A lire sur: http://www.reseaux-telecoms.net/actualites/lire-les-marchands-interdits-de-terminaux-byod-ou--jailbreakes--pour-les-paiements-25691.html
Edition du 18/02/2013 - par Jean Pierre Blettner avec IDG News Services
Les mobiles grand public envahissent l'entreprise et bousculent l'instance PCI en charge de la sécurité des terminaux de paiement. Les marchands se voient interdits d'usage de terminaux "jailbreakés" ou de type BYOD.
Le « PCI Security Standards Council », le conseil en charge des
standards de sécurité pour PCI (Payment Card Industry) qui représente en
premier lieu Visa et MasterCard, vient de publier un guide pour les
marchands qui utilisent des smartphones ou des tablettes pour traiter
les paiements de leurs clients.
Les entreprises qui veulent utiliser des smartphones ou des tablettes grand public comme terminaux de point de vente afin de gérer les paiements par carte bancaire sont informées de ne le faire que lorsque les contrôles, le chiffrement et d'autres mesures de sécurité sont en place.
Le « PCI Security Standards Council » a publié 27 pages de recommandations (au sein du document "PCI Mobile Payment Acceptance Security Guidelines for Merchants as End-Users"). Il s'agit de répondre aux situations où les marchands veulent implanter le traitement des paiements dans des smartphones ou des tablettes plutôt que les traditionnels terminaux spécifiques.
Le conseil souligne que les marchands sont responsables de l'application mobile, des processus de back office et de la sécurité du terminal. De même le conseil insiste sur le fait qu'une stratégie de type BYOD (Bring Your Own Device), lorsqu'un employé amène son propre terminal au travail, n'est pas recommandée en tant que bonne pratique.
Le guide édité par le conseil part du fait que les terminaux mobiles utilisés par les marchands pour le traitement des cartes bancaires seront multi-fonctions et pas seulement réservés à l'acceptation des paiements. De même, les terminaux grand public sont considérés comme étant pas spécialement sécurisés.
Un chiffrement et un agrément ...
Edition du 18/02/2013 - par Jean Pierre Blettner avec IDG News Services
Les mobiles grand public envahissent l'entreprise et bousculent l'instance PCI en charge de la sécurité des terminaux de paiement. Les marchands se voient interdits d'usage de terminaux "jailbreakés" ou de type BYOD.
Les entreprises qui veulent utiliser des smartphones ou des tablettes grand public comme terminaux de point de vente afin de gérer les paiements par carte bancaire sont informées de ne le faire que lorsque les contrôles, le chiffrement et d'autres mesures de sécurité sont en place.
Le « PCI Security Standards Council » a publié 27 pages de recommandations (au sein du document "PCI Mobile Payment Acceptance Security Guidelines for Merchants as End-Users"). Il s'agit de répondre aux situations où les marchands veulent implanter le traitement des paiements dans des smartphones ou des tablettes plutôt que les traditionnels terminaux spécifiques.
Le conseil souligne que les marchands sont responsables de l'application mobile, des processus de back office et de la sécurité du terminal. De même le conseil insiste sur le fait qu'une stratégie de type BYOD (Bring Your Own Device), lorsqu'un employé amène son propre terminal au travail, n'est pas recommandée en tant que bonne pratique.
Le guide édité par le conseil part du fait que les terminaux mobiles utilisés par les marchands pour le traitement des cartes bancaires seront multi-fonctions et pas seulement réservés à l'acceptation des paiements. De même, les terminaux grand public sont considérés comme étant pas spécialement sécurisés.
Un chiffrement et un agrément ...
Page suivante (2/3) > |
Aucun commentaire:
Enregistrer un commentaire