Qui fait quoi pour la sécurité?

La sécurité est le résultat d’un travail d'équipe bien orchestré. Nous décrivons ici le rôle qu’endosse chaque entité pour assurer la sécurité des paiements sans numéraire.

Lorsque le titulaire sort sa carte de débit ou de crédit à la caisse, des processus d’autorisation et de traitement interviennent en un instant. Alors commence l’interaction sur l’infrastructure complexe du réseau entre les émetteurs de cartes, les organisations de cartes, les acquéreurs comme SIX, les commerçants et les clients. Mais qui fait quoi pour la sécurité des paiements sans numéraire?

Les titulaires de carte

Les titulaires doivent veiller à ne pas perdre leur carte. Si cela se produit malgré tout, ils le signalent sans délai à leur émetteur de carte. Les titulaires savent à quel point il est important de protéger leur mot de passe. Lorsqu’ils effectuent des achats sur Internet, ils évitent les boutiques en ligne sans cryptage SSL et utilisent en priorité les sites qui font appel à la technologie 3D Secure au moment du paiement et qui exigent du titulaire d’autres opérations d’identification. Les clients savent également, par exemple, que les e-mails envoyés par des Support Centers douteux exigeant un mot de passe pour le déblocage d’un compte soi-disant bloqué, n’ont qu’un objectif: obtenir ce mot de passe. C’est pourquoi, lorsqu’ils reçoivent un e-mail qui leur paraît suspect, ils s’abstiennent de cliquer sur les liens proposes et ils n’ouvrent pas les pièces jointes.

Les commerçants

Les commerçants créent, entretiennent et surveillent leurs réseaux conformément aux exigences internationales des normes de sécurité des données PCI DSS. Ils utilisent des terminaux de paiement à la pointe de la technologie et, pour leur commerce en ligne, ils collaborent avec des fournisseurs de services de paiement certifiés PCI DSS qui proposent la technologie 3D Secure. Ainsi, les commerçants sont toujours certains de respecter les exigences de sécurité tout en protégeant leurs clients comme eux-mêmes des mauvaises surprises.

Organisations de cartes

Les organisations de cartes telles que Visa et MasterCard exigent de la part des commerçants comme de celle des acquéreurs le respect de certaines normes de sécurité. Ce sont elles aussi qui ont appelé à la création de la norme mondiale de sécurité des données PCI DSS dans le but d’optimiser le niveau de sécurité des paiements par carte et de protéger les commerçants et titulaires de carte du vol de données.

Emetteurs de cartes

Les émetteurs de cartes (banques) ont tout intérêt à ce que leur infrastructure réponde aux strictes normes de sécurité PCI DSS, car toute la gestion des cartes doit s’effectuer via des applications sécurisées. Lors de la fabrication des cartes, les banques respectent en outre les dispositions PCI y relatives. L’environnement de fabrication ainsi que les matériaux utilisés doivent être conformes à toutes ces exigences.

Acceptation des cartes (acquirers)

L’acheminement des transactions doit faire l’objet de mesures de sécurité extrêmes. L’autorisation des cartes et le traitement des transactions s’effectuent sur des systèmes ultra sécurisés développés par des acquirers comme SIX. Les acquirers surveillent l’ensemble du flux de transactions et disposent de logiciels de détection des fraudes et de systèmes de monitoring qui détectent les moindres divergences. L’infrastructure et les terminaux de paiement sont certifiés par les normes les plus strictes et toutes les transactions s’effectuent grâce aux technologies de chiffrement les plus récentes.