Zoeken
Home > Service clients > Service & Conseil > Internet > Conservation des données bancaires
 

Conservation de données des cartes de crédit


Les entreprises qui acceptent les cartes de crédit sont des cibles potentielles pour les (cyber)criminels. Ils cherchent à s'approprier les données des cartes de crédit en s'introduisant dans les systèmes informatiques des magasins en ligne et des sociétés qui vendent par téléphone ou par correspondance (MOTO). Ils exploitent les faiblesses de la sécurité en ligne.

Le vol des données personnelles et financières d'un client peut avoir comme conséquences:

  • une dégradation de la réputation de votre entreprise (titulaires de cartes dupés, perte de clientèle)
  • des amendes substantielles pour votre entreprise (> € 10(0).000)
  • la suspension (temporaire) de vos facilités d'acceptation des paiements par cartes de crédit
  • votre responsabilité pour les frais de réédition des cartes de crédit
  • des transactions frauduleuses qui dupent les titulaires de cartes et les entrepreneurs (sur internet)


Conservation des données bancaires: quelles sont les interdictions?

Afin de minimiser le risque de vol et de perte financière ainsi que la dégradation potentielle de votre réputation, EMS établit que:


 

  • la conservation électronique temporaire ou permanente des numéros de cartes, éventuellement en combinaison avec leurs dates d'échéance, n'est pas autorisée. La conservation électronique n'aura lieu que sous de strictes conditions complémentaires (entre autre validation PCI DSS*) et après autorisation explicite de EMS;
  • La conservation temporaire ou permanente des codes de sécurité CVC n'est en aucun cas autorisée.
  • les données des cartes de crédit conservées physiquement (par exemple sur les tickets de caisse ou les bons de commande) doivent être rendues illisibles une fois la transaction autorisée est terminée.

 
* validation PCI DSS: certification (par tierce partie) des systèmes et procédures en matière de conservation sécurisée des données des cartes de crédit.

‘Si vous n'en avez pas besoin, ne les conservez pas’

On ne peut être plus claire: si vous n'avez pas besoin de conserver les données des cartes de crédit, assurez-vous de ne pas le faire. Les fournisseurs de services de paiement vous proposent des solutions qui empêchent que les données des cartes de crédit "n'atteignent" vos systèmes et ne soient (souvent inconsciemment) sauvegardées. Vous ou les concepteurs de votre site internet peuvent relativement facilement accoupler votre système de panier virtuel à un environnement de paiement.

Rendre illisibles les données des cartes de crédit sur papier reste le moyen le plus simple et le moins coûteux pour éviter de les conserver physiquement.

Téléchargez ici la brochure Conservation des données bancaires pour en savoir plus à ce sujet. La brochure aborde en détail les moyens d'acceptation autorisés ou non, ainsi que les solutions de paiement et les mesures qui vous permettront de réduire considérablement les risques.

EMS vous conseille de lire cette brochure ainsi que les brochures 'Fraude à la carte de crédit & Prévention’, 'Chargebacks & Prévention' et ‘MasterCard SecureCode & Verified by Visa’.

 



 
Rappelez-moi
© 2005 - 2012 EUROPEAN MERCHANT SERVICES
One moment please