Les criminels veulent vos données client. Voici ce qui peut les arrêter

C’est un travail difficile de construire une marque forte et une base de clients solide. Si vous ne faites pas attention, tous ces efforts peuvent être annulés en un instant.

Si votre entreprise accepte les cartes de crédit, de débit ou prépayées, il est essentiel de s’assurer que les données financières associées sont sécurisées.  S’assurer que vous respectez la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) est un moyen simple de vous protéger, vous et vos comptes, contre les ravages causés par les violations de données. Malheureusement, c’est une norme que beaucoup ne suivent toujours pas.

Seulement 27,9 % des organisations dans le monde sont en mesure d’assurer une conformité PCI totale

Entreprise risquée

Parce qu’il ne s’agit pas d’une loi fédérale aux États-Unis, de nombreuses entreprises américaines peuvent ne pas considérer la conformité comme une priorité absolue. Ou, parce qu’une grande partie de cela implique la sécurité du réseau, il peut être rejeté par les services financiers comme un problème informatique. Cependant, la vérité est que les répercussions de jouer rapidement et librement avec les données financières des clients ont un impact sur tous les aspects d’une entreprise. 

Alors, quel est le danger d’accepter des paiements par carte de crédit sans la sécurité appropriée en place

Les recherches indiquent que les données de paiement restent la cible principale des cybercriminels, 90% des violations de données étant motivées par des raisons financières.

L’impact des données compromises est considérable, ayant un impact sur vous, votre client et les organisations financières impliquées. Négliger de protéger correctement les informations privées des clients peut, à son niveau le plus élémentaire, vous faire perdre des clients, ainsi que des ventes, endommager les relations avec les banques et ternir gravement votre réputation.

Les marques de paiement, telles qu’American Express, MasterCard, Discovery et Visa International, peuvent imposer des amendes à une banque acquéreuse en cas de non-respect. Le taux peut varier de 5 000 $ US à 100 000 $ US, qui seront probablement répercutés jusqu’à ce qu’il atteigne l’entreprise fautive.

De plus, les banques peuvent simplement décider de résilier votre compte ou d’augmenter vos frais de transaction.

On estime que la violation de données moyenne coûte 150 dollars par enregistrement.

Les organisations peuvent également être obligées de fournir une compensation aux clients dans le but de conserver le compte. Dans certains cas, vous pouvez même faire face au risque d’une action en justice de la part de clients pour ne pas avoir protégé leurs données. 

Se mettre en conformité

Le Conseil des normes de sécurité PCI a été créé en 2006 dans le but d’améliorer la sécurité des comptes de paiement pendant le processus de transaction. Il a été construit en tant qu’organisme indépendant par Visa, MasterCard, Discover, American Express et JCB.

En bref, la conformité signifie que toute organisation qui stocke, traite ou transmet des données de paiement doit se conformer aux 12 exigences générales et aux 200 exigences de ligne énoncées sur le site Web des normes de sécurité PCI. Elle s’applique à toute entreprise, quelle que soit la taille ou le volume des transactions qu’elle gère.

En vertu des lignes directrices, les commerçants sont divisés en quatre catégories :

• Niveau un : plus de 6 millions de transactions traitées par an
• Niveau deux : entre 1 et 6 millions de transactions traitées par an
• Niveau trois : entre 20 000 et 1 million de transactions traitées par an
• Niveau quatre : moins de 20 000 transactions traitées par an

Les entreprises répertoriées aux niveaux deux, trois et quatre doivent effectuer une auto-évaluation PCI et fournir une attestation de conformité. Ces organisations peuvent également être élevées au premier niveau si elles subissent une violation de données. En outre, les entreprises doivent passer chaque année une analyse de sécurité fournie par un fournisseur approuvé.

Sûr et sécurisé

S’assurer que votre entreprise respecte les normes établies par la SSC PCI aide non seulement à protéger vos données clients, mais aussi à maintenir une réputation d’organisation à laquelle les clients et les institutions financières peuvent faire confiance. Il vous protège contre les amendes ou les frais et vous protège des conséquences coûteuses des violations de données.

Un certain nombre d’étapes pratiques peuvent être prises pour atteindre la conformité PCI, notamment la défense de votre système avec des pare-feu et le cryptage de la transmission des données du titulaire de carte. Vous pouvez également limiter ces données à la nécessité de savoir, mettre à jour régulièrement le logiciel antivirus, effectuer des analyses de vulnérabilité et effectuer des évaluations des risques.

Une solution d’automatisation des comptes clients comme YayPay peut également faciliter le processus en fournissant aux clients un portail en libre-service pour effectuer des paiements, leur permettant d’utiliser la méthode qui convient le mieux à leurs besoins commerciaux grâce à un système conforme à la norme PCI. 

Pour en savoir plus sur la façon de protéger votre entreprise, lisez le livre blanc de YayPay « 5 collections best practices to minimise risk in turbulent times ».