Passer au contenu principal

Qu'est-ce que PCI DSS ? En tant que commerçant acceptant des cartes de paiement, quelles sont mes obligations ?

Mis à jour cette semaine

Viva Bank met tout en œuvre pour fournir aux commerçants une solution hautement sécurisée, conforme à des normes de sécurité strictes et aux meilleures pratiques, et respectant les exigences PCI. Nos applications sont régulièrement mises à jour en termes de fonctionnalités et de sécurité, et les commerçants doivent suivre les bonnes pratiques recommandées afin de garantir la sécurité de l’acceptation des paiements et de se conformer à la norme PCI DSS.

Construire et maintenir un réseau et un système sécurisés

  • Installez et maintenez une configuration de pare-feu afin de protéger les données des titulaires de carte.

  • N’utilisez pas les mots de passe par défaut fournis par le fournisseur ni d’autres paramètres de sécurité prédéfinis.

  • Un nouvel appareil ou un appareil réinitialisé aux paramètres d’usine doit être utilisé pour installer l’application Viva.com Terminal.

  • Les autres applications ou logiciels installés sur cet appareil doivent être limités au strict nécessaire pour l’activité professionnelle. Si vous devez installer d’autres logiciels, utilisez uniquement le Google Play Store officiel ou la solution de gestion des appareils désignée par votre entreprise.

  • Maintenez votre appareil et votre application à jour avec la dernière version du système d’exploitation et les mises à jour de l’application Viva.com Terminal.

Protéger les données des titulaires de carte

  • Protégez les données des titulaires de carte stockées.

  • Chiffrez la transmission des données des titulaires de carte sur des réseaux ouverts et publics.

  • Vérifiez qu’il n’y a pas d’obstacles ni de dispositifs de type « skimmer » à proximité ou sur le lecteur NFC, car cela pourrait empêcher la lecture de la carte — la position du lecteur NFC varie selon les appareils, veuillez consulter le manuel du fabricant pour localiser le vôtre.

  • Demandez à vos clients de couvrir le clavier lorsqu’ils saisissent leur code PIN.

  • Assurez-vous qu’aucune caméra ou autre dispositif d’enregistrement ne soit dirigé vers le titulaire de la carte pendant la saisie du code PIN.

Maintenir un programme de gestion des vulnérabilités

  • Utilisez et mettez régulièrement à jour un logiciel antivirus.

  • Développez et maintenez des systèmes et des applications sécurisés.

Mettre en œuvre des mesures strictes de contrôle d’accès

  • Restreindre l’accès aux données des titulaires de carte selon le principe du besoin de savoir professionnel.

  • Identifier et authentifier l’accès aux composants du système.

  • Restreindre l’accès physique aux données des titulaires de carte.

Surveiller et tester régulièrement les réseaux

  • Suivez et surveillez tous les accès aux ressources réseau et aux données des titulaires de carte.

  • Testez régulièrement les systèmes et processus de sécurité.

  • Inspectez régulièrement l’état de votre appareil mobile ; assurez-vous que l’appareil est en bon état, retirez tout accessoire fixé, y compris les coques en plastique, étuis, stations d’accueil et protections d’écran montées sur l’appareil.

Maintenir une politique de sécurité de l'information

  • Maintenez une politique qui traite de la sécurité de l'information pour l'ensemble du personnel.

  • Enfin, si vous remarquez un comportement inhabituel de l’application, veuillez contacter votre responsable de magasin, le support informatique de votre entreprise ou, si nécessaire, escalader le problème auprès de notre service client.

Avez-vous trouvé la réponse à votre question ?