La sécurité des paiements en ligne avec le PCI-DSS
Si l’achat en ligne séduit toujours davantage de consommateurs, il attire aussi de plus en plus de fraudeurs "professionnels" dont les attaques peuvent être d’une ampleur considérable. Une norme permet pourtant aux sites marchands de se protéger efficacement. Quelle est-elle ? Quels sont ses points forts ? Comment l’obtenir ?
Malgré la crise, l’achat en ligne, pratique, ludique et rapide, se développe en France. Le chiffre d’affaires du e-commerce, estimé pour 2011 à 37 milliards d’euros, y est en constante augmentation et les cyberacheteurs seraient aujourd’hui plus de 30 millions. Une véritable aubaine pour les pirates de la toile qui, en véritables "pros", pillent les sites marchands afin d’y récupérer les données des clients, de leur numéro de carte bancaire à leur adresse personnelle.
Leurs attaques peuvent être spectaculaires : par exemple, celle dont Sony a fait les frais en avril dernier (plus de 75 millions de comptes auraient été piratés) et, tout récemment, celle du site de vente de vêtements "zappos.com", où les "hackers" auraient dérobé 24 millions de données clients. Heureusement pour ces derniers, les numéros de leurs cartes de crédit étaient protégés. Une protection rendue possible en effet, grâce à une norme, PCI-DSS, et aux contrôles qu’elle impose.
LA NORME PCI-DSS
La certification PCI-DSS (Payment Card Industry Data Security Standard), est un standard de sécurité international pour les paiements en ligne. Élaborée en 2006 à l’initiative des principales sociétés de cartes de crédit (American Express, Visa, MasterCard…), la norme PCI-DSS permet aux entreprises qui l’adoptent d’offrir à leurs clients des conditions optimales de sécurité en ligne.
Aux États-Unis, de nombreux sites, parmi lesquels Amazon, AOL, Google ont déjà adhéré à la norme PCI-DSS. En France, le site "cdiscount.com", filiale du Groupe Casino, est également certifié.
SES POINTS FORTS
Pour les sites marchands, cibles privilégiées du vol d’informations, la norme PCI-DSS agit comme une véritable police d’assurance : réduction des coûts financiers liés à la fraude, réduction des frais de transaction bancaire mais aussi protection de l’image de marque et de l’e-reputation de l’entreprise. Elle est également un gage de pérennité.
Pour les cyberacheteurs, c’est l’assurance de naviguer dans un environnement protégé. Selon Éric Chauvigné, responsable de NetBenefit France, la certification PCI-DSS leur garantit en effet "la sécurité absolue de leurs transactions et la protection des données associées à leurs achats".
COMMENT L’OBTENIR ?
Elle est accordée aux entreprises par un organisme indépendant après un audit portant sur de nombreux points de contrôle sécuritaires. Le choix de l’hébergeur du site est ici déterminant, rappelle Éric Chauvigné, puisqu’il doit s'engager à respecter au minimum 7 règles fondamentales sur les 12 imposées par la norme. C'est sur ce principe que repose sa certification et son engagement à appliquer les procédures et technologies sécurisant chaque étape d'un acte d’achat.
NetBenefit, l’un des rares hébergeurs européens accrédités PCI-DSS, vient d’ailleurs de publier un Livre Blanc présentant la norme et ses implications commerciales et technologiques. Disponible en ligne sur le lien suivant il s’adresse à tous les cyberacteurs du marché, soucieux d’assurer à leurs clients la sécurité maximale des paiements en ligne.
• La certification PCI-DSS (Payment Card Industry Data Security Standard), est un standard de sécurité international pour les paiements en ligne. Elle permet aux entreprises qui l’adoptent d’offrir à leurs clients des conditions optimales de sécurité en ligne. • Pour télécharger le livre blanc sur la certification PCI-DSS, cliquer ICI. NetBenefit, l’un des rares hébergeurs européens accrédités PCI-DSS, vient de publier un Livre Blanc présentant la norme et ses implications commerciales et technologiques.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un