SumUP et iZettle sont 2 lecteurs de carte mobiles récents sur le marché, qui se démarquent par leur design et leur mode de fonctionnement un peu différents de ceux des terminaux traditionnels, sans pour autant lésiner sur la sécurité.

En effet, avant d’être commercialisés, ces terminaux ont dû passer avec succès l’étape de certification aux normes de sécurité dont l’application garantit à la fois la sécurisation des transactions et la protection de vos données bancaires.

Les normes de sécurité sont-elles appliquées ?

Pour gagner le droit de commercialiser des terminaux de paiement capables de réaliser des transactions par cartes bancaires, SumUP et iZettle, comme l’ensemble des opérateurs de la chaine monétique, sont obligés de se conformer aux normes de sécurité en vigueur. Ainsi, ces 2 mini TPE appliquent bien les normes PCI DSS et PCI PTS.

La conformité à la norme PCI DSS

La Norme PCI DSS pour Norme de sécurité de l’industrie des cartes de paiement, est un standard de sécurité de données établi par le Conseil des normes de sécurité (PCI). Un forum international qui fédère les 5 principaux acteurs du réseau des cartes bancaires que sont : VISA, Mastercard, American Express JCB et Discover Card.

Cette norme cible essentiellement la protection des données du titulaire de la carte bancaire. Elle renforce le contrôle et le chiffrement des informations du propriétaire, l’objectif étant de limiter toute subtilisation et utilisation frauduleuse de ces données via les instruments de paiement.

Pour obtenir la certification du Standard PCI DSS SumUP et iZettle ont dû remplir les 12 conditions de conformité spécifiées par la norme. Celles-ci sont regroupées en 6 points essentiels ou « Objectifs de contrôle » à savoir :

  • La création et la gestion d’un réseau et d’un système sécurisé
  • La protection des données du titulaire
  • L’instauration d’un programme de gestion des vulnérabilités
  • La mise en place de mesures de contrôle d’accès strictes
  • La surveillance et les tests réguliers du réseau
  • Etablir une politique de sécurité des informations pour l’ensemble du personnel.

La conformité à la norme PCI PTS

Le standard PCI PTS ou PIN Transaction Security (en anglais) est une sous-norme de la norme PCI DSS qui s’applique aussi aux concepteurs de terminaux de paiement électroniques. Complémentaire à la norme PCI DSS, la norme PCI PTS porte davantage sur le lecteur de carte et renforce la sécurité des transactions.

Délivrée par un partenaire du Conseil des normes de sécurité, la certification à la norme PCI PTS est subordonnée à la réunion des 4 objectifs de conformité que sont :

  • Assurer la sécurité matérielle et du logiciel permettant l’acceptation des codes PIN
  • Garantir la sécurité du terminal lors du processus de fabrication ou de transport
  • La sécurité du protocole
  • Enfin, le cryptage des données du lecteur de carte.

Les données bancaires sont-elles sécurisées ?

En souscrivant aux normes de sécurité établies, l’un des objectifs idéalement recherchés est de pouvoir garantir non seulement la sécurité des transactions, mais aussi la protection des données bancaires de l’utilisateur. Ce que font effectivement les lecteurs de carte SumUP et iZettle.

En effet, les données étant chiffrées et cryptées au sein du terminal, le marchant ou professionnel qui vous propose de payer votre achat via un terminal SumUP ou iZettle n’a aucune visibilité ni accès à vos données bancaires. De plus, celles-ci ne sont pas stockées sur l’appareil ou le smartphone du vendeur. Elles demeurent inutilisables en cas de vol, en raison du cryptage.

Articles À Lire

LEAVE A REPLY

Please enter your comment!
Please enter your name here