 |
Norme de sécurité et démarche de qualité pour le E-Business
Selon l’Observatoire de la Sécurité des Cartes de Paiement en France, 188 200 cartes ont fait l'objet de fraude lors de paiements via Internet en 2007. Pour 172 700 d'entre elles, il s’agissait de l'usurpation d'un numéro de carte !
Les grands sites de vente en ligne ne sont pas les seuls visés. Même si l’attention du public est souvent focalisée sur les enseignes célèbres, il s’avère que de plus en plus d’actions criminelles visent de sites e-commerce de petite taille. Dans de nombreux cas, les pirates utilisent des numéros de cartes dérobées pour effectuer dans un délai très court de nombreux achats frauduleux. Les petites entreprises de commerce électronique constituent une cible plus facile, car elles ont tendance à être globalement moins bien protégées.
|
Avec Pro Web Serenity,
bénéficiez d'une sécurité définie par les meilleurs experts indépendants |
La fraude sur Internet est-elle un mal inévitable ?
Non. Réglementation et recommandations existent :
L'article 34 de la loi Informatique et Libertés du 6 janvier 1978 prévoit que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (...) ».
La directive du 24 octobre 1995 précise que le responsable du traitement des données doit mettre en oeuvre « les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel (...) ».
Depuis le 18/12/2007 le GIE Cartes Bancaires liste pour la vente à distance les éléments indispensables de sécurité, dont le programme PCI DSS. |
|
Qu’est-ce que le PCI-DSS ?
La Norme PCI DSS (Payment Card Industry Data Security Standard) a été élaborée par les sociétés de carte de paiement pour faciliter une large adoption de mesures de sécurité sur le stockage de données. C’est une norme globale qui créé un standard commun pour la sécurité des tous les circuits de paiement touchant les cartes bancaires. Toute organisation qui émet, conserve, ou traite des données de carte de paiement est tenue de se conformer à la Norme PCI DSS.
La solution technique de Pro Web Serenity prend en compte ces préconisations. Son module Prévention réalise un Scan périodique du site Web et son module Protection consiste dans un service de Firewall Applicatif en ligne.
 Pour les sites Web e-Commerce, le contrat Pro Web Serenity va donc permettre de répondre facilement aux exigences du GIE Carte Bancaire. Il leur restera à compléter le volet technique de la norme PCI par la déclaration, ou l'audit, nécessaire en fonction du volume de transactions réalisé.
Pour les sites qui ne sont pas concernés par la manipulation des données bancaires, le standard PCI DSS demeure une garantie forte de qualité, puisque élaboré par des experts reconnus, tout en étant indépendant des débats technologies entretenus par les fournisseurs de produits. |
|
|
La maturité d'Internet va de pair avec l'émergence de standard. C'est grâce à ceux-ci que la confiance peut naître et que ce fantastique réseau d'information va progressivement se transformer en une véritable place de marché sûre et durable.
La Norme PCI DSS n'est pas seulement une obligation concrète pour les sites e-commerce, elle est aussi une référence devenue incontournable dès que l'on parle de sécurité Web. La conformité PCI DSS est une preuve de qualité, de sécurité et donc de respect de ses visiteurs internautes, en d'autres termes une preuve de business en toute confiance. |
|
