accepting_payments hosted_tokenization hosted_tokenization hosted_price info_services hosted_paypage accepting_payments account_padlock account_padlock_hover_teal account_setup account_setup account_setup_black account_setup_teal alert_red alert_yellow benefits_balance benefits_balance benefits_health benefits_health_white benefits_pay benefits_pay_white benefits_perks business_convenience Install business_retail business_showroom business_takeout business_warehouse call_us_dark_blue call_us_teal call_us_white carousel_button_pause carousel_button_play check_blue check_white checkmark_circle_blue chevron_down_grey chevron_down_normal chevron_down_normal_black chevron_down_normal_dark_blue chevron_down_normal_hover_teal chevron_left_bold_dark_blue chevron_left_normal_black chevron_left_normal_white chevron_right_bold_dark_blue chevron_right_normal_black chevron_right_normal_white chevron_right_skinny chevron_up_normal chevron_up_normal_black chevron_up_normal_dark_blue chevron_up_normal_hover_teal circle_1_grey circle_1_teal circle_2_grey circle_2_teal circle_3_grey circle_3_teal clock_black close_x close_x_dark_blue close_x_hover_teal divot_down divot_left divot_left_outline divot_up email_receipts extra_location icon_fraud icon_fraud extra_register extra_users extra_users facebook flag_canada flag_usa form_checkmark form_checkmark_teal form_error_arrow_up google_plus innovation_api innovation_chip innovation_ecommerce innovation_hosted_pay_page innovation_new_merchant_guides innovation_seamless innovation_support innovation_teal innovation_white innovation_testing innovation_testing_teal linkedin location_pointer logo_moneris_full logo_moneris_full_hover logo_moneris_symbol logo_moneris_symbol_hover mail mail_teal map_marker max_cash_flow menu_hamburger menu_hamburger_hover_teal minus_normal payd_reports payd_reports payment_chip benefits_balance_2 PaydProPlus_report Increased Control Login Login payment_contactless security payment_swipe icon_management_payment people_teal phone_hover_teal phone_white plus_normal product_tracking real_time_report real_time_report_teal real_time_report_white search_magnifying_glass search_magnifying_glass_hover_teal service_billing service_consultation service_custom_dev service_dedicated_support_blue service_flexible_pricing_options_blue service_installation service_revenue_sharing_blue service_training_blue social_facebook social_linkedin social_twitter support_icon take_to_new_website_arrow take_to_new_website_arrow_hover_teal technical_questions technology_teal terminal_spec tips_troubleshooting triangle twitter vid_play_overlay ecommerce increase_sales increase_sales login settings mass_merchandise extra_user email support_icon price_arbitrage gift-card egift-card delivery seamless-gift-card accept-credit-debit max-cash-flow hardware PaydProPlus_report icon-circled_phone financial financial cash business_mgnt_soln information icon-deliver_electronic_data icon-bank icon-ecommerce icon-fraud icon-bank icon-management_payment-solution icon-creat_new_diff icon-maximized_cash_flow icon-credit_card icon-loyalty_card icon-optimized_spend icon-optimized_interchange icon-calendar icon-ppp_reports icon-product_track icon-product_track icon-partners icon-seamless_integration icon-receipt_fraud icon-decal-open icon-decal-open-fr hardware increase_sales elearning lightbulb consultation female settings call
support_landing_bg

La norme de sécurité des données en matière d'application de paiement

La norme de sécurité des données en matière d'application de paiement – norme PA-DSS (Payment Application Data Security Standard) est une norme gérée par le PCI SSC (Payment Card Industry Security Standards Council – conseil des normes de sécurité de l’industrie des cartes de paiement). Cette norme est fondée sur les pratiques exemplaires relatives aux applications de paiement (Payment Application Best Practices – PABP) de Visa. La norme PA-DSS s’applique aux fournisseurs de logiciels et aux autres fournisseurs qui développent des applications de paiement stockant, traitant ou transmettant des données sur le titulaire de carte dans le cadre d’une autorisation ou d’un règlement, lorsque ces applications de paiement sont vendues, distribuées ou cédées sous licence à des tiers comme des commerçants ou des fournisseurs de services. 

De nombreux commerçants faisant appel aux services de l’industrie des cartes de paiements utilisent des applications de paiement de tierces parties adaptées sur mesure à leurs besoins commerciaux pour accepter les paiements par carte de crédit. Les statistiques sur la compromission des données sur le compte indiquent que les applications de paiement vulnérables qui stockent des données interdites constituent la principale cause des compromissions de données sur le compte, particulièrement parmi les petits commerçants. L’objectif de la norme PA-DSS est d’aider les fournisseurs de logiciels à développer des applications de paiement sécurisées qui ne stockent pas de données interdites, comme les données complètes de bande magnétique, les valeurs de vérification de carte ou le NIP, et de s’assurer que les applications de paiement soutiennent l’obligation du marchand de se conformer à la norme PA-DSS .



La norme PA-DSS s’applique aux :
  • applications de paiement généralement vendues « prêtes à l’emploi » sans que les fournisseurs de logiciels y apportent de grandes modifications;
  • applications de paiement offertes commercialement.


La norme PA-DSS ne s’applique pas aux :
  • applications de paiement développées par un commerçant utilisées uniquement à l’interne;
  • applications de paiement développées sur mesure pour un marchand particulier afin de satisfaire ses exigences qui ne sont pas offertes commercialement;
  • logiciels vendus en tant que service (service offert par des fournisseurs de services lorsque l’application ou le terminal visuel réside sur le site du fournisseur de services et qu’aucune composante logicielle n’est installée sur le système informatique du marchand);
  • applications autres que les applications de paiement. Une application qui ne stocke pas, ne traite pas et ne transmet pas de données sur le titulaire de carte dans le cadre d’une autorisation ou d’un règlement. Des exemples de ce type d’application comprennent les systèmes d’exploitation (Windows, Linux, UNIX), systèmes de base de données pouvant stocker des données de titulaire de carte (MS SQL, Oracle, MySQL), systèmes administratifs pouvant stocker des données sur le titulaire de carte (par exemple, pour l’établissement de rapports ou le service à la clientèle);
  • terminaux point de vente autonomes (des critères particuliers s’appliquent).

Pour obtenir un complément d’information sur la portée de la norme PA-DSS, consultez les exigences relatives à la norme PA-DSS et les procédures d’évaluation de la sécurité.

Le PCI SSC maintient une liste complète d’applications de paiement validées conformes aux exigences de la norme PA-DSS. Vous trouverez cette liste.



Programme PACP (Payment Application Compliance Program) de Visa Canada

Visa Canada a mis en place des règles en vue d’assurer la conformité des applications de paiement. Ces règles établissent des délais que doivent imposer les acquéreurs pour s’assurer que tous les commerçants (nouveaux marchands et marchands actuels) qui utilisent des applications de paiement pour traiter des transactions emploient uniquement les logiciels conformes aux exigences de la norme PA-DSS ou des pratiques exemplaires relatives aux applications de paiement (PABP) de Visa. 

Phase I – en vigueur depuis le 1er octobre 2008

Depuis le 1er octobre 2008, tous les acquéreurs doivent s'assurer que tout marchand qui est un nouveau participant utilisant une application de paiement emploie uniquement un logiciel validé conforme aux exigences de la norme PA-DSS.  

Il convient de noter que l'expression « nouveau participant » vise seulement les nouveaux marchands qui acceptent la carte Visa comme mode de paiement et exclut les commerçants actuels qui peuvent changer d'acquéreurs ou les commerçants à succursales multiples qui mettent en œuvre un nouveau point de vente ou une nouvelle franchise. 

Phase II – en vigueur depuis le 1er juillet 2010

Depuis le 1er juillet 2010, tous les commerçants (nouveaux marchands et marchands actuels) utilisant une application de paiement doivent s’assurer d’employer uniquement les applications de paiement validées conformes aux exigences de la norme PA-DSS et des pratiques exemplaires relatives aux applications de paiement (PABP) de Visa. 

Solutions Moneris s'est engagée à travailler de concert avec ses marchands et leurs fournisseurs d’applications de paiement pour les aider à se conformer aux exigences des règles de Visa Canada dans les plus brefs délais de façon à minimiser les dérangements qu’ils subissent. Ces règles, qui sont mises en vigueur par Visa Canada, s’appliquent à toutes les entreprises qui traitent des paiements. 

Pour obtenir de plus amples renseignements sur le programme PACP de Visa Canada, visitez le site Web de Visa.