Nouvelles

14/05/2012

Novo Technologies participe au Programme conciliation travail-famille de la SDÉ de Lévis


23/04/2012

Une solution de Novo Technologies maintenant attestée «conforme à Avaya»


21/10/2011

Éric Turgeon se joint à l’équipe Novo


Voir toutes les nouvelles

INFOLETTRE

Abonnez-vous!


Envoyer cette page
 		Envoyer cette page     Envoyer cette page
 		Imprimer

La conformité PCI et Novo Solutions

 

Le Payment Card Industry Data Securty Standards (PCI DSS) est un ensemble d’exigences de sécurité adopté par l’industrie des cartes de paiement afin de renforcer la sécurité des données des comptes paiements. Il s'agit en réalité d'un guide de 12 règlements qui aident les entreprises émettrices de cartes de paiement à protéger leurs données et à prévenir les fraudes. Cette norme est encadrée par les marques fondatrices de la PCI Security Standards Council, dont American Express, Discover Financial Services, JCB International, MasterCard Worlwide et Visa Inc. International, dans le but de faciliter l’adoption générale des mesures de protection sur une base globale.

La norme PCI DSS est une norme multi-facettes qui comporte des exigences pour la gestion de la sécurité, des politiques, des procédures, de l’architecture réseau, de la conception de logiciels, ainsi que d'autres mesures de protection essentielles. Cette norme complète est destinée à aider les organisations à protéger de façon proactive les données du compte clients. Elle s'applique donc aux clients de ces sociétés de cartes bancaires, c'est-à-dire à la fois les commerçants, gérants des transactions, et notamment les acteurs du commerce électronique, mais aussi les hébergeurs des systèmes de paiement, dont les banques. Elle est aussi le standard industriel de traitement sécurisé des paiements par carte de crédit sur les sites web, les transactions par téléphone et les transactions avec la présence du titulaire de la carte.
 
Voici quelques éléments essentiels applicables à l'industrie d'enregistrement des appels contenus dans les normes de sécurité PCI
 
  • Les informations de cartes de paiements ne peuvent être conservées que pour une durée de vie définie et doivent être protégées par la sécurité du réseau.
 
  • Les numéros de comptes primaires (PAN en anglais) se réfèrent au numéro principal qui comporte généralement 16 chiffres et qui se situent sur le devant de la carte de crédit. Le stockage de ces informations est permis, mais il doit être protégé contre l’accès par du personnel non-autorisé.
 
  • Le code de sécurité des cartes (CSC), aussi appelé code de validation de carte (CVC) ou la valeur de vérification de carte (CVV), sont imprimés sur les cartes de crédit afin de s'assurer que le client est en possession physique de la carte. Une plus grande sécurité est requise pour encadrer son utilisation. Les codes de sécurité des cartes, numéros d'identification personnels (NIP) et tous autres mots de passe ne peuvent être conservés et doivent être détruits de manière sécuritaire après l’autorisation d'une transaction.
 
Voici comment Novo peut vous aider à répondre aux exigences de conformité PCI
 
·         Utiliser NovoClient afin de permettre à l'agent de d’interrompre manuellement l'enregistrement de l'appel lorsqu’il recueille de l'information sensible (Numéros de cartes bancaires et d’assurance-sociale, CSC, CVC, CVV, PIN…) ;
·         Utiliser NovoSDK pour permettre à vos applications utilisées par l’agent de démarrer et arrêter l'enregistrement des appels pour empêcher automatiquement l’enregistrement d’informations sensibles ;
-       Par exemple, lorsqu’un agent clique dans le champ de cartes de crédit de votre CRM, ce dernier peut arrêter automatiquement l'enregistrement de l’appel. Lorsque l'agent ouvre une nouvelle fenêtre ou clique dans un autre champ, l'enregistrement des appels redémarre automatiquement.
·         Mise-à-jour régulière de vos serveurs Novo avec les derniers correctifs certifiés de sécurité Microsoft ;
·         Déployer vos serveurs Novo dans une zone sécurisée et accessible seulement au personnel autorisé ;
·         Utiliser NovoDataManager afin d’épurer automatiquement les données en fonction de leur âge ;
·         Attribuer les profils et privilèges des utilisateurs NOVO selon leurs plus stricts besoins d’accès. Les privilèges configurables incluent :
-        les droits d’écoute,
-        les annotations d’appels,
-        l’enregistrement sur demande vs l'enregistrement permanent d’appels,
-        l’option pause sur demande,
-        les droits d'exportation des fichiers,
-        la suppression des droits ;
·         Utilisation de NovoWatchDog pour assurer de l’intégrité de vos activités d’enregistrement ;
·         Établir des normes pour la création de mots de passe solides et des politiques de verrouillage de compte ;
·         Protéger votre réseau contre les accès non-autorisés (Hacker) ;
·         Installer et maintenir à jour vos solutions anti-virus.

 

Je cherche à améliorer :

Commentaires