ID TECH
Contact

Article

Qu'est-ce que PCI ?

PCI est l'association qui définit les normes de sécurité et les réglementations applicables au secteur des paiements par carte, et la date limite du PCI 3.x au 30 avrilème2021 approche. Dans les mois à venir, les entreprises devront décider si elles continueront à effectuer des achats de dernière chance sur la technologie PCI 3.x ou si elles passeront à la technologie 5.x, plus récente et plus sécurisée.

Points essentiels à connaître

  • Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SCC) : Créé au fur et à mesure de l'évolution de PCI, lorsque l'amélioration de la sécurité des comptes de paiement est devenue une préoccupation majeure.
  • Sécurité des transactions PIN (PTS) : Appareils destinés au point d'interaction pour la capture des données de carte de paiement et la validation de l'autorisation d'utilisation lors d'une transaction.
  • Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) : Ensemble de normes de sécurité élaborées par le PCI SCC, conçues pour garantir que toute entreprise qui accepte, traite, stocke ou transmet des informations de carte de crédit maintient un environnement sécurisé.

Toutefois, ces certifications peuvent expirer.

Expirations

Les dates suivantes correspondent à l'expiration de la conformité PCI :

  • PCI 3.x– Avril 2021
  • PCI 4.x– Avril 2023
  • PCI 5.x– Avril 2026

Si une entreprise n'est pas en conformité, elle peut s'exposer à des amendes pouvant atteindre 100 000 $ par mois jusqu'à ce que la conformité soit rétablie. Le non-respect des normes peut également entraîner une augmentation des frais de transaction par la banque acquéreuse de l'entreprise, voire la résiliation pure et simple de leur relation commerciale.

Le non-respect des normes peut également nuire aux relations avec les consommateurs. Si ces derniers apprécient la commodité des transactions rapides, ils s'attendent avant tout à ce que leurs données soient protégées. Dans le cas contraire, les violations de données peuvent engendrer des coûts de plusieurs millions de dollars en service client et amener les consommateurs à perdre confiance en l'entreprise, les poussant à se tourner vers la concurrence.

Les risques liés à l'utilisation de terminaux de paiement obsolètes

Bien que les entreprises soient exposées aux violations de données pour de multiples raisons, deux causes communes sont à l'origine de certaines des plus importantes d'entre elles :

  • Une technologie plus ancienne et plus vulnérable
  • Absence de maintenance et de support des logiciels de sécurité des données sur le réseau de l'entreprise.

Cependant, aucun de ces coûts n'est aussi élevé que celui d'une violation de données.

Technologie vulnérable

Bien que les entreprises puissent continuer à acheter et à utiliser des terminaux de paiement 3.0 sans difficulté, chaque année, les nouveaux modèles PCI modernisent leurs normes de sécurité et renforcent davantage leurs terminaux contre les pirates cherchant à dérober les informations personnelles des consommateurs. Par conséquent, les modèles plus anciens ne bénéficient pas des améliorations de sécurité importantes que possèdent les terminaux plus récents. Les pirates à la recherche de failles dans les défenses des commerçants sont plus susceptibles de cibler les appareils anciens, dotés de protections dépassées, plutôt que les appareils récents, comme le SREDKey 2, qui disposent de capacités avancées de chiffrement des données.

À l'heure actuelle, un appareil certifié PCI 5.0 répond aux normes de sécurité les plus élevées.

Maintien de la sécurité des données

Maintenir sa conformité est un processus long et coûteux. De nombreuses entreprises renoncent à la maintenance de leurs systèmes pour éviter les dépenses et les contraintes que cela implique. Ce manque de maintenance permet aux pirates d'infiltrer les environnements marchands et d'exploiter des accès dérobés oubliés.

Cependant, les nouvelles technologies telles que SRED, intégrées aux appareils 5.x, permettent de sécuriser entièrement l'environnement marchand et d'assurer une protection contre toute tentative de falsification, jusqu'à ce que la transaction atteigne la passerelle de paiement, moment à partir duquel la responsabilité de la sécurité n'incombe plus à l'entreprise. Des lecteurs tels que le SREDKey II offrent la protection dont certaines entreprises ont besoin pour préserver les données de leurs consommateurs.

Les avantages du remplacement d'un appareil PCI 3.x par un appareil PCI 5.x

Comme mentionné précédemment, la mise à niveau vers PCI 5.x est avantageuse car elle protège les entreprises contre les lacunes de sécurité que peuvent présenter les appareils plus anciens. Plus la conformité est récente, plus les exigences de sécurité sont strictes, et un chiffrement adéquat des données par le lecteur peut apporter une réponse aux deux problèmes que sont les technologies vulnérables et les systèmes obsolètes. Le SREDKey II d'ID TECH est un clavier MOD certifié PCI 5.x qui chiffre les données qu'il traite et les transmet en toute sécurité hors de l'environnement marchand, offrant ainsi aux consommateurs et aux entreprises une protection renforcée contre les pirates.

Le VP6800 d'ID TECH, un lecteur certifié PCI 5.x doté d'un écran tactile interactif de 4,3 pouces, d'une saisie du code PIN sur écran, ainsi que de la prise en charge MSR, EMV et NFC, est la solution idéale pour les environnements de kiosques et en libre-service, grâce à sa polyvalence en matière de paiements et de fonctionnalités publicitaires et marketing. Que vous recherchiez une solution PCI 5.x pour la vente automatique, le stationnement, les distributeurs automatiques, le lavage de voitures ou les transports en commun, le VP6800 allie sécurité et acceptation des paiements dans une solution à portée mondiale.

Recommandations finales

Bien qu'il puisse sembler bien plus économique de conserver des appareils version 3.x, les entreprises ne devraient pas prendre le risque de compromettre leur sécurité et devraient migrer vers des équipements plus récents afin de mieux protéger leurs environnements. Les violations de données peuvent coûter des millions de dollars à long terme et nuire à la relation de confiance entre les consommateurs et les commerçants. Nous recommandons de se conformer aux dernières normes en vigueur et de créer l'environnement le plus sûr possible, tant pour les consommateurs que pour les entreprises.