LIVRE BLANC : Paiements électroniques, bonnes pratiques et exigences de sécurité
Ce livre blanc regroupe les principales mesures de sécurité qui doivent être considérées par les accepteurs pour les principaux types de dispositifs d’acceptation.
700 MILLIARDS !! C'est le volume astronomique de transactions de paiement par carte ou par smartphone en 2020.
Au quotidien, des commerçants et des entreprises utilisent un système d’acceptation pour réaliser des encaissements. Dans un système de paiement électronique, on les appelle les accepteurs. Ils peuvent avoir recours à différentes solutions disponibles sur le marché qui répondent à des besoins spécifiques, selon qu’ils soient un petit commerçant, une grande enseigne ou encore un e-commerçant réalisant ses ventes à distance. Nous pouvons citer par exemple, le TPE (Terminal de Paiement Electronique), le mPOS (Mobile Point of Sale pour « Point de paiement mobile »), ou encore l’automate de vente qui ne nécessite pas de présence humaine lors de la transaction.
Au fil des années, l’industrie du paiement par carte a pris conscience que certaines données devenaient sensibles. C’est le cas par exemple du PAN (Primary Account Number, un numéro unique pour chaque carte de paiement dans le monde, composé de 16 à 19 chiffres) que certains fraudeurs vont dérober puis utiliser pour réaliser des paiements à distance, voire même en les vendant sur Internet.
C’est pourquoi, chacun de ces dispositifs d’acceptation dispose d’un ensemble de règles de sécurité applicables, permettant de garantir l’intégrité, la disponibilité, la traçabilité et la confidentialité des données. Ces exigences de sécurité sont notamment répertoriées dans des standards ou des normes comme le standard international « PCI DSS » ou les normes éditées par le GIE CB en France.
Ce livre blanc vise à donner un éclairage sur les principales mesures de sécurité qui doivent être prise en compte par les accepteurs pour les principaux types de dispositifs d’acceptation.
Sommaire
- Préface
- Préambule
- TPE autonome
- TPE connecté
- TPE intégré
- MPOS
- Les automates de vente
- La vente à distance
- Conclusion