Point-to-Point Encryption et PCI P2PE

Ce contenu a été traduit par une intelligence artificielle. Si vous repérez une erreur, merci de nous le signaler pour nous aider à améliorer notre support. En cas de doute, la version originale en anglais fait foi.

Nos terminaux de paiement garantissent le chiffrement de point à point (P2PE) pour toutes vos transactions. Ils sont conformes aux normes les plus strictes en matière de sécurisation des données des titulaires de cartes. Les modèles A35, A920Pro et IM30 sont également certifiés PCI P2PE (référence : 2025-01644.001).

1. Qu'est-ce que le chiffrement de point à point (P2PE) ?

Le chiffrement de point à point (P2PE) est un standard de sécurité performant conçu pour protéger les données de cartes de paiement, du moment où une carte est lue jusqu'à ce que les données soient transmises en toute sécurité à notre serveur.

En termes simples :

  • Le Point d'Interaction (POI) : Dès que les données de la carte d'un client sont saisies dans notre terminal de paiement, elles sont immédiatement chiffrées au sein même de l'appareil.

  • Le Point de Déchiffrement : Les données restent chiffrées jusqu'à leur réception sécurisée sur nos serveurs, dans un environnement protégé.

Ce processus garantit que les données sensibles des titulaires de cartes, telles que le numéro de carte (PAN), n'existent jamais dans un format clair et lisible au sein de l'environnement du marchand. Cela empêche un fraudeur de collecter des données sensibles lors d'une opération.

Tous nos terminaux de paiement utilisent le chiffrement de point à point par défaut.

2. Comment le PCI P2PE simplifie votre sécurité et votre conformité

La mise en œuvre de notre solution certifiée PCI P2PE offre trois avantages significatifs pour les marchands :

  • Réduction du périmètre PCI DSS : C'est l'avantage principal. Comme les données des titulaires de cartes sont chiffrées, le nombre d'exigences applicables auxquelles vous devez vous conformer est considérablement réduit (PCI DSS). Vous pouvez être éligible au remplissage du Questionnaire d'auto-évaluation (SAQ P2PE), au lieu d'un audit complet.

  • Protection supérieure contre les violations de données : Le P2PE est spécifiquement conçu pour neutraliser les menaces modernes qui tentent de voler les données de cartes. En chiffrant les données en permanence dans le terminal de paiement, ce risque est éliminé.

  • Validation PCI SSC : La certification P2PE est une validation indépendante organisée par le PCI SSC. Il s'agit d'un audit externe confirmant que notre solution répond aux normes les plus élevées de l'industrie pour protéger les données de paiement.

Actuellement, seuls les modèles A35, A920Pro et IM30 sont certifiés selon la norme PCI P2PE. Si vous souhaitez utiliser d'autres appareils sous cette certification, veuillez contacter votre responsable commercial.

3. Le rôle du marchand

Bien que le P2PE réduise considérablement la charge de conformité du marchand, il ne l'élimine pas complètement. Les marchands doivent suivre les exigences opérationnelles spécifiques décrites dans le Manuel d'instructions P2PE (PIM), joint à la fin de cette page.

La contrainte clé concerne la diligence opérationnelle :

  • Effort opérationnel accru : Vous devez mettre en œuvre et maintenir des procédures de sécurité. Cela inclut la réalisation d'inspections physiques périodiques de vos terminaux, afin de confirmer que les appareils n'ont pas été altérés.

  • Suivi du cycle de vie du terminal : Vous devez suivre le cycle de vie complet de chacun de vos appareils, savoir où ils se trouvent tout au long de leur durée de vie et tenir un inventaire à jour de tous les terminaux.

La conformité aux normes PCI P2PE repose uniquement sur le Marchand. Market Pay fournit une solution conforme PCI P2PE, assurant le chiffrement des données sensibles et des processus sécurisés.

Associé à