Conformité ICP et prise de contrôle

Préparez-vous à vous mettre en conformité à la norme ICP

Si vous acceptez les paiements par carte de crédit ou de débit, au mois de décembre 2007, vous allez devoir vous mettre en conformité à la norme de sécurité des données de l'industrie de paiement par carte (PCI DSS pour Payment Card Industry Data Security Standard). Téléchargez notre guide pour découvrir comment réussir à vous conformer à ses normes de sécurité.

Quelques cas réels de vol de données de détenteurs de carte

Entre les mois de juillet 2005 et décembre 2006, au moins 45,6 millions de cartes de crédit et de débit ont été compromises par des criminels s'infiltrant par effraction dans les systèmes informatiques pour y dérober les données du géant de la vente au détail TJ Maxx (anglais). Le propriétaire de l'entreprise doit désormais faire face à une douzaine de poursuites judiciaires.

D'autres entreprises bien connues comme Bank of America, Morgan Stanley et Citibank ont elles aussi souffert de vols de leurs données de sécurité. Les petites entreprises sont toutes aussi susceptibles d'être victimes de telles attaques en raison de niveaux de sécurité bien inférieurs.

La norme de sécurité des données ICP

Le conseil des normes de sécurité ICP (anglais) a été formé en 2006 pour répondre à la menace grandissante faite à la sécurité des données de cartes de crédit. La norme est divisée en 12 conditions de sécurité, et toute entreprise ou détaillant qui accepte des transactions par carte bancaire ou qui collecte, traite ou conserve en archive les informations des transactions effectuées par carte de crédit, devra obligatoirement adhérer à la norme dès la fin de l'année 2007.

Les conséquences de la non mise en conformité

Diverses sanctions ont été prévues en cas de non mise en conformité commençant par de simples amendes pouvant s'élever jusqu'à 500.000 euros, jusqu'à l'interdiction de traitement des données des détenteurs de carte bancaire en allant même jusqu'à l'exclusion des programmes de cartes de crédit.