La sécurité de l'information est fondamentale dans un monde où acheteurs et vendeurs exercent leurs activités commerciales à l'endroit, au moment et de la façon de leur choix.
Visa s’est engagée à soutenir la croissance du marché du commerce électronique en offrant au monde virtuel les mêmes niveaux élevés de sécurité et de commodité qui sont actuellement possibles dans le monde physique.
L’élaboration de deux initiatives distinctes, mais complémentaires, à savoir le programme Sécurité de l’information concernant les comptes (SIC) de Visa et le programme Vérifié par Visa®, fournit aux membres, aux marchands et à leurs agents les outils nécessaires pour tirer le meilleur parti du marché du commerce électronique, tout en sachant que les données sont protégées et en sécurité.
Aider les marchands et les fournisseurs de service
Le programme SIC de Visa porte sur des questions de sécurité essentielles à l’échelle du système et fournit une méthodologie éprouvée et rentable ainsi que de la documentation, lesquelles peuvent servir à apporter des améliorations immédiates en ce qui a trait à l’intégrité des transactions.
Le programme Vérifié par Visa intègre un solide cryptage des données lorsqu’elles se trouvent en circulation dans Internet et permet une authentification bidirectionnelle entre le marchand et le titulaire de carte, ce qui fournit une meilleure protection et permet de mieux maintenir la confiance du consommateur. Consultez www.visa.ca/verifie.
Programme Sécurité de l’information concernant les comptes
La croissance fort appréciée de l’utilisation des cartes dans Internet a donné lieu au stockage d’une plus grande quantité de renseignements sur les comptes par les marchands et les fournisseurs de service du commerce électronique. Pour protéger l’intégrité des données des titulaires de carte, toutes ces entités doivent faire preuve d’une plus grande vigilance lorsqu’il s’agit de sauvegarder des données confidentielles. Les consommateurs croient qu’il est plus sécuritaire d’acheter des biens et(ou) des services dans un magasin. Visa s’est engagée à soutenir ses membres, les marchands et leurs agents en éliminant à la fois les risques et les craintes qui entravent le potentiel de croissance du marché du commerce électronique.
Le programme Sécurité de l’information concernant les comptes est conçu pour protéger l’information concernant les transactions et les comptes Visa, en préservant à la fois l’intégrité des transactions et l’achalandage des titulaires de carte. Quoique le programme SIC s’adressait d’abord aux cybermarchands, il s’applique maintenant à toutes les entités (tous les marchands, les entreprises de traitement, les fournisseurs de service, etc.) qui ont accès à l’information concernant les transactions ou les comptes ou qui traitent, stockent ou communiquent cette information.
Visa s’est engagée à protéger l’intégrité de l’information concernant les transactions et les comptes Visa. Elle mettra régulièrement à jour ce site afin de fournir des normes, des lignes directrices, des outils et des services de pointe pour le bénéfice de tous les participants du système de paiement de Visa.
Ce programme est une méthodologie éprouvée, reposant sur des normes, laquelle permet aux utilisateurs d’améliorer immédiatement et de façon importante le niveau de sécurité à l’échelle du système. Il s’applique à toute entité qui stocke des données concernant les comptes Visa. Toutes ces entités devront stocker cette information de façon sécuritaire. Une série de normes de sécurité ont été mises en place afin de constituer un environnement sécuritaire.
Pour s’assurer d’être conformes au programme SIC, les marchands et les fournisseurs de service doivent adhérer aux Normes de sécurité des données du secteur des cartes de paiement (SCP), lesquelles offrent une approche unique en matière de stockage des données confidentielles à toutes les marques de carte. Cette norme est le fruit d'une interopérabilité entre Visa et MasterCard et est conçue pour créer des exigences sectorielles communes en matière de sécurité, incorporant les exigences du SIC.
Les Normes de sécurité des données du SCP sont constituées de 12 exigences de base, comportant chacune des sous-exigences plus détaillées.
| Normes de sécurité des données du SCP |
| Établir et maintenir un réseau sécuritaire |
1. Installer et maintenir une configuration de pare-feu pour protéger les données.
2. Ne pas utiliser les paramètres par défaut du fournisseur dans le cas des mots de passe pour le système et des autres paramètres de sécurité.
|
| Protéger les données des titulaires de carte |
3. Protéger les données stockées.
4. Chiffrer la transmission des données des titulaires de carte et des informations confidentielles par le biais des réseaux publics.
|
| Maintenir un programme de gestion de la vulnérabilité |
5. Utiliser et mettre régulièrement à jour un logiciel d’anti-virus.
6. Développer et maintenir des systèmes et des applications sécuritaires.
|
| Mettre en place de solides mesures de contrôle de l’accès |
7. Restreindre l’accès aux données aux personnes qui ont besoin de les connaître.
8. Attribuer un code d’utilisateur exclusif à chaque personne ayant accès à l’ordinateur.
9. Restreindre l’accès physique aux données des titulaires de carte.
|
| Surveiller et tester régulièrement les réseaux |
10. Assurer un suivi et une surveillance de tout accès aux ressources du réseau et aux données des titulaires de carte.
11. Tester régulièrement les systèmes et les processus de sécurité.
|
| Maintenir une politique de sécurité de l’information |
12. Maintenir une politique en matière de sécurité de l’information.
|
Les marchands et les fournisseurs de service qui mettent en oeuvre les mesures de contrôle de ce programme peuvent en bénéficier de nombreuses façons. Si elles sont appliquées adéquatement et de manière uniforme, ces mesures de contrôle peuvent contribuer à :
- SE DOTER d’un avantage concurrentiel;
- AMÉLIORER le revenu
- CONSERVER une image favorable;
- SUSCITER la confiance des consommateurs.
|
Marques de commerce
