Quatre questions de sécurité à poser à votre fournisseur de services de paiement

Afin de vous assurer de choisir le bon fournisseur de services de paiement pour votre entreprise,il est important de lui poser certaines questions essentielles sur la sécurité. Les réponses que vous obtiendrez vous éclaireront sur son approche en matière de sécurité et sur sa façon de protéger les données confidentielles des clients,en vue de réduire vos risques.

Question 1 : Comment protégez-vous les données?

En demandant à un fournisseur de services de paiement comment il protège les données de cartes et de clients,cela vous permet de déterminer s’il gère et stocke ces données de façon sécuritaire.

Votre fournisseur de services de paiement doit au moins détenir la certification PCI. Les normes relatives à la sécurité des données de l’industrie des cartes de paiement (PCI DSS) sont établies par le conseil sur les normes de sécurité de l’industrie des cartes de paiement (PCI SSC) et assurent la gestion et le stockage adéquat des données de transactions par cartes de crédit. Les évaluateurs de sécurité certifiés PCI (QSA)ont pour tâche de vérifier la conformité des entreprises. Il y a différents types de certification PCI (la plupart des fournisseurs de services de paiement détiennent la conformité PCI DSS de Niveau 1). Informez-vous du niveau de certification détenu par votre fournisseur. Vous pouvez également consulter les listes des fournisseurs certifiés PCI établies par les marques de cartes.

Question 2 : Comment authentifiez-vous les données?

Cette question porte sur la façon dont votre fournisseur protège les données lorsqu’elles quittent la plateforme, le nuage ou le système. Votre fournisseur doit authentifier les données, c’est-à-dire qu’il doit s’assurer que les données de cartes et (ou) personnelles sont exactes. Dans ce cas, vous saurez que les données de vos clients seront protégées pendant l’ensemble du processus.

Sans tout savoir des moyens de protection des fournisseurs de services de paiement, comprendre leur approche est utile. Cherchez des protocoles de sécurisation d’API, comme les API REST, qui utilisent l’« OAuth » (« Open Authentication »).

Question 3 : Faites-vous tous les efforts en matière de conformité?

Cette question pousse plus loin la réflexion. En demandant au fournisseur de vous expliquer son approche en matière de conformité, vous voyez si sa vision correspond à la vôtre.

EMV, GDPR et PCI sont des normes de base. Vous voulez savoir ce que votre fournisseur fait de plus pour protéger les données de manière proactive et contrer les vulnérabilités qui surviennent. Un bon fournisseur de services de paiement sait où se trouvent les risques, emploie les mesures de sécurité adéquates pour éliminer ces risques et détient la conformité pour ses efforts de sécurité.

Question 4 : Comment votre technologie favorise-t-elle la transparence de l’expérience client tout clienttout en garantissant une protection maximale?

Les entreprises doivent offrir le maximum de transparence et de sécurité aux consommateurs d’aujourd’hui. Surtout parce que ces consommateurs utilisent divers appareils pour interagir et effectuer des transactions. Pensez à inclure des mesures de sécurité au processus d’intégration des nouvelles technologies et solutions, car une mise à niveau n’est pas chose facile. Obtenez d’autres renseignements utiles à ce sujet dans notre blogue,  Est-ce possible d’allier sécurité des paiements et transparence?

Ces questions sur la sécurité vous aideront à prendre la bonne décision, qui est importante, car elle a une incidence sur les données de vos clients et sur la capacité de votre commerce à se démarquer.

Vous désirez explorer le sujet davantage? Communiquez avec un(e) représentant(e) Global Payments pour parler de vos défis en matière de sécurité des paiements.