Revalidation de la certification PCI DSS de k-eCommerce

La certification de k-eCommerce en tant que fournisseur de services PCI DSS 3.2 niveau 1 a été revalidée pour 2018

k-eCommerce a le plaisir de vous annoncer que nous avons entièrement satisfait aux nouvelles exigences PCI et que notre certification en tant que fournisseur de services PCI DSS 3.2 niveau 1 a été revalidée pour 2018. Cela signifie que vous et vos clients pouvez être assurés que toutes les données de carte de crédit saisies sur une boutique en ligne k-eCommerce sont traitées avec le plus haut niveau de sécurité possible.

Voici tout ce que vous devez savoir.

Qu’est-ce que PCI DSS ?

Afin d’éliminer les risques de vol de données et d’identité, les principales compagnies de cartes de crédit ont établi un ensemble d’exigences et de lignes directrices pour assurer la sécurité des titulaires de cartes de crédit en ligne. Connues sous le nom PCI DSS (Payment Card Industry Data Security Standard), ces directives régissent tous les aspects de la sécurité des titulaires de cartes, de la conception de logiciels et de l’architecture du réseau aux politiques de lieu de travail pour les bureaux qui abritent les serveurs de transactions.

La norme PCI DSS est mise à jour chaque année pour rester en avance par rapport aux menaces les plus récentes. C’est pour cela que k-eCommerce revalide notre certification chaque année pour assurer une protection maximale des données de vos clients à tout moment.

Quoi de neuf en 2018 ?

Mise à jour TLS 1.2 : Pour une sécurité accrue, toutes les passerelles de paiement seront mises à jour vers la version 1.2 du protocole de sécurité TLS. Nous avons fait toutes les modifications nécessaires à notre environnement PCI. Les modifications prendront effet automatiquement et ne nécessitent aucune action de votre part. Cependant, les anciennes versions de certains navigateurs Internet ne sont pas supportées par TLS 1.2. Vous pouvez obtenir la liste des versions minimales de navigateur compatibles ici.

URL « Sandbox » pour les tests de passerelle de paiement : Vous pouvez désormais traiter des transactions de paiement test pour certaines passerelles de paiement sur leur environnement « Sandbox ». (Notez que cette fonctionnalité n’est pas disponible pour toutes les passerelles de paiement.)

Prise en charge des profils de paiement : Les profils de paiement ont été ajoutés pour les passerelles de paiement CyberSource et Beanstream.

Et ensuite ?

Notre environnement PCI garantit la protection des données de carte de crédit de vos clients, mais si vous souhaitez renforcer la sécurité de votre entreprise, vous pouvez consulter les protocoles PCI DSS les plus récents afin de vous assurer que votre entreprise est entièrement conforme.

Et nous vous encourageons à le faire ! Une gestion d’entreprise conforme à la norme PCI couplée à notre environnement PCI certifié est la combinaison idéale pour prévenir la cybercriminalité et optimiser la sécurité de vos clients.

Leave a Reply