Conseils utiles pour maintenir la sécurité et la conformité PCI durant la pandémie de COVID-19

Durant cette pandémie de COVID-19, notre priorité demeure la santé, la sécurité et la continuité des activités de nos clients. Pour cette raison, nous désirons partager nos meilleures pratiques en matière de fraude et de sécurité, afin de vous aider à protéger votre entreprise et vos clients contre les fuites de données pendant cette période de vulnérabilité.

Se protéger

Le coronavirus ayant modifié la façon dont les consommateurs font leurs achats, de nombreuses entreprises ont remplacé leurs méthodes habituelles de traitement des cartes de crédit par le traitement des commandes téléphoniques et en ligne. C’est pourquoi il est important que vous connaissiez les vulnérabilités associées aux transactions sans présence de la carte.

Tâchez, en premier lieu, d’effectuer tous les correctifs et les mises à jour nécessaires le plus rapidement possible, afin de déjouer les cybercriminels qui profitent de la pandémie pour commettre leurs méfaits.

Les attaques d’hameçonnage sont à la hausse, les criminels utilisent la COVID-19 pour attirer votre attention. Parmi les attaques les mieux connues, on compte le courriel qui semble provenir du service de santé publique et qui diffuse des renseignements légitimes sur la pandémie. Ce courriel infecte votre système par le biais d’un logiciel malveillant, qui compromet les données de votre entreprise et de cartes de crédit. Il faut donc se méfier de ces courriels qui se retrouvent dans votre boîte de réception.

Moyens de protéger votre entreprise et les données de cartes de crédit confidentielles :

• Analysez vos politiques et procédures de sécurité à distance et prenez toutes les mesures nécessaires, en modifiant, notamment, votre façon de gérer les données de cartes de crédit durant la pandémie.
• Dotez-vous de mots de passe forts et ne donnez l’accès à votre environnement de données de cartes qu’au personnel autorisé seulement.
• Examinez tous les types d’attaques d’hameçonnage avec vos employés; demandez-leur de faire preuve de jugement et de signaler toute activité suspecte immédiatement.
• Consultez le site web du conseil sur les normes de sécurité de l’industrie des cartes de paiement (PCI SSC) pour en savoir plus sur les escroqueries et menaces en lien avec la COVID-19.

Conserver la conformité PCI DSS

Durant cette pandémie, la conformité aux normes relatives à la sécurité des données de l’industrie des cartes de paiement (PCI DSS) demeure essentielle à la protection de votre entreprise. En raison des restrictions sur les déplacements et des mesures de télétravail mises en œuvre par de nombreuses entreprises, les évaluations PCI DSS ne peuvent se faire sur place et de manière habituelle. Cependant, sachez qu’elles sont cruciales et qu’elles peuvent être faites à distance.

Le PCI SSC a fourni ses lignes directrices sur les évaluations à distance aux évaluateurs de sécurité qualifié (QSA), que vous pouvez consulter afin de savoir comment votre QSA procédera. Avant votre évaluation, communiquez avec votre QSA pour vous entendre sur la stratégie, la démarche d’observation et la méthode de cueillette de preuves à adopter. Les deux parties doivent s’assurer que ces méthodes restent conformes aux évaluations réalisées sur place normalement.

Si vous avez des questions sur la manière dont votre QSA effectue votre évaluation, ou si, en raison de la pandémie, vous ne pouvez exécuter une partie de l’évaluation, tout en maintenant l’intégrité de celle-ci, contactez votre acquéreur pour de l’assistance.

Global Payments comprend les défis auxquels vous faites face en raison de la COVID-19, et s’engage à vous aider. Pour toute question sur la sécurité durant cette période incertaine et sans précédent, n’hésitez pas à écrire à [email protected].