Visa.ca | Centre de ressources pour marchands

Produits et services

Prevention de la Fraude
et sécurité

Logos/Marques de commerce

Les titulaires de carte qui présentent leur carte Visa à un point de vente, ou qui indiquent leur numéro de carte sur Internet, au téléphone ou par courrier veulent avoir l’assurance que l’information sur le compte est protégée. C’est pourquoi Visa a mis sur pied le programme Sécurité de l’information concernant les comptes (SIC). Le programme SIC de Visa est conçu de façon à protéger les données sur les titulaires de carte Visa indépendamment de l’endroit où se trouvent ces renseignements en s’assurant que les clients, les marchands et les fournisseurs de services respectent la norme relative à la sécurité des données la plus élevée.

La conformité au programme SIC est obligatoire pour toutes les entités qui stockent, traitent ou communiquent des données sur les titulaires de carte Visa.

Le programme SIC de Visa porte sur des questions de sécurité essentielles à l’échelle du système et fournit une méthodologie éprouvée et rentable ainsi que de la documentation, lesquelles peuvent servir à apporter des améliorations immédiates en ce qui a trait à l’intégrité des transactions.

Le programme SIC de Visa est conçu pour protéger l’information concernant les transactions et les comptes Visa, en préservant à la fois l’intégrité des transactions et l’achalandage des titulaires de carte. Quoique le programme SIC de Visa s’adressait d’abord aux cybermarchands, il s’applique maintenant à toutes les entités (tous les marchands, les entreprises de traitement, les fournisseurs de service, etc.) qui traitent, stockent ou communiquent de l’information sur les comptes.

Visa s’est engagée à protéger l’intégrité de l’information concernant les transactions et les comptes Visa. Elle mettra régulièrement à jour ce site afin de fournir des normes, des lignes directrices, des outils et des services qui profiteront à tous les participants du système de paiement de Visa.

Le programme SIC de Visa est une méthodologie éprouvée, reposant sur des normes, qui permet aux utilisateurs d’améliorer immédiatement et de façon importante le niveau de sécurité à l’échelle du système. Il s’applique à toute entité qui traite, stocke ou communique des données concernant les comptes Visa. Toutes ces entités doivent stocker cette information de façon sécuritaire. Une série de normes de sécurité ont été mises en place afin de constituer un environnement sécuritaire nommé Normes de sécurité des données (DSS) (Data Security Standards).

Pour s’assurer d’être conformes au programme SIC de Visa, les marchands et les fournisseurs de service doivent adhérer aux Normes de sécurité des données de l’industrie des cartes de paiement (PIC) (Payment Card Industry (PCI) Data Security Standards (DSS)), lesquelles offrent une approche unique en matière de stockage des données confidentielles à toutes les marques de cartes.

Les Normes de sécurité des données de PIC sont constituées de 12 exigences de base, comportant chacune des sous-exigences plus détaillées :

Normes de sécurité des données du SCP

Mettre en place et gérer un réseau sécurisé

Installer et gérer une configuration de pare-feu afin de protéger les données.
Ne pas utiliser les paramètres par défaut du fournisseur pour les mots de passe et les autres paramètres de sécurité du système.

Protéger les données des titulaires de carte

Protéger les données des titulaires de carte en stock.
Crypter la transmission des données des titulaires de carte sur les réseaux publics ouverts.

Disposer d’un programme de gestion de la vulnérabilité

Utiliser et mettre à jour régulièrement un logiciel ou des programmes antivirus.
Développer et gérer des systèmes et des applications sécurisés.

Mettre en œuvre des mesures de contrôle d’accès efficaces

Limiter l’accès aux données des titulaires de carte aux cas de nécessité professionnelle absolue.
Attribuer une identité d’utilisateur unique à chaque personne disposant d’un accès informatique.
Limiter l’accès physique aux données des titulaires de carte.

Surveiller et tester régulièrement les réseaux

Suivre et surveiller tous les accès aux ressources du réseau et aux données des titulaires de carte.
Tester régulièrement les systèmes et les procédures de sécurité.

Disposer d’une politique en matière de sécurité de l’information

Disposer d’une politique qui porte sur la sécurité de l’information.

Les marchands et les fournisseurs de service qui mettent en œuvre les mesures de contrôle de ce programme peuvent en bénéficier de nombreuses façons. Si elles sont appliquées adéquatement et de manière uniforme, ces mesures de contrôle peuvent contribuer à :

AMÉLIORER le revenu
CONSERVER une image favorable;
SUSCITER la confiance des consommateurs.

haut de la page




	SIC - Guide du marchand pdf 254Ko SIC Listes des fournisseurs de services dont la conformité pdf 85Kb Normes de sécurité des données du SCP pdf 65Ko Questionnaire d�auto-�valuation de l�industrie des cartes de paiement pdf 66Ko

© 2010 Visa. Tous droits réservés.
^*Visa fait cette affirmation en s'appuyant sur le nombre de cartes d'usage général émises,le nombre de transactions effectuées et le volume total des achats à l'échelle mondiale.