Espace membres
CB, système de paiement français
CB, système de paiement par carte, est le leader en France avec plus de 10 milliards de transactions par an. Le système est piloté par le Groupement des Cartes Bancaires CB.

Sécurité des données

Sécurité des données

Tous les acteurs responsables de la sécurité travaillent ensemble à protéger les données sensibles des cartes de paiement


Sur les systèmes d’information de certains commerçants, des sites de e-commerçants ou des plates-formes de paiement par carte insuffisamment sécurisés, les données sensibles des cartes CB peuvent parfois être la cible de compromissions et peuvent être ensuite utilisées frauduleusement pour réaliser des paiements en vente à distance, des paiements de proximité et des retraits principalement à l’étranger sur des systèmes de paiements peu sécurisés.

 

Il est donc fondamental que, quelle que soit la taille des acteurs concernés (banques, commerçants, prestataires), des investissements adaptés soient consentis dans la sécurisation des données sensibles des transactions par carte. Assurer la confidentialité de ces informations, c’est garantir aux titulaires de cartes CB une protection contre les risques de fraude mais aussi contre les possibles atteintes à la vie privée.

 

C’est pourquoi la communauté bancaire et CB partagent les objectifs du référentiel PCI-DSS, lui-même décliné à partir des standards ISO de sécurité des systèmes d’information, et visant un haut niveau de protection des données sensibles des cartes. La communauté considère que les objectifs de sécurité définis par le référentiel PCI-DSS correspondent à l’état de l’art de ce que recommandent aujourd’hui les experts pour sécuriser les bases de données, les échanges d’informations, ou pour protéger les contrôles d’accès.

 

Depuis plusieurs années, tous les acteurs concernés ont lancé des programmes de sécurisation de ces données sensibles ; à ce jour, de nombreux commerçants et prestataires de service ont déjà terminé ou sont sur le point de finaliser leur mise en conformité PCI-DSS.

 

Betatilt