Carte Visa : certification PCI DSS des e-commerçants obligatoire en 2013

05 mars, 2012
/ dans Sécurité

La co-entreprise Visa International Service Association qui associe 21 000 établissements financiers dans le monde proposant la carte de paiement Visa, représentée en France par le groupe Carte Bleue, a pris la décision de ne plus couvrir les transactions des e-commerçants qui utiliseront des modes de paiement non certifiés à partir du 1er janvier 2013. Pour continuer à bénéficier des garanties et de l’image sécuritaire portées par le réseau Visa, les cybermarchands et les commerces traditionnels doivent utiliser des plateformes certifiées pour héberger leurs applications transactionnelles. En clair, ces plateformes doivent répondre scrupuleusement aux spécifications du Payment Card Industry Data Security Standard (PCI DSS).

Les commerçants désirant mettre en avant la garantie d’un mode de paiement sécurisé sur le réseau Visa doivent demander cet agrément ou travailler avec un prestataire de services de paiement qui a fait la démarche. Celle-ci consiste à s’inscrire en ligne sur le site https://www.visamerchantagents.com/, de répondre aux demandes formulées puis de payer une contribution annuelle pour figurer dans un annuaire en tant que « marchand agréé PCI DSS reconnu par Visa ». Le groupement Visa indique que cet agrément garantira aux e-commerçants ou aux prestataires de services de paiement une meilleur attention de la part de leurs clients privilégiant les sites sécurisés, leur permettra d’établir plus facilement un lien direct et une identification des acheteurs, et pérennisera leurs relations d’affaires par un renforcement de la confiance.

Sur son site https://www.visamerchantagents.com/ Visa Europe explique que l’expansion continue du paiement par carte bancaire a entraîné une augmentation des attaques informatiques sur les intermédiaires financiers pour dérober les informations confidentielles contenues sur les cartes bancaires. L’enregistrement sur le site Visa doit contribuer à renforcer la sécurité et à vérifier que les normes de protection des données sont bien en place.

Les informations demandées par Visa concernent l’identification de l’entreprise et des contacts clés en son sein ainsi que la production des documents certifiant la conformité à la norme PCI-DSS. Il est rappelé que l’agrément PCI-DSS incluant 12 obligations est absolument indispensable pour les entreprises qui sauvegardent, traitent ou transmettent des données de carte bancaire ; Visa exige le renouvellement de cet agrément tous les 12 mois.

La conformité PCI DSS est généralement imposée par les banques aux marchands qui traitent directement les numéros de carte bancaire. Ceux-ci ont le choix entre se mettre en conformité et le prouver à leur banque mais aussi maintenant, à Visa Europe, ou ne pas traiter directement les cartes sur leurs sites marchands et rediriger leurs clients vers un prestataire de service lui même conforme PCI-DSS. La deuxième démarche convient mieux aux e-marchands de petite et moyenne tailles.

Articles similaires :

  • Pas d'article similaire

3 Commentaires

  1. David Houillon   5 mars 2012 17 h 28 min / Reply

    Bonjour,

    concernant cette certification, quelqu’un sait-il si les banques CIC et Crédit Mutuel ont entrepris la démarche pour leur système CM-CIC p@iement ?

    Si j’ai l’information d’ici là, je la posterai ici.

    Merci d’avance.
    DH

  2. fred   14 mars 2012 8 h 37 min / Reply

    Bonjour,

    Merchant Agent = Service Provider = PSP

    Ce site est pour les prestataires de services PCI, pas pour les marchands.

    Cordialement,

    • Eric Chauvigné   16 mars 2012 10 h 59 min / Reply

      En effet, votre précision a son importance.
      Il s’agit bien pour tous les marchands :
      • Soit d’être certifiés eux-mêmes s’ils manipulent les données des titulaires de cartes bancaires (pas d’inscription nécessaire).
      • Soit a de souscrire à l’offre d’un « Payment Service Providers » lui-même certifié ET inscrit sur le site https://www.visamerchantagents.com

Publiez votre commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*