MONTRÉAL et PLANO, Texas, 23 octobre 2018 – Paiements Pivotal, un chef de file dans les solutions technologiques de traitement des paiements mondiaux, a annoncé qu’elle exercera ses activités sous le nouveau nom de marque Nuvei à compter d’aujourd’hui.

Le repositionnement de marque réitère le dévouement de l’entreprise envers ses partenaires avec la création de la toute première communauté d’experts en paiements. En savoir plus

Nuvei’s fully-supported payment solutions, capabilities and people form the backbone of its fintech network, with the goal of promoting and advancing its partners’ success.

Nouvelles et événements

Comment maintenir à jour votre statut de conformité à la norme PCI

2/3/2018 | Par Helen Baginska

Le maintien de votre conformité à la norme PCI (Payment Card Industry) doit être pris très au sérieux. La protection de votre entreprise contre la perte de précieux renseignements et le maintien de la relation de confiance avec vos clients doivent toujours demeurer votre priorité. Nous nous sommes entretenus avec Fernando, notre spécialiste en conformité, pour qu’il nous explique les gestes à poser pour que votre entreprise demeure toujours conforme à la norme PCI.

Par où commence-t-on?

Dans les sept jours après avoir créé votre compte marchand chez nous, votre profil de marchand apparaît dans le portail de conformité à la norme PCI. Le système envoie alors automatiquement un courriel de bienvenue à l’adresse de courrier électronique que vous avez fournie dans l’application du marchand. Le courriel de bienvenue contient toutes les informations dont vous avez besoin pour poursuivre le processus de conformité.

Votre mot de passe provisoire est votre numéro d’identification de marchand. Quand vous vous enregistrez pour la première fois, le système vous demande de remplacer votre mot de passe temporaire par votre adresse de courriel. Si votre compte de marchand est ouvert chez nous depuis un moment et que nous voyons qu’il n’est pas encore conforme à la norme PCI, vous recevrez des rappels de notre part de temps en temps. Il est dans notre meilleur intérêt de nous assurer que vous complétez toutes les étapes nécessaires pour réduire les risques d’atteinte à la sécurité des données dans votre entreprise.

En quoi consiste le processus de conformité à la norme PCI?

La plupart des comptes requièrent deux éléments pour se conformer à la norme PCI : un questionnaire d’auto-évaluation (SAQ) et une détection de vulnérabilité.

Le questionnaire est assez simple. Vous entrez dans le portail PCI et répondez à une série de questions sur la manière dont votre entreprise traite les paiements électroniques. Le plus petit nombre de questions est de 14 et le plus élevé, de 326. Ce dernier est principalement destiné aux marchands qui conservent les informations des détenteurs de cartes dans leur place d’affaires, ce que nous déconseillons vivement.

La détection de conformité inclut des détections de vulnérabilité internes et externes. Le détecteur mettra au jour les points faibles de votre réseau et indiquera les zones à améliorer. Il trouvera les endroits où votre réseau est ouvert aux attaques et vous fournira des suggestions utiles sur les étapes à suivre pour remédier à ces risques.

À quelle fréquence doit-on appliquer ces mesures?

Vous devez remplir un questionnaire tous les 12 mois. Nous comprenons que vos tâches quotidiennes vous tiennent occupé, alors nous vous enverrons des rappels, 60, 30, 15, et 1 jour à l’avance pour vous indiquer à quel moment le questionnaire d’auto-évaluation de PCI (SAQ) est sur le point de venir à échéance. Assurez-vous de réserver du temps dans votre horaire chargé pour le remplir.

Le déroulement de la détection de vulnérabilité est également assez simple. Lorsque vous tenterez de la lancer pour la première fois, le système vous demandera d’entrer votre adresse IP et de cliquer sur « start ». Le processus se lance ensuite automatiquement. Le système réalisera la détection et vous enverra un résumé de l’examen pour vous indiquer si elle a bel et bien été réussie. Si l’exercice a échoué, le système générera une liste des sources d’échecs que vous ou votre responsable des TI pourrez analyser. Vous recevrez également des instructions vous expliquant ce que vous devez faire à partir de là. Après la réalisation de la détection initiale, toutes les détections suivantes se lanceront automatiquement tous les 90 jours. Vous n’avez rien à faire manuellement tant que vous remplissez toutes les exigences et que la détection s’est déroulée avec succès.

Que faire à partir de là?

Gardez un œil sur vos courriels de conformité à la norme PCI et suivez les instructions précisées dans ces courriels. Nous faisons de notre mieux pour rendre le processus de conformité à la norme PCI aussi fluide et simple que possible et nous sommes toujours là pour vous aider.

Pour en savoir plus sur la conformité à la norme PCI :

Que se passe-t-il à la suite d’une atteinte à la sécurité des données d’une entreprise? (en anglais)

L’importance de la conformité à la norme PCI pour votre entreprise: (en anglais)

Votre questionnaire d’auto-évaluation de conformité à la norme PCI: (en anglais)

Norme de conformité PCI : L’importance de réaliser une détection de vulnérabilité sur une base régulière: (en anglais)

 

Vous voulez en savoir plus?

Notre personnel des ventes et du service à la clientèle est là pour vous aider.

Contactez-nous

ou Appelez le 1 866 693 2000