« Monétique » : différence entre les versions

Contenu supprimé Contenu ajouté
Teckel (discussion | contributions)
Teckel (discussion | contributions)
Ligne 63 :
[https://www.creditmutuel.fr/becm/fr/banques/becm/actualites/SEPA/actuSEPA.html dossier du SEPA du crédit mutuel]
 
= La sécurité =
== L'initiative PCI ==
PCI = Payment Card Industry
 
A l'origine, il s'agit de la fusion des politiques de sécurité de Visa et de Mastercard. Par la suite d'autres systèmes carte internationaux les ont rejoints : JCB, American Express et Discovery Card.
 
Depuis 2006 les initiatives PCI sont faites dans le cadre d'un organisme indépendant appelé le « [https://www.pcisecuritystandards.org/ PCI Security Standards Council] », mais PCI est antérieur (2005). Par la suite, c'est essentiellement la partie PCI-DSS qui va nous intéresser.
 
[http://pcianswers.com Autre site web d'information concernant PCI]
 
== PCI-PED (Pin Entry Device) ==
Cette norme de sécurité concerne les terminaux de paiement. C'est le successeur de VISA PED.
 
Il assure que le code confidentiel est suffisamment protégé
 
== PCI Data Security Standard ==
PCI-DSS (Data Security Standard) est un ensemble de douze exigences à respecter lors du traitement automatique des données des cartes bancaires. Donc PCI-DSS ne concerne que les traitements des cartes bancaires, il ne concerne pas par exemple les traitements chèques.
 
PCI-DSS fusionne les programmes similaires de Visa (AISP pour Account Information Security Program) et de Mastercard ([http://www.mastercard.com/us/merchant/security/index.html SDP Site Data Protection]).
 
Sa première version date de janvier 2005 et n'est plus valable. La version actuelle v1.1 date de septembre 2006. La version actuelle existe en français et est accompagné d'un glossaire. Une révision est planifiée pour juin 2008.
 
Enfin Visa fournit sur son site des listes de fournisseurs de services (SPS) certifiés PCI
* [http://usa.visa.com/download/merchants/cisp_list_of_cisp_compliant_service_providers.pdf liste pour les Etats Unis d'Amérique]
* [http://www.visaeurope.com/documents/ais/service_providers.pdf?d=210607 la liste pour l'Europe]
 
Mastercard propose également sa liste de fournisseurs de services (SPS) certifiés PCI
*[http://www.mastercard.com/us/sdp/assets/pdf/Compliant%20Service%20Providers%20-%20August%2015%202007.pdf fournisseurs de services (SPS) certifiés PCI site de Mastercard]
 
Le mécanisme de certification pour les SPS est le suivant. Ils doivent faire appel à un organisme d'audit agréé par le 'PCI Security Standards Concil' appelé QSA (Qualified Security Assessor). La [https://www.pcisecuritystandards.org/resources/qualified_security_assessors.htm liste des QSA] se trouve sur le site du 'PCI Security Standards Concil'.
 
Cet organisme vérifie que toutes les exigences sont respectées, il n'y a pas d'exclusion possible d'une ou plusieurs exigences. Si c'est le cas, le QSA '''propose''' au PCI Concil la certification. La certification est valable un an.
 
= Les TPE =