• Tél: + 32 9 296 45 20
  • Fax: + 32 9 296 45 21
  • Email: info@micrelec.be
  • Heures d'ouverture: 08:30 - 17:00
  • Helpdesk: + 32 9 296 45 25
Micrelec NV

Les paiements en sécurité - PCI DSS et EMV

Sint-Denijs-Westrem, le 1er décembre 2020

La durée de vie d’un terminal de paiement est déterminée par un certain nombre de facteurs tels que l’usure et les services offerts par le prestataire de paiement. Mais le plus important est la sécurité des paiements.

La certification PCI

pci dss compliant

Chaque terminal de paiement reçoit un certificat PCI pour un nombre limité d’années. Cela est dû à des exigences de sécurité de plus en plus strictes, résultat de l’inventivité croissante des pirates informatiques pour hacker les systèmes.

PCI fût créée par les principaux émetteurs de cartes de crédit, comme American Express, MasterCard et Visa. Ensemble, ils élaborent les règles visant à protéger le trafic des paiements. Cela concerne en particulier la sécurité de toutes les données requises pour un paiement, telles les informations relatives aux cartes, les données personnelles et autres.

Toute organisation qui traite, stocke ou transmet des informations de cartes de paiement doit se conformer à cette norme PCI DSS. Les données du titulaire de la carte doivent être protégées dès le moment où la carte est glissée ou insérée dans le terminal de paiement. En outre, l’obligation de se conformer à cette norme n’est pas limitée au commerçant, mais s’applique à tout tiers traitant les paiements (même partiellement).

La puce EMV

EMV chipL’utilisation des cartes bancaires étant de plus en plus répandue dans le monde, les fraudeurs ont affiné de plus en plus leurs techniques d’écrémage. Ceci a obligé les systèmes de cartes de paiement à développer des cartes de paiement plus sûres, en intégrant une puce (ou un circuit intégré). À chaque utilisation de la carte, la puce vérifie le code PIN saisi et crée un code d’authentification unique, utilisé une seule fois pour compléter la transaction.

EMV est l’acronyme de Europay MasterCard Visa, les trois systèmes de cartes de paiement qui ont initialement mis en place le cadre pour le développement et la compatibilité mondiale des cartes à puce et autres terminaux.
La migration de la bande magnétique vers la puce, qui a débuté en 2005, exige beaucoup d’efforts, car il faut également convertir tous les distributeurs automatiques de billets et les terminaux de point de vente dans presque tous les pays du monde.

Quel est le rapport entre la norme PCI DSS et la norme EMV ?

Lorsqu’une carte de paiement est utilisée à un terminal de paiement, la puce EMV ajoute une couche d’authentification, ce qui augmente le niveau de sécurité des données et réduit considérablement les possibilités de fraude. Cependant, lorsque les données de la carte aboutissent dans le système du point de vente du commerçant et circulent sur son réseau, elles sont à nouveau vulnérables. Lorsque les données d’une carte sont transférées ou stockées sans aucune forme de cryptage, des données confidentielles peuvent être volées. Et c’est là que commence l’histoire du PCI DSS. La norme PCI constitue une couche de protection supplémentaire tout au long du processus des transactions. Elle comprend la sécurité du terminal de paiement lui-même, ainsi que des contrôles supplémentaires tout au long du processus de transaction et sur tous les canaux de paiement.