Les petites entreprises sont devenues une cible importante pour les cybercriminels et les systèmes de paiement sont l'un des vecteurs de leurs attaques.
Cybersécurité au détail
Afin de lutter contre ce problème, le Conseil des normes de sécurité du secteur des cartes de paiement ou PCI SSC a lancé un nouvel outil ainsi que des ressources pédagogiques mises à jour pour aider les petits commerçants.
$config[code] not foundSelon le PCI SSC, les petits commerçants sont très ciblés et s’ils sont attaqués, ils sont plus vulnérables car ils n’ont ni le savoir-faire technique ni les ressources nécessaires pour se protéger. Le Conseil a déclaré que l'outil qu'ils ont créé a été développé pour être simple afin que les marchands puissent facilement évaluer leur posture de sécurité.
Les petites entreprises étant désormais la cible de près de la moitié de toutes les cyber-attaques et de 60% de celles-ci ayant cessé leurs activités moins de six mois plus tard, la menace est bien réelle et peut avoir des conséquences catastrophiques.
La solution proposée par PCI SSC accroît la prise de conscience du danger que représentent les systèmes de paiement par carte de crédit. Cela permet aux petites entreprises d’être mieux informées et plus vigilantes face aux menaces auxquelles elles sont confrontées.
Selon le responsable de la technologie du Conseil de sécurité du Conseil de sécurité du PCI, Troy Leach, les marchands auront l’assurance de faire tout ce qui est en leur pouvoir pour protéger leurs clients.
Dans son récent communiqué, Leach ajoute: «Ce nouvel outil d’évaluation permet aux petites entreprises de prendre conscience des risques critiques les plus courants pour leur environnement et de disposer des ressources nécessaires pour faire face aux menaces potentielles. De plus, les ressources PCI Data Security Essentials fournissent les bonnes questions à demander à leurs partenaires de paiement pour dialoguer sur la sécurité des paiements. Cette conversation ne peut que permettre aux propriétaires de petites entreprises de mieux comprendre la sécurité des paiements. "
Les ressources PCI Data Security Essentials pour les petits commerçants
Ces ressources sont du matériel éducatif qui donne aux petites entreprises un point de départ sur la façon de protéger leurs clients.
Les informations ont été mises à jour pour traiter les dernières menaces de sécurité auxquelles sont confrontés les petits commerçants et continueront à être mises à jour à mesure que de nouvelles menaces sont identifiées.
Le matériel pédagogique a été mis au point par le groupe de travail sur les petits commerçants de PCI. Le groupe de travail est un consortium mondial intersectoriel lancé par le Conseil en 2015. Il a également mis au point des ressources pédagogiques pour aider les petites entreprises à protéger les données des cartes de paiement contre toute compromission.
Voici les ressources publiées sur le blog de PCI SSC ainsi que les liens vous permettant de commencer à protéger le système de paiement de votre petite entreprise. Vous pouvez accéder au blog ici.
- Guide to Safe Payments - Guide pour comprendre le risque des petites entreprises.
- Systèmes de paiement communs - Guide visuel pour identifier les systèmes de paiement utilisés par les petites entreprises et les moyens de les protéger.
- Questions à poser à vos fournisseurs - Question à poser à votre processeur de paiement.
- Glossaire des termes relatifs à la sécurité des paiements et de l'information - Explique les termes utilisés dans le secteur des paiements de manière simple à comprendre.
- NOUVEAU! Principes de base du pare-feu PCI - Infographie d’une page sur les principes de base de la configuration du pare-feu.
- NOUVEAU! Data Security Essentials Evaluation Tool - Cet outil permet aux marchands d’évaluer en ligne leur sécurité en effectuant une évaluation préliminaire.
Le PCI DSS
La norme PCI DSS (PCI Data Security Standard) est un règlement de conformité qui s'applique à toutes les entités qui stockent, traitent et / ou transmettent des données de titulaires de cartes. Si vous acceptez ou traitez des cartes de paiement, la norme PCI DSS s’applique à vous.
Ainsi, en tant que petite entreprise qui accepte les cartes de crédit, la loi stipule que vous devez faire tout votre possible pour protéger les informations de vos clients. La norme de sécurité des données PCI est un bon point de départ.
Photo via Shutterstock
3 commentaires ▼
