Fournir aux clients des options de paiement sécurisées est bon pour votre marque et vos résultats. Une violation de données pourrait entraîner des amendes de la part des marques de cartes de paiement et des frais de correction en cas de perte de données de titulaire de carte - cela s'ajoute à la perte d'activité et à la réputation de votre marque. 

Qu'est-ce qu'une compromission de données?

Une compromission de données se produit lorsque des données de titulaire de carte ont été perdues ou volées, généralement (mais sans s'y limiter) par: 

• Vol de biens comprenant des données de titulaires de carte
• Ordinateurs portables ou fichiers informatiques volés
• Rapports manquants ou volés pouvant contenir des données de titulaire de carte
• Vol illégal des données de titulaires de carte par un employé

Les enquêtes de criminalistique informatique sur les violations ont montré que beaucoup se sont produites pour les raisons suivantes:

1. Pare-feu inexistant ou inefficace séparer le réseau du commerçant d'Internet. L'absence de pare-feu permet à un intrus un accès ouvert et direct aux ordinateurs de votre entreprise.
2. Logiciel non mis à jour avec les correctifs de sécurité actuels qui corrigent les vulnérabilités connues.
3. Pas de protection antivirus.  La mise à jour d'un antivirus peut détecter et arrêter les logiciels malveillants conçus pour voler les données des titulaires de carte. 
4. Le mot de passe par défaut «prêt à l'emploi» n'a pas été remplacé par un mot de passe difficile à deviner, ce qui permet aux intrus de «deviner» facilement le mot de passe et d'accéder à vos systèmes.
5. Falsification de l'appareil de paiement.  Les terminaux plus anciens manquent de bonnes protections physiques. Dans ces cas, un `` skimmer '' ou un appareil qui enregistre secrètement les données du titulaire de la carte et les envoie aux criminels sans se faire remarquer.

En tant que commerçant, se tenir informé des normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS), les mandats des marques de cartes de paiement et devenir et rester conforme sont importants pour votre entreprise. 

Comment protéger les données des titulaires de carte client?

PCI DSS est une norme de sécurité mondiale conçue pour aider les commerçants à protéger leur entreprise. Les directives, mesures et contrôles ont été développés pour vous aider à mettre en œuvre des précautions de sécurité strictes pour protéger les données de la carte client. 

Voici huit étapes rapides pour vous aider à démarrer1: 

1. Utilisez uniquement des dispositifs de saisie de code PIN approuvés à votre point de vente (PDV)
2. Utilisez uniquement un logiciel de paiement validé dans votre point de vente
3. Ne stockez aucune donnée sensible de titulaire de carte dans des ordinateurs ou sur papier
4. Utilisez un pare-feu sur votre réseau et vos PC
5. Assurez-vous que votre routeur sans fil est protégé par mot de passe et utilise le cryptage
6. Utilisez des mots de passe forts. Assurez-vous de changer les mots de passe par défaut sur le matériel et les logiciels
7. Vérifiez régulièrement les dispositifs de saisie du code PIN pour vous assurer que personne n'a installé de dispositifs d'écrémage
8. Informez vos employés sur la sécurité et la protection des données des titulaires de carte

Protégez votre équipement de point de vente

Les criminels ciblent de plus en plus les systèmes de point de vente comme moyen de voler les données des cartes de paiement.

Votre point de vente peut être compromis de plusieurs manières. Le premier concerne les appareils d'écrémage capables de lire les codes PIN et les informations des titulaires de carte. D'autres ont utilisé avec succès des caméras miniatures ou des appareils d'enregistrement vidéo pour obtenir les informations recherchées. 

Pour éviter d'être compromis, voici quelques recommandations:

• Protégez votre équipement. Inspectez vos appareils au début et à la fin de chaque journée ou quart de travail pour des signes de falsification, confirmez les numéros de série et assurez-vous qu'il n'y a pas de vis manquante ou qu'aucun nouveau trou n'a été fait sur les appareils.
• Protégez l'équipement dans la zone de point de vente. Pour empêcher les criminels d'échanger votre équipement contre le leur, utilisez des supports, des attaches et des câbles de sécurité sécurisés et cachez l'équipement lorsqu'il n'est pas utilisé. Vous devez également installer vos propres caméras de sécurité et vérifier l'espace pour les caméras cachées ou les appareils d'enregistrement non autorisés.
• Apprenez à votre personnel à reconnaître et à prévenir la falsification de l'équipement. Aider les employés à reconnaître les signes d'altération de l'équipement; valider tous les techniciens d'entretien et de réparation de l'équipement.

Lorsque vous acceptez des cartes de crédit et de débit, il est important de prendre des mesures pour protéger votre entreprise contre la fraude et les violations de la sécurité des données. En vous tenant au courant des dernières solutions de paiement, d'éducation et de formation au point de vente, vous pouvez aider à protéger votre entreprise contre un compromis.