Paiements sûrs et sécurisés pour les clients — Ce que les entreprises doivent savoir

Par Pete Bettles, chef de l’exploitation chez Global Payments

La quantité énorme de données créées et détenues par les entreprises est stupéfiante. Nous créons 2,5 quintillion octets de données en une seule journée. Il n’est pas difficile de comprendre étant donné que chaque interaction par e-mail et site Web, ou transaction de paiement, est enregistrée — et lorsque nous diffusons 69 444 heures de Netflix et que nous effectuons 154 200 appels téléphoniques Skype par jour, cela devient encore plus compréhensible. Cette tendance ne fera qu’augmenter au fur et à mesure que nos interactions importantes se produisent en ligne — même les points de contact hors ligne sont maintenant enregistrés numériquement.

Lorsque nous pensons spécifiquement aux données de paiement, les systèmes de paiement ont traité plus de 22 milliards de transactions au Royaume-Uni seulement en 2017. Que ce soit pour régler une facture, payer un salaire ou recevoir un remboursement, cela représente un total général d’environ 75 billions de livres sterling. Ces chiffres exorbants nous donnent une autre indication de la quantité de données qui résultent de ces types d’opérations.

Pour les entreprises, cela suscite une préoccupation croissante. Parmi toutes les données que les entreprises détiennent, les données de paiement sont l’une des plus sensibles et les plus précieuses. Par conséquent, il est devenu une cible privilégiée pour les fraudeurs et les escrocs. Il suffit de regarder en arrière certaines des violations de données notables que nous avons constatées ces dernières années pour prouver le bien-fondé.

Il est donc extrêmement important que les organisations disposent des niveaux de sécurité les plus élevés pour protéger leur entreprise contre les fraudeurs, alors que cette menace continue de croître et que de plus en plus de nos transactions importantes se déroulent en ligne.

Bien qu’il existe des correctifs informatiques simples qui peuvent être mis en œuvre comme la mise à jour des correctifs — le processus de mise à niveau des programmes informatiques pour corriger les failles de sécurité connues et d’autres bogues — ou l’utilisation de mots de passe forts, votre entreprise peut encore faire plus.

Mais les entreprises n’ont pas à craindre car il existe diverses initiatives pour assurer la sécurité de vos données de paiement.

Réduction de la portée PCI

La norme PCI DSS (Payment Card Industry Data Security Standard) est un ensemble de normes de sécurité que toutes les entreprises doivent respecter. L’objectif est de s’assurer que chaque entreprise qui accepte, traite, détient ou transmet des données de carte le fasse de manière sûre et sécurisée. Il comporte 12 exigences spécifiques qui se répartissent en six catégories différentes, allant du type de configuration de pare-feu incorporé par votre organisation, à la mise à jour des systèmes antivirus à la restriction de l’accès physique aux données des détenteurs de carte.

Cependant, même s’il y a eu un certain nombre de violations de données de paiement très médiatisées, la conformité PCI DSS a diminué parmi les entreprises, malgré ses avantages éprouvés en matière de sécurité pour protéger les systèmes de paiement contre les attaques. En 2017, seulement 52,4 % des organisations ont maintenu leur pleine conformité contre 55,4 % en 2016, ce qui illustre cette tendance inquiétante à la baisse.

Bien sûr, comme comprendra, avec une longue liste d’autres exigences et réglementations à respecter, PCI DSS pourrait bien sembler être un autre morceau de bande rouge à ajouter à la liste. Cependant, il s’agit d’une norme de plus en plus importante, car elle protège les données de vos clients et évite l’impact extrêmement préjudiciable qu’une violation et une non-conformité pourraient avoir sur votre entreprise.

L’ un des meilleurs moyens de se conformer à PCI DSS est de réduire ou de supprimer les données de carte que vous stockez et de limiter le nombre de systèmes impliqués dans leur traitement. En collaborant avec un partenaire spécialisé, les organisations peuvent obtenir des conseils sur la façon de procéder et tirer parti des services et produits qui ne sont pas à leur disposition — des services et produits qui, par conséquent, contribuent à réduire la portée PCI, à sécuriser les données de votre carte et à valider votre conformité PCI DSS.

Prévention proactive de la fraude

Mais la perspective d’une fraude n’est malheureusement pas une bataille ponctuelle. Les entreprises doivent être prêtes à le combattre en tout temps. Tout comme une cyberbrèche ne se limite pas à 9-5 heures de travail, les logiciels de sécurité ne devraient pas l’être non plus. Les organisations doivent être à la recherche de solutions qui fonctionnent 24 heures sur 24, offrant une assistance 24h/24 et 7j/7.

Si les entreprises opèrent dans plus d’une région ou dans différents fuseaux horaires, il est encore plus important de s’assurer qu’elles sont équipées de solutions de sécurité sophistiquées. En recherchant des partenaires qui peuvent aider à assurer la sécurité des données de carte à tout moment, l’entreprise et ses clients seront en fin de compte confiance. Au-delà de toute autre chose, il est important de travailler avec les partenaires qui comprennent les nuances de votre secteur et qui ont également l’expérience nécessaire pour fournir un soutien constant dans l’industrie, la taille et la géographie.

Si le respect de la conformité peut sembler être une tâche redoutable, les entreprises n’ont pas besoin d’y faire face seules. Il existe un certain nombre de partenaires qui peuvent aider les entreprises dans leurs efforts pour prévenir les cyberviolations, particulièrement en ce qui concerne les données de paiement. En exploitant l’intelligence des experts en conformité des paiements, les entreprises peuvent être assurées que les données les plus précieuses de leurs clients seront sécurisées, ce qui leur permettra de se concentrer sur la croissance.

Gaston Alexandre

En tant que travailleur indépendant, j’ai décidé de me lancer dans la rédaction d’articles basée sur le buzz international. Je traite ainsi différents sujets, et particulièrement ceux qui ont suscité un énorme engouement dans la société mondiale. J’écris ainsi des articles concernant les thématiques à fort caractère, c’est-à-dire qui créent un véritable impact émotionnel chez le lecteur. Le nombre d’articles que j’écris est variable au quotidien. L’objectif étant de fournir le maximum d’informations pertinentes du jour, vous pouvez alors découvrir de nombreuses publications d’une douzaine de lignes par article.
Bouton retour en haut de la page