Protégez-vous du vol de données
Comment protéger les données des titulaires de carte et comment procéder en cas d’un incident lié aux données. Assurez-vous ainsi un déroulement sûr de vos transactions financières sans argent liquide.
Nous prenons la protection des données très au sérieux et nous nous engageons à protéger les données des titulaires de carte. Malheureusement, les données de carte sont régulièrement la cible de criminels. Ces derniers les volent, par exemple, à l’aide d’appareils de skimming, qu’ils installent sur le terminal de paiement. Une autre méthode des criminels est le vol du terminal et son remplacement par un terminal manipulé sur lequel un malware (logiciel malveillant) a été installé. Il est également possible d’intercepter un transfert de données du terminal à la caisse. Par conséquent, n’envoyez à la caisse que des données de carte cryptées. Dernier point, et non des moindres, les reçus de paiement et rapports peuvent eux-aussi être volés.
Assumer la responsabilité
L’utilisation non autorisée de données a un impact négatif sur les consommateurs, les commerçants et les sociétés émettrices de cartes. Les «Payment Card Industry Data Security Standards» (PCI DSS) luttent contre cette menace et contribuent à renforcer la confiance de vos clientes et clients. Ces normes de sécurité ont été élaborées par American Express, Visa International, Mastercard, JCB et Discover. Elles sont publiées par le «PCI Security Standards Council» et régissent les exigences opérationnelles et techniques des parties enregistrant, traitant et transmettant les données de carte.
Mesures de sécurité importantes
Jouez la sécurité et tenez compte de ces conseils de sécurité:
- Modifiez régulièrement les mots de passe de vos terminaux et ordinateurs.
- N’utilisez jamais les mots de passe par défaut paramétrés par le fabricant.
- Utilisez des mots de passe complexes comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.
- N’enregistrez et ne communiquez les données de carte que sous forme cryptée.
- N’enregistrez aucune donnée sensible, telle que les NIP, CVC/CVV2 et piste magnétique.
- Ne faites confiance qu’à des appareils et prestataires de services certifiés PCI-DSS.
- Laissez-vous conseiller dès lors que vous avez des questions concernant les PCI DSS.
- Conformez-vous aux normes de sécurité.
Nous partons du principe que vous respectez les dispositions de sécurité de votre contrat ainsi que les PCI DSS. Il s’agit là d’un élément indispensable de votre responsabilité. Veuillez noter que nos directives sont occasionnellement actualisées. Si vous générez plus de 50 000 transactions American Express par an, vous vous engagez à établir un dossier de suivi de vos mesures de sécurité PCI-DSS. Ce procédé est également recommandé pour les quantités de transactions inférieures.
Marche à suivre en cas d’incident lié aux données
Vous devez nous informer de tout incident concernant les données le plus tôt possible ou dans les 24 heures suivant la découverte. À cette fin, informez-en l’équipe de Swisscard Merchant Services par téléphone (044 659 64 44 44) ou par e-mail (partner.service@swisscard.ch).