Post de Alcees Conseil & Expertises

Protocole 3DSV2 : qu'est ce qui a changé ? 🔍   3DSV2 est l'évolution du protocole sécuritaire 3DSV1, qui permet de lutter contre la fraude, selon la directive Européenne DSP2.   Le 3DSV2 permet d’accéder aux exemptions à l’authentification forte prévues par la DSP2, et donc d’offrir des parcours d’achats fluides aux clients.   Depuis 2022, des données telles que le nom, l'adresse, le code pays, sont devenues obligatoires dans les demandes d'authentification 3DSV2, qui visent à ajouter une protection supplémentaire lors de vos achats en ligne.   En 2024, le module de paiement implémenté sur les sites internet va être mis à jour. De nouvelles données vont devenir obligatoires : le numéro de téléphone et l'indicatif pays.   Malgré son caractère obligatoire, le 3DSV2 offrent des avantages aux commerçants 👇

L'industrie des cartes de paiement (PCI) définit des normes de conformité spécifiques pour la protection des informations des banques commerciales qui acceptent les cartes de crédit ou de débit. La banque commerciale qui traite ou stocke des données confidentielles, et cela inclut à peu près toutes les entités impliquées dans la monnaie électronique, peut utiliser les exigences de sécurité PCI comme guide pour établir ses politiques et procédures de protection des données. La norme de sécurité des données PCI est un standard sécuritaire complet qui comprend des exigences que les banques commerciales qui traitent les paiements par carte et stockent ou transmettent des informations de carte de crédit, de débit ou prépayée doivent respecter pour assurer des transactions sécurisées. La norme PCI DSS couvre les politiques de gestion de la sécurité, les procédures, l'architecture réseau, la conception de logiciels et d'autres mesures de protection essentielles pour protéger les informations sensibles liées aux cartes de paiement, le tout dans le but de réduire le risque de perte de données de carte de paiement.

👉 De nouvelles exigences en vigueur pour les paiements MOTO ! Nos équipes ont sorti cette infographie pour vous aider à y voir plus clair et à mieux comprendre de quoi il s'agit. N'hésitez pas à me contacter ou à contacter Stephane Chemier, notre Directeur Commercial qui a mené ce groupe de travail, si vous avez des questions complémentaires à ce sujet. #Voxpay #paiement #MOTO #PCIDSS #OSMP #BanqueDeFrance

L’Intelligence Artificielle au service de la sécurité des moyens de paiements digitaux. Dans notre livre blanc de 45 pages, nous vous dévoilons tout sur les dernières typologies de fraude, les tendances de la fraude aux moyens de paiement en France, et les moyens de lutte réglementaires et technologiques au service des banques ! Et si vous voulez savoir plus sur la création du livre blanc, Florence Giuliano, PhD vous explique tout ci-dessous 🤩 ▶️ Téléchargez le livre blanc: https://lnkd.in/eurD3qCC

Actif aujourd'hui, PCI-DSS 4.0.1 qui apporte des clarifications au PCI DSS 4.0, et non de nouvelles exigences, est le seul ensemble existant de directives PCI et de normes de sécurité conçues pour protéger les données des cartes des consommateurs et réduire l'exposition et le risque de fraude des commerçants, et les violations de données. Pour le Conseil de sécurité des normes PCI, la combinaison EMV et PCI constitue une combinaison puissante pour accroître la sécurité des données de carte en réduisant la fraude. PCI obligeant les détaillants à accepter les cartes à puce, tout en étant une norme mondiale conçue pour protéger les données des titulaires de cartes. Les cartes à puce EMV étant conçues pour protéger contre la fraude par contrefaçon. Mastercard, par exemple, a une feuille de route pour l’élimination totale de l’utilisation de la bande magnétique. D'ici 2033, aucune carte de crédit et de débit Mastercard n'aura de bande magnétique, ce qui laisse un long chemin à parcourir aux partenaires restants qui s'appuient encore sur la technologie pour mettre en place progressivement le traitement des cartes à puce. Pour Visa, il n’existe pas de projet spécifique visant à éliminer les cartes à bande magnétique. ________________ Dr Al Wubatala Président du PCI-DSS Afrique

Actif aujourd'hui, PCI-DSS 4.0.1 qui apporte des clarifications au PCI DSS 4.0, et non de nouvelles exigences, est le seul ensemble existant de directives PCI et de normes de sécurité conçues pour protéger les données des cartes des consommateurs et réduire l'exposition et le risque de fraude des commerçants, et les violations de données. Pour le Conseil de sécurité des normes PCI, la combinaison EMV et PCI constitue une combinaison puissante pour accroître la sécurité des données de carte en réduisant la fraude. PCI obligeant les détaillants à accepter les cartes à puce, tout en étant une norme mondiale conçue pour protéger les données des titulaires de cartes. Les cartes à puce EMV étant conçues pour protéger contre la fraude par contrefaçon. Mastercard, par exemple, a une feuille de route pour l’élimination totale de l’utilisation de la bande magnétique. D'ici 2033, aucune carte de crédit et de débit Mastercard n'aura de bande magnétique, ce qui laisse un long chemin à parcourir aux partenaires restants qui s'appuient encore sur la technologie pour mettre en place progressivement le traitement des cartes à puce. Pour Visa, il n’existe pas de projet spécifique visant à éliminer les cartes à bande magnétique. ________________ Dr Al Wubatala Président du PCI-DSS Afrique

Le code ou valeur de vérification de carte, également appelé CAV2, CVC2, CVV2 ou CID, selon la marque de paiement, est le numéro à 3 ou 4 chiffres imprimé au recto ou au verso d’une carte de paiement. Ces valeurs sont considérées comme des SAD, données d’authentification sensibles qui, conformément à l’exigence PCI DSS 3.2, ne doivent pas être stockées après l’autorisation. Ils sont généralement utilisés pour l’autorisation des transactions sans carte, mais ne sont pas nécessaires pour les transactions par carte enregistrée ou récurrentes, et le stockage à ces fins est interdit en vertu de l’exigence PCI DSS 3.2. La norme PCI DSS n’interdit pas la collecte des codes, valeurs de vérification de carte avant l’autorisation d’un achat ou d’une transaction spécifique. Cependant, il n’est pas permis de conserver les codes, valeurs de vérification de la carte une fois que l’achat ou la transaction spécifique pour laquelle ils ont été collectés a été autorisé. La version 4.0.1 apporte des bouleversements très importants.... ________________ Dr Al Wubatala Président du PCI-SSC Afrique

Le code ou valeur de vérification de carte, également appelé CAV2, CVC2, CVV2 ou CID, selon la marque de paiement, est le numéro à 3 ou 4 chiffres imprimé au recto ou au verso d’une carte de paiement. Ces valeurs sont considérées comme des SAD, données d’authentification sensibles qui, conformément à l’exigence PCI DSS 3.2, ne doivent pas être stockées après l’autorisation. Ils sont généralement utilisés pour l’autorisation des transactions sans carte, mais ne sont pas nécessaires pour les transactions par carte enregistrée ou récurrentes, et le stockage à ces fins est interdit en vertu de l’exigence PCI DSS 3.2. La norme PCI DSS n’interdit pas la collecte des codes, valeurs de vérification de carte avant l’autorisation d’un achat ou d’une transaction spécifique. Cependant, il n’est pas permis de conserver les codes, valeurs de vérification de la carte une fois que l’achat ou la transaction spécifique pour laquelle ils ont été collectés a été autorisé. La version 4.0.1 apporte des bouleversements très importants.... ________________ Dr Al Wubatala Président du PCI-SSC Afrique

..... Aussi, il est essentiel de noter que la performance des actions change rapidement et qu’on doit toujours consulter des sources financières à jour pour obtenir les informations les plus récentes. Les solutions face aux risques pour l’écosystème des paiements, c’est la sécurité du paiement qui est la priorité absolue de Visa. L’approche évolutive et à plusieurs niveaux, efforce de prévoir l’imprévu, de surveiller en permanence le réseau mondial et de partager des renseignements avec les partenaires, tout en étant persuadés que le commerce moderne repose sur une expérience de paiement sans heurt et sécurisée pour tous. La conformité PCI-DSS avant le 31 Mars 2025 pour toute entité stockant, traitant ou manipulant des données de cartes, est une preuve que Visa souhaite améliorer la sécurité des paiements face aux menaces innovantes et aux zones à risque.     -------------------- Dr Al Wubatala Président du Consortium Siwubanaga Président du PCI-SSC Afrique

Merci Florence Giuliano, PhD pour tes explications passionnantes sur la Fraude ! Livre blanc à télécharger dans le post →