Les titulaires de carte qui présentent leur carte Visa à un point de vente, sur Internet, au téléphone ou par la poste veulent avoir l’assurance que l’information de leur compte est protégée. Voilà pourquoi Visa a mis sur pied le programme Sécurité de l’information concernant les comptes (SIC). Il aide à protéger les données sur les titulaires de carte Visa – quel que soit l’endroit où se trouvent ces renseignements – en s’assurant que les normes de sécurité de l’information les plus élevées sont respectées.
Toutes les entités qui conservent, traitent ou communiquent des données sur les titulaires de carte Visa doivent respecter le programme SIC.
Le programme SIC de Visa porte sur des questions de sécurité essentielles à l’échelle du système et fournit une méthodologie éprouvée et rentable ainsi que de la documentation, lesquelles peuvent servir à apporter des améliorations immédiates pour assurer l’intégrité des transactions.
Le programme SIC de Visa aide à préserver à la fois l’intégrité des transactions et l’achalandage des titulaires de carte. Initialement conçu à l’intention des marchands en ligne, il s’applique maintenant à toutes les entités (marchands, entités de traitement, fournisseurs de service, etc.) qui traitent, conservent ou communiquent de l’information concernant les comptes.
Cette méthodologie éprouvée, qui repose sur des normes, permet aux utilisateurs d’améliorer immédiatement la sécurité à l’échelle du système. L’information confidentielle concernant les comptes doit être conservée de manière sécuritaire et conforme à la Norme de sécurité des données de l’industrie des cartes de paiement. Pour se conformer au programme SIC de Visa, les marchands et les fournisseurs de service doivent adhérer à cette norme, qui offre une approche unique en matière de conservation des données confidentielles, applicable à toutes les marques de carte.
La Norme de sécurité des données de l’industrie des cartes de paiement est constituée de 12 exigences de base, comportant chacune des sous-exigences détaillées :
| Norme de sécurité des données de l’industrie des cartes de paiement |
|
Mettre en place et gérer un réseau sécurisé
|
|
Protéger les données des titulaires de carte
|
|
Disposer d’un programme de gestion de la vulnérabilité
|
|
Mettre en œuvre des mesures de contrôle d’accès efficaces
|
|
Surveiller et tester régulièrement les réseaux
|
|
Disposer d’une politique en matière de sécurité de l’information
|
Visa s’est engagée à protéger l’intégrité de l’information concernant les transactions et comptes de Visa. Ce site sera régulièrement mis à jour afin de fournir des normes, des lignes directrices, des outils et des services à tous les participants du système de paiement de Visa.
Les marchands et les fournisseurs de service qui mettent en œuvre, de façon adéquate et constante, les mesures de contrôle du programme SIC de Visa peuvent en bénéficier de nombreuses façons. Ces mesures de contrôle SIC peuvent contribuer à :