Quelles pratiques pour la sécurité de votre système de point de vente ?

Votre point de vente (PDV) peut améliorer l’expérience des clients avec votre entreprise et simplifier les processus commerciaux internes.

Cependant, il existe quelques mesures de sécurité de base qui peuvent garantir le bon fonctionnement de votre point de vente lorsqu’il s’agit de protéger les données sensibles.

Voici quelques bonnes pratiques à suivre en matière de sécurité aux points de vente.

Associez-vous à des professionnels qui garantissent la conformité PCI

Le Conseil des normes de sécurité PCI a été fondé en 2006 pour servir de groupe de plaidoyer mondial pour tous ceux qui sont concernés et touchés par l’industrie des paiements. Malheureusement, les cybercriminels découvrent constamment de nouvelles façons d’intercepter les données de paiement. Par conséquent, les normes de sécurité et la définition de la « conformité PCI » doivent également changer fréquemment, afin de rester au fait des dernières tactiques utilisées par les malfaiteurs.

Bien que les normes établies par le Conseil des normes de sécurité PCI existent pour habiliter les commerçants, la conformité PCI peut exiger un investissement important en temps, en argent et en ressources de la part de toute entreprise qui tente de gérer le travail de façon indépendante.

En fait, une étude menée par des professionnels du secteur sur le plan international suggère que jusqu’à 30 % des grands commerçants ne sont pas conformes à la norme PCI. Les petites entreprises peuvent simplifier la tâche de rester conformes à la norme PCI, tout en gérant leur exposition au risque en choisissant soigneusement leurs partenaires de paiement. N’utilisez que des fournisseurs PDV qui garantissent la « conformité PCI ».

Vous aurez la tranquillité d’esprit que toutes les transactions de paiement de vos clients initiées par votre entreprise suivent la dernière version des normes de sécurité, même si vos ressources internes sont limitées.

Maintenez vos matériels PDV à jour

La plupart des commerçants qui acceptent les cartes de crédit et de débit des clients comme mode de paiement devraient maintenant être en mesure de traiter les cartes à puce Europay, MasterCard et Visa (EMV) à leur point de vente, même si bon nombre des cartes EMV émises récemment comportent toujours une bande magnétique fonctionnelle au verso.

Pourquoi est-ce important qu’un client glisse une carte ou l’insère dans le terminal EMV ? Les experts d’EMV Connection expliquent que la puce d’une carte EMV agit comme un petit microprocesseur qui facilite le traitement des transactions et rend plus difficile pour les voleurs la contrefaçon ou l’écrémage des informations sensibles de la carte (comme ils le font généralement avec les cartes à bande magnétique).

Pour tirer parti de la sécurité accrue d’EMV, votre système de point de vente doit inclure la possibilité de traiter les cartes EMV à l’aide de la puce, dans l’intérêt de vos clients et de votre entreprise. Maintenant que l’échéance d’octobre 2015 de la norme EMV est passée, vous pourriez être tenu responsable du paiement des amendes, des frais et des poursuites judiciaires qui pourraient découler d’un manquement dans votre entreprise, car votre PDV ne possédait pas les ressources pour traiter les cartes EMV.

Familiarisez votre équipe et vos clients avec la jetonisation ou la pratique du jeton

Bien que les cartes EMV soient depuis longtemps la norme de l’industrie des cartes de paiement en Europe, de nombreux titulaires de cartes américaines ne connaissent peut-être pas cette technologie et ne savent pas pourquoi leur carte comporte maintenant une puce.

Enseignez à votre personnel les caractéristiques de sécurité que les transactions EMV offrent aux clients, comme la jetonisation. Plus ils comprennent, mieux ils sont équipés pour éduquer les clients au point de vente.

Le jeton remplace essentiellement les données identifiables d’un client (comme un numéro de compte à 16 chiffres) pour les dissimuler aux regards indiscrets pendant le traitement des transactions. Avant la transmission de toute donnée, les informations sensibles relatives à une transaction sont remplacées par une série de chiffres et de lettres dénués de sens (un jeton).

Bien que les réseaux de paiement et les institutions financières impliqués dans la transaction « traduisent » le jeton pour approuver ou refuser la transaction de paiement d’un client, les voleurs de données n’y comprennent rien. S’ils accèdent au jeton, ils ne peuvent pas identifier le client, ni reproduire le jeton pour initier d’autres transactions frauduleuses.

Sensibilisez les employés qui travaillent au point de vente à parler aux clients des raisons pour lesquelles ils devraient envisager d’utiliser la fonction EMV de leur carte avant d’opter pour le balayage par habitude, en leur indiquant les caractéristiques importantes comme la jetonisation.

Les meilleures pratiques en matière de sécurité aux points de vente semblent complexes, mais vous pouvez protéger les données des clients et le niveau de risque que votre entreprise assume en modifiant simplement la façon dont vous abordez la sécurité des paiements auprès de votre point de vente. Choisissez des partenaires de traitement des paiements qui sont des experts en conformité PCI, formez votre équipe et discutez avec vos clients de la façon dont ils peuvent améliorer de façon proactive la sécurité de leurs paiements.