PCI - DSS

insert image

Définition de la PCI-DSS

PCI-DSS (Payment Card Industry Data Security Standard) est une norme de sécurité des informations qui a été créée par les grandes sociétés de cartes de crédit (American Express, Discover, JCB, MasterCard et Visa) afin d’améliorer les contrôles lors du traitement des données de cartes de crédit et réduire ainsi les risques de fraude.

Dès 2015, il a été convenu d’une nouvelle mise à jour importante du Standard de Sécurité des Données PCI. Le principal changement détermine que les méthodes de cryptage SSL 3.0 et TLS 1.0 ne sont plus considérés comme de la cryptographie forte et par conséquent ne peuvent pas être utilisés comme des contrôles de sécurité. Le délai pour cette migration initialement fixé au 30 juin 2016 a été reporté au 30 juin 2018.

Standard désormais incontournable, la norme PCI-DSS définit l’ensemble des règles et processus de sécurité à respecter par les entreprises qui traitent, transmettent et stockent les données sensibles liées aux cartes de paiement. Les normes PCI-DSS s’appliquent à toute entité utilisant les paiements par carte (commerçants, exécutants, acquéreurs, émetteurs et fournisseurs de services, et à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de cartes et/ou des données d’authentification sensibles.

Speedmedia et la norme PCI-DSS

Dès la fin 2016, SpeedMedia a entrepris des développements sur sa plateforme permettant de ne plus stocker aucune carte de paiement dans ses systèmes en procédant aux paiements directement sur les sites des Prestataires de Services de Paiement (PSP). Alors que les clients restaient précédemment au sein du tunnel de réservation en mode sécurisé (https) pour la transaction, ils sont désormais dirigés automatiquement vers les plateformes Ogone-Ingenico ou Paybox-Verifone, toutes deux organisations certifiées norme PCI-DSS.

Ils y effectuent leurs transactions et sont ensuite redirigés systématiquement vers le tunnel de la plateforme SpeedResa afin de terminer leur inscription : il s’agit de l’externalisation des paiements qui rend instantanément l’utilisation de tous nos systèmes conforme avec la norme PCI-DSS.

Speedmedia et l'externalisation des paiements

Cette externalisation des paiements permet également de proposer des moyens de paiements supplémentaires ou complémentaires proposés par Ogone-Ingenico ou Paybox-Verifone.

Plusieurs options, payantes pour certaines, sont en effet disponibles : Paypal, eChèques Vacances, JCB, Diners, Leetchi, etc.

De la même façon, d’autres PSP peuvent être intégrés au système. La communication des éléments techniques donne lieu à une analyse et un devis quant à l’intégration de toute plateforme autre que Paybox-Verifone ou Ogone-Ingenico.

En utilisant ces méthodes de redirection et de mise en conformité avec l’application de règles de sécurité les plus rigoureuses en vue de protéger les données cartes bancaires des détenteurs, transmises lors des transactions de paiement, la plateforme SpeedResa est ainsi conforme au Standard PCI/DSS (Payment Card Industry/ Data Security Standard).