Visa veut rendre obligatoire la certification PCI DSS des e-marchands
Afin de renforcer la sécurité des sites de vente, Visa demande à tous les commerçants en ligne utilisant son système de paiement de certifier leur plateforme selon le standard PCI DSS. Explications.Escroqueries en ligne : le problème persiste
La piraterie en ligne compte depuis toujours parmi les principaux obstacles de l’adoption du e-commerce chez les vendeurs et surtout auprès des acheteurs. Même avec l’apparition de nouveaux systèmes de sécurité performants, l’e-commerce a pu séduire un grand nombre d’utilisateurs. Les incidents liés à un acte de piraterie ou d’escroquerie persistent cependant sur les plateformes de ventes. Le groupe Visa observe même une augmentation du phénomène, en particulier sur les sites de vente. D’après les récentes informations de l’ONDPR, l’organisme chargé de traquer les hackers, la moitié des détournements frauduleux en ligne enregistrée en 2011, concerne de près ou de loin une plateforme de ventes. Les victimes paient le prix fort de ces actes : plus de 20 % des fonds détournés sur les sites de vente dépassent en effet 1000 euros.
La certification PCI DSS renforcée pour les plateformes Visa
La majorité des cybermarchands utilisant la carte de paiement Visa utilise certes un système déjà certifié PCI DSS. La vérification du standard n’a pas été toutefois réalisée par Visa, mais généralement par les banques partenaires des opérateurs ou par un prestataire indépendant. L’idée de Visa International consiste de ce fait à réévaluer la conformité de ces plateformes avec l’aide de ses experts. Les e-commerçants sont ainsi invités à s’inscrire sur le site visamerchantagents.com pour demander la vérification de leur système. La procédure nécessite l’envoi de documents de certification fournis par les banques. Visa se chargera alors de comparer les données publiées sur ces dossiers avec ses propres informations, obtenues après expertise. Les opérateurs bénéficiant de la certification PCI DSS devraient enfin verser des annuités à Visa pour pouvoir conserver le standard. Visa fixe au 31 décembre 2012 la date limite pour demander la certification PCI DSS. À partir du 1er janvier 2013, le groupe ne garantit plus la sécurité des transactions réalisées sur les systèmes non normalisés.