Le Lézard
Sujet : Product/Service

Le PCI Security Standards Council publie une nouvelle norme pour les paiements sans contact


Le PCI Security Standards Council (PCI SSC) a publié aujourd'hui une nouvelle norme de sécurité des données pour les solutions qui permettent aux commerçants d'accepter des paiements sans contact en utilisant un dispositif mobile disponible dans le commerce (commercial off-the-shelf, COTS) (p. ex., un téléphone intelligent ou une tablette) qui utilise la technologie near-field communication (NFC). En utilisant la norme PCI Contactless Payments on COTS (CPoCtm) et le programme de validation associé, les vendeurs peuvent fournir aux commerçants des solutions d'acceptation sans contact qui ont été développées et mises à l'essai en laboratoire pour protéger les données de paiement.

« Fournir au secteur des systèmes de paiement des normes et des ressources qui apportent un soutien à l'acceptation de paiements sécurisés dans les canaux nouveaux et émergents des paiements par carte et liés à des cartes est un sujet de concentration majeur pour le Conseil », a déclaré Emma Sutcliffe, responsable des normes PCI SSC. « La norme PCI CPoC est la deuxième norme publiée par le Conseil pour traiter l'acceptation mobile sans contact. Plus particulièrement, la norme PCI CPoC fournit des exigences en matière de sécurité et d'essai pour les solutions qui permettent l'acceptation de paiement sans contact sur un dispositif COTS de commerçant qui utilise un lecteur NFC intégré. »

« Le paiement sans contact, ou « tap and go », est en plein essor à l'échelle mondiale, et les commerçants veulent avoir des options abordables, flexibles et sécurisées pour accepter les paiements sans contact qui leur permettent de servir au mieux leurs clients. En plus des Solutions PCI Software-based PIN Entry on COTS (SPoC) qui permettent d'accepter des paiements sans contact avec une clé de sécurité fixée au dispositif COTS mobile, la Norme et le Programme PCI CPoC fournissent maintenant aux commerçants la possibilité d'utiliser des solutions validées qui ne nécessitent aucun autre matériel informatique pour accepter les transactions sans contact », a fait savoir Troy Leach, vice-président senior, PCI SSC.

La norme PCI CPoC inclut des exigences de sécurité pour les vendeurs quant à la manière de protéger les données de paiement dans les Solutions CPoC et des exigences en matière d'essai pour les laboratoires qui évaluent ces solutions au travers du programme de validation associé. Les Solutions CPoC validées sont énumérées sur le site Web PCI SSC en tant que ressources pour les commerçants et les acquéreurs. Le Guide du programme CPoC, qui fournit des informations détaillées, est maintenant disponible sur le site Web PCI SSC.

Les principaux éléments d'une Solution CPoC comprennent : un dispositif COTS avec une interface NFC intégrée pour lire la carte de paiement ou le dispositif de paiement ; une application logicielle d'acceptation de paiement validée qui fonctionne sur le dispositif COTS du commerçant qui initie la transaction sans contact ; et des systèmes dorsaux qui sont indépendants du dispositif COTS et appuient la surveillance, les contrôles d'intégrité et le traitement des paiements. Une solution CPoC ne permet pas de procéder à une authentification logicielle par code PIN.

Grâce à la combinaison de contrôles de sécurité intégrés dans l'application du commerçant et à une surveillance et des vérifications d'intégrité continues effectuées par les systèmes dorsaux, les commerçants et les consommateurs peuvent faire confiance à la sécurité de la Solution CPoC et à la transaction sans contact.

« Développée en prenant en compte des avis de l'industrie des paiements mondiale par le biais du processus de demandes de commentaires (requests for comments, RFC), la Norme CPoC s'inscrit dans le cadre des efforts du Conseil visant à fournir aux commerçants des options d'acceptation de paiement mobile sécurisées et fiables pour aider leurs clients et protéger l'intégrité et la confidentialité de leurs données de paiement », a ajouté Troy Leach.

Les documents liés à la Norme et au Programme PCI CPoC sont disponibles sur le site Web PCI SSC.

Pour en savoir plus sur la nouvelle Norme et le nouveau Programme CPoC, veuillez lire l'article du blog PCI Perspectives qui vient d'être publié : PCI Contactless Payments on COTS.

À propos du PCI Security Standards Council
Le PCI Security Standards Council (PCI SSC) mène une action interprofessionnelle mondiale pour accroître la sécurité des paiements en créant des normes et des programmes de sécurité des paiements souples et efficaces ayant pour but d'aider les commerces à détecter, minimiser et prévenir les failles de sécurité et les cyberattaques. Connectez-vous avec le PCI SSC sur LinkedIn. Participez au débat sur Twitter@PCISSC. Abonnez-vous au blog PCI Perspectives.

Le texte du communiqué issu d'une traduction ne doit d'aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d'origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.



Communiqué envoyé le 4 décembre 2019 à 16:55 et diffusé par :