Les transactions en ligne, transiger de façon sécuritaire
Que vous achetiez sur des sites comme Amazon ou Ebay ou encore sur les sites de manufacturiers comme Adidas ou Nike, vos transactions se doivent d’être faites de façon sécuritaire.
Mais qu’en est-il lorsque ces transactions sont faites par une organisation n’ayant pas le volet transactionnel comme mandat premier? Est-ce que les mêmes paramètres de sécurité sont respectés? La réponse est oui.
Premièrement, les établissements d’enseignement, par exemple, ont recours à des systèmes tiers afin de procéder aux transactions que sa clientèle effectue (frais de scolarité, achat de documentation, etc). Cela fait en sorte qu’ils ne sont pas entièrement responsable de la sécurité des transactions, laissant le soin aux propriétaires de systèmes tiers de se conformer aux réglementations en place.
De plus, comme ce type d’organisation ne se spécialise pas dans la sécurité des données dans un contexte transactionnel, se conformer nécessiterait d’importants investissements technologiques, tant en argent qu’en temps.
Pour se conformer, les entreprises appliquent, par exemple, les normes de sécurité PCI DSS, afin de sécuriser leurs installations et les données qui sont échangées. Les clauses sont exposées sur six objectifs :
- Création et gestion d’un réseau et d’un système sécurisés;
- Protection des données de titulaire de carte;
- Gestion d’un programme de gestion des vulnérabilités;
- Mise en oeuvre de mesures de contrôle d’accès strictes;
- Surveillance et test réguliers des réseaux;
- Gestion d’une politique de sécurité des informations.
Cette norme de sécurité a été élaborée dans un esprit de protection des données de compte, pouvant être renforcée avec des contrôles et des pratiques supplémentaires afin d’atténuer les risques. De plus, des lois et réglementations, locales, régionales et sectorielles, viennent appuyer ce renforcement.
Source : Site officiel du conseil des normes de sécurité PCI
Processus de paiements sécurisés SSL
D’abord, le SSL (Secure Sockets Layers) est utilisé pour les transactions bancaires qui s’effectuent en ligne. Il fait en sorte de crypter avec une clé publique dans le but de renforcer la sécurité des transmissions de données sur Internet. Sans ce cryptage, les données sensibles transmises lors d’une transaction pourraient se retrouver à circuler sur le Web, sans pour autant être lisible. Le protocole SSL, faisant l’objet d’une amélioration constante dans son algorithme, demeure une solution simple et particulièrement efficace contre le vol de données sur le Web.
Comment reconnaître un site utilisant ce type de protocole? Un des moyens les simples est de regarder l’URL du site. Tel qu’illustré ci-dessous, le début de l’URL débutera par “https”. De plus, on retrouvera un cadenas fermé, démontrant la sécurité du site.
Gardons en tête que le protocole SLL ne garantit pas une totale protection, mais il rendra très difficile l’accès aux données sensibles par cryptage.
Compatibilité avec les processeurs de paiements
Évidemment, lorsqu’il y a manipulation d’argent, on se doit d’utiliser les services d’un processeurs de paiements. Au Canada, les principaux sont Desjardins, Moneris, TD ou encore Paypal. Ces entreprises exigent des commerçants qu’ils démontrent la sécurité de leur plateforme via une liste précise de requis.
Les commerçants doivent donc être proactifs pour maintenir leur plateforme à jour car ils peuvent être audités à tout moment par ces processeurs de de paiements. La conformité aux normes de sécurités PCI DSS est donc impérative pour quiconque veut pouvoir transiger en ligne.
Quelques bonnes pratiques
1. S’assurer d’être à jour
Le protocole PCI DSS bénéficie d’une amélioration constante, il est donc important d’effectuer une veille sur les innovations faites afin de les appliquer aux systèmes impliqués.
2. Choisir une solution offrant un hébergement professionnel
Si vous hébergez votre solution chez un fournisseur externe, assurez-vous que celui-ci offre un environnement sécurisé rencontrant les plus hautes normes de l’industrie.
3. Opter pour une solution flexible qui n’alourdira pas votre processus de vente
Système de promotion, gestion des règles de taxes complexes, grille de frais de transport, une interface simple à utiliser, importation de données, conciliation bancaire. Ce sont là des fonctionnalités pouvant vous faciliter la vie et simplicité les achats pour vos visiteurs.
Chez Dexero, nous prenons en compte tous ces facteurs lorsque nous abordons un projet afin de mettre en place les meilleures solutions en fonction des besoins de nos clients. Vous voulez en savoir plus sur Dexero ou sur comment nous pouvons vous aider pour mettre en place vos solutions de commerce électronique? N’hésitez pas à nous contacter ou à réserver une démo avec notre équipe.