Protéger vos données commerciales et celles de vos clients

Protéger vos données commerciales et celles de vos clients

Gisela Bechmann4 minutes de lecture

La sécurité et la disponibilité des données sont de plus en plus demandées de nos jours. Les risques de cyber-attaques et autres menaces numériques augmentent chaque année, et la gestion de ces risques devient de plus en plus une priorité pour nous tous. Pour vous protéger des menaces en tant qu'exploitant de parking, il est impératif que votre système de gestion de parking exécute les derniers correctifs de sécurité du système d'exploitation et les derniers correctifs des applications du système de parking.

 

Q : Que signifie PCI DSS ?

A : Elle est l'abréviation de "Payment Card Industry Data Security Standard" (norme de sécurité des données de l'industrie des cartes de paiement) et a été élaborée par le Conseil des normes de sécurité PCI (PCI SCC) afin d'enrayer la fraude dans les paiements par carte de crédit sur Internet. Le Conseil des normes de sécurité PCI a été créé par American Express, VISA, Discover, MasterCard et JCB en 2006. Le PCI SCC est responsable du développement et de la gestion de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Cette norme de sécurité a été élaborée afin d'encourager et de renforcer la sécurité des données des titulaires de cartes et d'assurer la cohérence de la sécurité des données au niveau mondial.

Q : Qui doit être conforme à la norme PCI ?

A : Toutes les entreprises qui traitent les données des titulaires de cartes pour permettre le paiement de biens et/ou de services doivent se conformer à la norme PCI DSS. Ils doivent signer un "contrat de commerçant" avec une banque acquéreuse. Cet accord comprend également l'obligation d'être conforme à la norme PCI. Si un opérateur de parking accepte les paiements par carte de crédit sur le site (c'est-à-dire qu'il agit en tant que commerçant), il doit être conforme à la norme PCI DSS.

Le système de gestion de parkings SKIDATA supporte plusieurs méthodes d'acceptation des cartes de crédit

  1. Autorisation en temps réel à l'aide du serveur d'autorisation de carte de crédit via magstripe (périmé)
  2. Autorisation en temps réel à l'aide de matériel de terminal externe (solutions EMV/PTS à puce&Pin)
  3. Autorisation en temps réel via une solution de terminal P2PE externe (Solutions P2PE à puce&Pin)

TL'obligation d'être conforme à la norme PCI DSS s'accompagne de plusieurs exigences. Les opérateurs doivent

  • construire et maintenir un réseau sécurisé
  • installer et maintenir une configuration de pare-feu pour protéger les données des titulaires de cartes
  • s'abstenir d'utiliser les valeurs par défaut fournies par le fournisseur pour les mots de passe système et autres paramètres de sécurité
  • protéger les données stockées des titulaires de cartes
  • chiffrer les données des titulaires de cartes lorsqu'elles sont transmises sur des réseaux ouverts et publics


credit-card-hand-1910x1000

 

Cela vous semble compliqué ? Mais il y a de bonnes nouvelles :

SKIDATA a déjà une longue histoire avec PCI puisque nous fournissons des versions logicielles validées depuis plus de 15 ans depuis les débuts de PCI. Nous avons validé plus de 12 versions majeures de notre logiciel de gestion de parkings en conformité avec la norme PCI PA DSS.

Pour vous, il est important de savoir que PCI SSC a maintenant cessé le programme PA DSS et l'a remplacé par une nouvelle norme appelée "SSF Software Security Framework".

Même si SKIDATA n'effectue pas de validations PCI SSF officielles pour le logiciel de gestion de parkings, nous avons mis en place des processus et des mesures de sécurité pour le groupe de développement et l'ensemble de l'organisation afin de garantir une qualité et une sécurité de haut niveau pour nos logiciels et matériels de gestion de parkings.

SKIDATA recommande vivement de migrer vers des solutions P2PE pour atteindre la conformité des sites PCI plus facilement et de manière plus rentable - en outre, avec moins d'impacts opérationnels. C'est pourquoi SKIDATA propose différentes solutions validées P2PE pour ses systèmes de gestion de parkings.

SKIDATA est là pour vous soutenir : Pour vous protéger des menaces, il est impératif d'avoir un système à jour avec les derniers correctifs de sécurité du système d'exploitation et les derniers correctifs des applications du système de stationnement. Avec le DSD (Digital Software Delivery) de SKIDATA, un service permettant de télécharger et d'installer des logiciels et des correctifs en ligne, à l'instar de ce que propose Microsoft avec ses mises à jour automatiques, nous vous fournissons des logiciels de haute qualité provenant d'une source fiable et sûre.

Pour des informations approfondies sur la conformité PCI, veuillez vous référer à notre livre blanc. Il vous montre, étape par étape, comment assurer la sécurité des données et comment atteindre la conformité du site PCI. Il décrit également l'impact de ces différentes possibilités sur les opérations et les coûts dans un environnement de parking. Consultez notre livre blanc pour mieux comprendre l'importance de la conformité PCI. Et vous découvrirez comment SKIDATA gère tout pour vous afin d'assurer la sécurité et la durabilité de l'exploitation de votre parking.

Derniers blogs

SKIDATA: Des systèmes basés sur les tickets à la mobilité basée sur l'IA

En savoir plus

Comment SKIDATA Mobility Suite simplifie la gestion des parkings urbains

En savoir plus

Les avantages du guidage à la place pour les exploitants de parkings

En savoir plus

Solutions intégrées API de SKIDATA - Révolutionner la gestion des visiteurs

En savoir plus

Le rôle de SKIDATA dans la création de centres de mobilité de pointe

En savoir plus