En obtenant la précieuse certification PCI DSS du GIE cartes bancaires, Claranet entend soulager les e-commerçants dans leur démarche de sécurisation des paiements en ligne.
Déjà certifié Iso 9001 (gestion de la qualité), Iso 27001 (gestion de la sécurité de l’information) et ITIlv3 (gestion du SI), Claranet ajoute une nouvelle certification à ses services Internet : la PCI DSS (Payment Card Industry Data Security Standard).
Cette certification délivrée par le GIE Cartes bancaires vise à réduire au maximum les risques de fraudes lors des paiements en ligne par carte. Une certification qui nécessite jusqu’à 220 exigences de sécurité à satisfaire à travers toute la chaîne de valeur de la transaction (de l’e-commerçant à ses fournisseurs de services, de logiciels, d’hébergement et d’infrastructure). Mais une certification indispensable pour apporter la confiance nécessaire au développement du commerce en ligne.
Simplifier la démarche de certification
Une démarche qui peut sembler lourde et contraignante pour un e-marchand, sur qui repose au final la responsabilité de la transaction, et que Claranet entend simplifier en partie grâce à sa nouvelle certification. En choisissant le fournisseur de services managés, le cyber marchand voit sa procédure de mise en conformité au standard PCI DSS simplifiée. « C’est Claranet, tiers de confiance qui porte la responsabilité de respecter une partie des critères imposés par la norme », assure Alexandre Lauga, RSSI de Claranet France.
Une certification d’autant plus indispensable que Visa ne couvre plus, depuis le 1er janvier 2013, les transactions non certifiées PCI-DSS. En cas de fraude, le montant de l’achat reste donc à la charge du commerçant en ligne. Lequel a donc tout intérêt à blinder son modèle de transaction.
Selon la Fevad (Fédération du e-commerce et de la vente à distance), les ventes par Internet ont progressé de 16 % au deuxième trimestre 2013 avec une hausse de 20 % des transactions bancaires.
Christophe Lagane
Source