Quelles sont les normes de l'industrie des cartes de paiement?
Les normes de l’industrie des cartes de paiement sont les normes qui guident les entreprises de cartes de crédit et les commerçants avec lesquels elles traitent traitent les données de cartes de crédit et traitent les paiements. Fondamentalement, toutes les normes ou les meilleures pratiques largement appliquées dans l’industrie des cartes de crédit peuvent être appelées normes de l’industrie des cartes de paiement. Toutefois, cette expression est le plus souvent utilisée dans le cadre de la norme universelle de sécurité des données de l’industrie des cartes de paiement, également connue sous le nom de PCI DSS. Le PCI DSS est un document élaboré par cinq grandes sociétés émettrices de cartes de crédit qui explique notamment comment stocker les numéros et les reçus des cartes de crédit, sécuriser les réseaux informatiques des commerçants et gérer le traitement des paiements en sous-traitance. La conformité aux normes du secteur des cartes de paiement énoncées dans la norme PCI DSS est techniquement volontaire, mais le non-respect de cette consigne a souvent des conséquences négatives pour les entreprises et les propriétaires de magasins.
Les cartes de crédit sont fréquemment utilisées pour tout, des gros achats ponctuels aux besoins quotidiens tels que l’épicerie et l’essence. Lorsqu'un client glisse une carte de crédit, un système informatique appartenant au commerçant lit les informations de carte de crédit, puis transmet ces informations via une connexion Internet à l'ordinateur central de la société de carte de crédit aux fins d'authentification. Bien que cette transaction ne prenne généralement que quelques secondes, elle implique de nombreuses informations extrêmement sensibles. Si ces informations ne sont pas correctement protégées, les propriétaires de cartes et les commerçants peuvent être exposés à la fraude. Les principales normes de l’industrie des cartes de paiement sont conçues pour prévenir, ou du moins, réduire le risque de fraude.
Bien que certains pays établissent des normes de sécurité des données uniformes pour les transactions financières, ils ne le font pas tous. Même les lois en vigueur régissent généralement le secteur financier, une norme minimale qui n'est pas adaptée aux besoins du secteur des cartes de crédit. La réglementation générale du secteur des cartes de paiement n’existe tout simplement pas. Si elles sont largement adoptées, les normes de l’industrie des cartes de paiement peuvent combler cette lacune.
L'un des principaux avantages des normes de l'industrie des cartes de paiement est qu'elles sont créées pour et par les entreprises qui utilisent et traitent le plus les cartes de crédit. Selon leur définition même, les normes sont volontaires et aucune loi n’oblige les entreprises à les adopter. Cependant, lorsqu'un nombre suffisant d'entreprises commencent à mettre en œuvre les normes convenues pour les cartes de paiement, les normes deviennent universellement attendues. Des normes telles que la norme PCI DSS visent à unifier les mesures de sécurité des cartes de crédit dans le monde entier.
La norme PCI DSS a été élaborée à l'origine par un groupe connu sous le nom de PCI Security Standards Council. Ce conseil est composé de représentants de cinq des plus grandes sociétés de cartes de crédit au monde: American Express®, Discover®, JCB®, MasterCard® et Visa®. Parallèlement à la rédaction et à la mise à jour des normes, le conseil s'efforce d'améliorer les normes générales du secteur des cartes de crédit et la réglementation du secteur. Le conseil informe les secteurs de la confidentialité et de la sécurité de la sécurité des données de carte de crédit dans la poursuite de cet objectif. Il propose également des programmes de formation et des conférences de sponsors visant à aider les entreprises à se mettre en conformité.
Chacune des sociétés émettrices de cartes de crédit impliquées dans le Conseil des normes de sécurité PCI exige que les fournisseurs qui acceptent leurs cartes se conforment aux normes de l'industrie des cartes de paiement du conseil. Cela signifie que les fournisseurs doivent adopter et surveiller la manière dont leurs systèmes mettent en œuvre les spécifications du secteur des cartes de paiement définies dans les normes s'ils souhaitent continuer à accepter les cartes de crédit comme moyen de paiement. Les sociétés de cartes de crédit vérifient généralement chaque année la conformité des grandes entreprises. Les petites entreprises sont généralement autorisées à déclarer elles-mêmes leur conformité. En cas de non-conformité d'un commerçant, les sanctions peuvent aller d'une amende à la révocation complète du service de carte de paiement, en fonction de la gravité de l'infraction.