Skidata Global Blog

SKIDATA Blog | Protéger vos données commerciales et celles de vos clients

Rédigé par Gisela Bechmann | 6 déc. 2022 17:31:00

La sécurité et la disponibilité des données sont de plus en plus demandées de nos jours. Les risques de cyber-attaques et autres menaces numériques augmentent chaque année, et la gestion de ces risques devient de plus en plus une priorité pour chacun d'entre nous. Pour vous protéger des menaces en tant qu'opérateur de parking, il est impératif que votre système de gestion de parking utilise les derniers correctifs de sécurité du système d'exploitation et les derniers correctifs de l'application du système de parking.

 

Q : Que signifie PCI DSS ?

A : Elle signifie "Payment Card Industry Data Security Standard" et a été développée par le PCI Security Standards Council (PCI SCC) pour réduire la fraude dans les paiements en ligne par carte de crédit. Le Conseil des normes de sécurité PCI a été créé par American Express, VISA, Discover, MasterCard et JCB en 2006. Le PCI SCC est responsable du développement et de la gestion de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Cette norme de sécurité a été élaborée afin d'encourager et de renforcer la sécurité des données des titulaires de cartes et d'assurer la cohérence de la sécurité des données au niveau mondial.

Q : Qui doit être conforme à la norme PCI ?

A : Toutes les entreprises qui traitent les données des titulaires de cartes pour permettre le paiement de biens et/ou de services doivent se conformer à la norme PCI DSS. Ils doivent signer un "contrat de commerçant" avec une banque acquéreuse. Cet accord comprend également l'obligation d'être conforme à la norme PCI. Si un exploitant de parking accepte les paiements par carte de crédit sur le site (ce qui signifie qu'il agit en tant que commerçant), il est tenu d'être conforme à la norme PCI DSS.

Le système de gestion de parkings SKIDATA supporte plusieurs méthodes d'acceptation des cartes de crédit

  1. Autorisation en temps réel à l'aide du serveur d'autorisation de carte de crédit via magstripe (périmé)
  2. Autorisation en temps réel à l'aide de matériel de terminal externe (solutions EMV/PTS à puce&Pin)
  3. Autorisation en temps réel via une solution de terminal P2PE externe (Solutions P2PE à puce&Pin)

L'obligation d'être conforme à la norme PCI DSS s'accompagne de plusieurs exigences. Les opérateurs doivent :

  • construire et maintenir un réseau sécurisé
  • installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes
  • s'abstenir d'utiliser les valeurs par défaut fournies par le fournisseur pour les mots de passe système et autres paramètres de sécurité
  • protéger les données stockées des titulaires de cartes
  • crypter la transmission des données des titulaires de cartes sur des réseaux ouverts et publics
  • surveiller et tester régulièrement les réseaux
  • maintenir une politique de sécurité de l'information
  • maintenir un programme de gestion de la vulnérabilité


 

Q : Comment SKIDATA aide-t-il à simplifier la conformité PCI ?

A : SKIDATA a plus de 15 ans d'expérience avec PCI. Nous proposons plusieurs solutions qui aident nos clients à minimiser les efforts et les coûts liés à la conformité PCI. L'une de ces solutions est notre offre de chiffrement point à point (P2PE). Cette solution crypte les données des cartes de crédit du point d'entrée jusqu'à ce qu'elles soient décryptées en toute sécurité par la banque ou le prestataire de services de paiement. En conséquence, le champ d'application de la conformité PCI est considérablement réduit, ce qui simplifie les évaluations PCI annuelles et réduit l'impact opérationnel pour les exploitants de parkings.

Q : Comment le P2PE facilite-t-il la conformité à la norme PCI ?

A : Les solutions P2PE simplifient considérablement le processus de conformité en réduisant le champ d'application de la norme PCI. Cela signifie que seule la solution P2PE elle-même entre dans le champ d'application de la conformité, tandis que les autres parties du système n'ont plus besoin de répondre à l'ensemble des exigences PCI. Cela permet non seulement de réduire les exigences en matière d'audit, mais aussi de diminuer les coûts associés et les charges opérationnelles pour les opérateurs. En fin de compte, les systèmes de stationnement conformes à la norme PCI peuvent être exploités plus facilement et de manière plus rentable.

Q : Comment SKIDATA s'assure-t-il que ses systèmes sont toujours à jour ?

A : SKIDATA propose le Digital Software Delivery (DSD), un moyen très pratique de recevoir automatiquement les mises à jour de logiciels et les correctifs de sécurité. À l'instar des mises à jour automatiques de Microsoft, le DSD garantit que les systèmes restent à jour sans intervention manuelle. Cela permet d'économiser du temps et de l'argent, tout en réduisant les efforts nécessaires à la maintenance du logiciel. L'avantage pour nos clients est un environnement système optimisé et sécurisé, sans avoir à se soucier de la gestion des mises à jour logicielles.

Q : Quel est l'avantage pour les exploitants de parkings de passer au P2PE ?

A : Pour les exploitants de parkings, le passage à une solution P2PE signifie une réduction significative de la portée de leurs évaluations PCI annuelles. En outre, il n'est plus nécessaire de disposer d'applications de paiement spécifiques, validées par la PCI, car le P2PE couvre entièrement la sécurité des données des cartes de crédit. Cela permet de réduire les perturbations opérationnelles et les coûts de mise en conformité dans l'ensemble.
 
Cela vous semble compliqué ? Mais il y a de bonnes nouvelles :
Comme nous l'avons mentionné, SKIDATA a déjà une longue histoire avec PCI. Nous fournissons des versions validées de logiciels depuis plus de 15 ans, depuis le début du PCI. Nous avons validé plus de 12 versions majeures de notre logiciel de gestion de parkings en conformité avec la norme PCI PA DSS.

Il est important de savoir que PCI SSC a mis fin au programme PA DSS et l'a remplacé par une nouvelle norme appelée "SSF Software Security Framework"

Même si SKIDATA n'effectue pas de validations PCI SSF officielles pour le logiciel de gestion de parkings, nous avons mis en place des processus et des mesures de sécurité pour le groupe de développement et l'ensemble de l'organisation afin de garantir une qualité et une sécurité de haut niveau pour notre logiciel et notre matériel de gestion de parkings.

SKIDATA recommande vivement de migrer vers des solutions P2PE pour assurer la conformité des sites PCI de manière plus efficace, plus rentable et avec moins d'impacts opérationnels. C'est pourquoi SKIDATA propose différentes solutions validées P2PE pour ses solutions de gestion de parkings.

SKIDATA est là pour vous soutenir : Pour vous protéger des menaces, il est impératif d'avoir un système à jour avec les derniers correctifs de sécurité du système d'exploitation et les correctifs de l'application du système de stationnement. Avec le DSD (Digital Software Delivery) de SKIDATA, un service permettant de télécharger et d'installer des logiciels et des correctifs en ligne, à l'instar de ce que propose Microsoft avec ses mises à jour automatiques, nous vous fournissons des logiciels de haute qualité provenant d'une source fiable et sûre.