accepting_payments hosted_tokenization hosted_tokenization hosted_price info_services hosted_paypage accepting_payments account_padlock account_padlock_hover_teal account_setup account_setup account_setup_black account_setup_teal alert_red alert_yellow benefits_balance benefits_balance benefits_health benefits_health_white benefits_pay benefits_pay_white benefits_perks business_convenience Install business_retail business_showroom business_takeout business_warehouse call_us_dark_blue call_us_teal call_us_white carousel_button_pause carousel_button_play check_blue check_white checkmark_circle_blue chevron_down_grey chevron_down_normal chevron_down_normal_black chevron_down_normal_dark_blue chevron_down_normal_hover_teal chevron_left_bold_dark_blue chevron_left_normal_black chevron_left_normal_white chevron_right_bold_dark_blue chevron_right_normal_black chevron_right_normal_white chevron_right_skinny chevron_up_normal chevron_up_normal_black chevron_up_normal_dark_blue chevron_up_normal_hover_teal circle_1_grey circle_1_teal circle_2_grey circle_2_teal circle_3_grey circle_3_teal clock_black close_x close_x_dark_blue close_x_hover_teal divot_down divot_left divot_left_outline divot_up email_receipts extra_location icon_fraud icon_fraud extra_register extra_users extra_users facebook flag_canada flag_usa form_checkmark form_checkmark_teal form_error_arrow_up google_plus innovation_api innovation_chip innovation_ecommerce innovation_hosted_pay_page innovation_new_merchant_guides innovation_seamless innovation_support innovation_teal innovation_white innovation_testing innovation_testing_teal linkedin location_pointer logo_moneris_full logo_moneris_full_hover logo_moneris_symbol logo_moneris_symbol_hover mail mail_teal map_marker max_cash_flow menu_hamburger menu_hamburger_hover_teal minus_normal payd_reports payd_reports payment_chip benefits_balance_2 PaydProPlus_report Increased Control Login Login payment_contactless security payment_swipe icon_management_payment people_teal phone_hover_teal phone_white plus_normal product_tracking real_time_report real_time_report_teal real_time_report_white search_magnifying_glass search_magnifying_glass_hover_teal service_billing service_consultation service_custom_dev service_dedicated_support_blue service_flexible_pricing_options_blue service_installation service_revenue_sharing_blue service_training_blue social_facebook social_linkedin social_twitter support_icon take_to_new_website_arrow take_to_new_website_arrow_hover_teal technical_questions technology_teal terminal_spec tips_troubleshooting triangle twitter vid_play_overlay ecommerce increase_sales increase_sales login settings mass_merchandise extra_user email support_icon price_arbitrage gift-card egift-card delivery seamless-gift-card accept-credit-debit max-cash-flow hardware PaydProPlus_report icon-circled_phone financial financial cash business_mgnt_soln information icon-deliver_electronic_data icon-bank icon-ecommerce icon-fraud icon-bank icon-management_payment-solution icon-creat_new_diff icon-maximized_cash_flow icon-credit_card icon-loyalty_card icon-optimized_spend icon-optimized_interchange icon-calendar icon-ppp_reports icon-product_track icon-product_track icon-partners icon-seamless_integration icon-receipt_fraud icon-decal-open icon-decal-open-fr hardware increase_sales elearning lightbulb consultation female settings call
support_landing_bg

Alerte aux commerçants

Conformément aux recommandations de la National Institute of Standards and Technology, les normes de chiffrement pour le transport des données ont été remplacées par de nouvelles normes en vigueur à l’échelle de l’industrie afin d’assurer une protection acceptable des données. Moneris migrera vers le protocole de sécurité de la couche transport (« TLS ») et l’algorithme de hachage sécurisé (« SHA »). Le protocole TLS est utilisé pour chiffrer les données entre le point de connexion de votre passerelle de paiement et Moneris pour assurer la sécurité des données; SHA est un algorithme de hachage utilisé pour signer des certificats numériques.

Pour obtenir de plus amples renseignements au sujet du protocole TLS et de l’algorithme SHA, consultez les articles de la National Institute of Standards and Technology suivants : http://www.nist.gov/itl/csd/tls-043014.cfm et http://csrc.nist.gov/groups/ST/hash/policy.html.

Novembre 2015

Interac impose l’acceptation de la technologie EMV

Avis : Interac exige que, à compter du 31 décembre 2015, toutes les solutions de points de vente (PDV) canadiennes acceptant les cartes de débit Interac acceptent les cartes EMV avec puce et NIP. Si votre PDV actuel n’est pas conforme à cette exigence, veuillez contacter Moneris au 1-866-319-7450 pour de l’assistance.

Le défaut de vous conformer à cette exigence d’ici la date limite du mois de décembre pourrait avoir une incidence sur votre capacité à accepter les cartes de débit Interac jusqu’à ce que la mise à niveau soit effectuée.

Merci.


Vous avez besoin de connaître les dernières tendances en matière de fraude? Le fait de se tenir au courant des nouvelles manœuvres frauduleuses ou de celles qui réapparaissent peut diminuer considérablement ou prévenir les pertes éventuelles subies par votre établissement. Solutions Moneris s'engage à vous informer continuellement au sujet de ces tendances, lorsqu'on les constate. Vérifiez régulièrement la section « Centre d’alertes aux commerçants ».

Bash « Shellshock » Bug

Dans les derniers jours, les médias ont beaucoup parlé du bogue Shellshock du système d’invite de commande Bash. Moneris tient à assurer à sa clientèle que la sécurité des données de ses clients n'a pas été compromise par ce bogue. Notre équipe de sécurité de l’information a exécuté tous les correctifs de sécurité récents visant l’ensemble des versions du système Bash.


Nous continuerons de surveiller nos systèmes et exécuterons les correctifs à mesure qu’ils seront disponibles pour éviter tout impact sur notre infrastructure de paiement.

Heartbleed (CVE-2014-0160)

Dans les derniers jours, les médias ont beaucoup parlé du bogue Heartbleed (CVE-2014-0160) qui s’attaque au logiciel OpenSSL. Moneris aimerait rassurer ses clients : nous avons mené une enquête et déterminé que notre infrastructure de paiement, dans son état actuel, n’est pas à risque. Dans nos systèmes, la sécurité des données de vos clients n’a pas été compromise par ce bogue.


Le réseau conforme à la norme PCI de Moneris tourne sous une version d’OpenSSL qui n’est pas vulnérable à Heartbleed.

Alertes de hameçonnage

Octobre 2013


Nous avons récemment appris que certains de nos clients reçoivent des courriels hameçons frauduleux ayant pour but de les amener à transmettre les renseignements sur leur compte Moneris et leur demandant d’installer des fichiers frauduleux dans leur système.


Voici quelques caractéristiques possibles de ces courriels:

  • Ils peuvent provenir d’une adresse fictive, comme security@moneris.ca.
  • Ils contiennent des renseignements faux indiquant aux clients que le certificat SSL pour leur terminal virtuel est expiré.
  • Un lien vers un site Web est fourni, et on demande aux clients de mettre à jour leur certificat numérique en cliquant sur ce lien.
  • Une fois le lien ouvert, on demande aux clients d'installer un fichier frauduleux. Ce lien dirige les clients vers une page Web ressemblant à une page de service Moneris, comme les pages d'ouverture de session Marchand Direct ou eSELECT plus.

Si vous avez reçu un de ces courriels hameçons, veuillez suivre les étapes énoncées ci-dessous :

  • Veuillez supprimer le courriel immédiatement. Ne cliquez pas sur le lien et n’entrez aucun renseignement d’ouverture de session Moneris. Nous vous prions de n'installer aucun fichier joint.
  • Si vous avez cliqué sur le lien et téléchargé le fichier, veuillez suivre les étapes énoncées ci-dessous :
    • Ouvrez une session de votre compte Moneris et changez votre mot de passe.
    • Pour les clients Marchand Direct, veuillez aller au: https://www.moneris.com/monmarchanddirect
    • Pour les clients eSELECT plus, veuillez aller au: https://www3.moneris.com/mpg/index.php
    • Communiquez avec votre service des TI pour que votre système soit balayé à la recherche de tout nouveau virus.
    • Lancez votre application antivirus.
  • Si vous n’avez pas cliqué sur le lien, veuillez supprimer le courriel immédiatement.

Qu’est-ce que le « hameçonnage »?

L’hameçonnage est un type de fraude où l’on utilise les courriels, les pages Web et les messages texte pour recueillir des renseignements personnels, financiers et sensibles aux fins de vol d’identité. Les utilisateurs reçoivent généralement un courriel, un message texte ou une fenêtre contextuelle semblant venir d’une entreprise honnête où on leur demande de confirmer ou de fournir des renseignements personnels comme un mot de passe ou leurs numéros d’assurance sociale, de carte de crédit ou de compte.


Comment pouvez-vous défendre votre entreprise contre des menaces en ligne comme le hameçonnage?

  • Soyez au courant des risques potentiels et renseignez-vous ainsi que votre personnel sur les façons de les gérer. Interrogez-vous sur la source de tous les courriels que vous recevez et appelez-nous pour confirmer la source des courriels ou des communications qui vous préoccupent.
  • Intégrez à votre routine une période servant à évaluer vos procédures de sécurité et à les mettre à jour.

Solutions Moneris ne demande pas à ses commerçants de fournir, de confirmer ou de mettre à jour leur dossier par courriel. Nous n’enverrons pas de courriel à partir de l’adresse d’un tiers ou de lien vers le site Web de tierces parties.


Nous nous engageons à vous tenir au courant des dernières tendances en matière de fraude et à protéger votre entreprise. Si vous avez des préoccupations, veuillez communiquer avec nous au
1 866 319 7450.