une expertise dans les solutions à piste magnétique MagStripe, EMV contact, EMV sans contact et de personnalisation OEM. Nous disposons de bases solides et d'un succès durable ancré dans les lecteurs de cartes, et ne cessons d'élargir notre offre de produits afin de proposer des solutions innovantes pour un secteur des paiements en constante évolution. La sécurité des paiements est au cœur de notre offre, et ID TECH est fier de se positionner à l'avant-garde de la sécurité des paiements dans ses processus de conception, de développement, de fabrication et de commercialisation.

Pour en savoir plus sur ID TECH et notre engagement en faveur de la sécurité des paiements, veuillez consulter notre page À propos.