Assurer à vos clients des transactions par carte de crédit sécurisées

À titre de marchand ou de fournisseur de service, vos clients vous font confiance pour protéger leurs données confidentielles. Chaque fois qu’ils vous présentent une carte de crédit, vous devez vous assurer que la transaction qui en résulte est sécurisée, tout en maintenant la disponibilité, l’intégrité et la confidentialité des données de votre client. Étonnamment par contre, jusqu’à tout récemment, si vous souhaitiez assurer des transactions par carte de crédit sécurisées, vous deviez respecter différentes normes pour chacune des grandes entreprises de carte de crédit.

La norme pour le traitement sécurisé des paiements par carte de crédit (PCI DSS) a été établie pour simplifier ces exigences et ces critères de conformité disparates. Toutefois, même avec cette approche rationalisée, la mise en application de la norme PCI DSS peut s’avérer complexe et coûteuse.

Les services de sécurité PCI d’Allstream éliminent cette complexité en soutenant la mise en place de la norme PCI DSS dans votre environnement de traitement des paiements par carte de crédit. Cette nouvelle norme de sécurité liée aux paiements par carte de crédit s’applique à l’ensemble de l’industrie. Elle est respectée par les grandes entreprises de carte de crédit et conçue pour protéger l’information sur les titulaires de cartes de crédit, peu importe son emplacement, ce qui assure des transactions encore plus sécurisées pour les clients, les marchands et les fournisseurs.

La protection qu’exige votre entreprise

En nous appuyant sur cette vaste expérience et une méthodologie éprouvée, nous évaluons votre environnement actuel de traitement des paiements par carte de crédit, décelons toute lacune et formulons des recommandations, conçues pour vous aider à respecter les six principaux objectifs de contrôle de la norme, de la façon suivante :

• En construisant et en maintenant un réseau sécurisé avec les configurations de pare‑feu et les mots de passe appropriés.
• En protégeant les données sur les titulaires de cartes de crédit par le chiffrement et autres mesures de sécurité efficaces.
• En soutenant un programme de gestion de la vulnérabilité grâce à la mise à jour régulière des logiciels antivirus et au développement de systèmes et d’applications sécurisées.
• En appliquant de solides mesures de contrôle de l’accès qui restreignent au personnel autorisé l’accès aux données sur les titulaires de cartes de crédit.
• En surveillant et en mettant à l’essai régulièrement les réseaux pour assurer une conformité constante.
• En soutenant une politique de sécurité de l’information pour résoudre le vaste éventail de problèmes de sécurité de l’information à l’échelle de votre entreprise.

Maximiser la valeur pour votre entreprise

• Disponibilité accrue des données. La gestion simplifiée des données améliore l’efficacité du traitement et réduit les délais de transaction.
• Confidentialité et intégrité des données supérieures. L’amélioration générale des processus de sécurité assure des transactions de bout en bout plus sécurisées.
• Confiance accrue du client. Une plus grande confiance chez le client favorise des ventes futures plus constantes et un roulement de clientèle moindre.
• Responsabilités réduites liées aux fraudes et au mauvais usage. L’application de cette norme de traitement reconnue par l’industrie diminue le degré de vulnérabilité en matière de sécurité ainsi que les risques de responsabilité et les coûts qui s’y rattachent.
• Risques de sanction moindres. La non‑conformité à la nouvelle norme pourrait exposer les marchands et les fournisseurs à des amendes pouvant atteindre 500 000 $ par cas. Il se pourrait aussi qu’ils doivent assumer des frais de traitement plus élevés et essuyer plus fréquemment le refus des services de traitement des transactions.
• Culture de sécurité générale mieux ancrée. Des transactions par carte de crédit plus sécurisées permettent d’assurer une plus grande maturité de la sécurité en général à l’échelle de l’entreprise. Au‑delà de la norme PCI, nous pouvons vous aider à accroître vos capacités dans les secteurs suivants : gestion des risques liés à la sécurité de l’entreprise ; sécurité des applications et du réseau ; fourniture, architecture et mise en œuvre des technologies de sécurité ; gestion de la confidentialité ; gestion de l’identité et de l’accès ; et services de sécurité gérés.

Principales offres

Analyse de la préparation à la sécurité des données de PCI

Une analyse sur place des lacunes des politiques actuelles et de l’environnement de traitement des données sur les titulaires de carte en comparaison de la norme PCI DSS

Évaluation de la sécurité des données de PCI

Une vérification complète sur place de l’environnement de traitement des données sur les titulaires de carte selon la norme PCI DSS et les procédures de vérification

Service de balayage de sécurité de PCI

Un balayage à distance des adresses IP du client selon les procédures de balayage de sécurité PCI.

Service de correction de la sécurité des données de PCI

La consolidation et la correction des lacunes trouvées dans votre environnement de traitement des données sur les titulaires de carte après l’évaluation de la sécurité de PCI.