PCI-PTS : la norme garantissant la sécurité des transactions effectuées via des TPE

La norme PCI PTS (Payment Card Industry PIN Transaction Security) est une norme de sécurité établie par le Conseil de sécurité des normes de l’industrie des cartes de paiement (PCI SSC) pour garantir la sécurité des transactions effectuées via des terminaux de paiement électroniques, en particulier ceux qui impliquent la saisie de codes PIN.

Normes

Partagez cet article

La norme PCI PTS

Qu’est-ce que la norme PCI PTS ?

La norme PCI PTS vise à assurer la sécurité des transactions impliquant des codes PIN. Elle est applicable aux dispositifs capturant, stockant, traitant ou transmettant des données de carte de paiement et des codes PIN. Enfin, elle garantit une protection intégrale tout au long du processus.

 

 

 

Quelles sont les exigences de sécurité  ?

Les spécifications de la norme PCI PTS définissent des critères particuliers pour divers composants des terminaux de paiement. Matériel, logiciel, firmware et interfaces sont inclus. Cela implique la protection des données stockées, la sécurisation des canaux de communication et des mesures de sécurité physiques. Les fabricants doivent également veiller à ce que leurs terminaux restent conformes aux exigences de sécurité. Ils doivent effectuer des mises à jour logicielles et matérielles si nécessaire.

De plus, la PCI PTS met particulièrement l’accent sur la protection des codes PIN. Elle exige que les dispositifs soient conçus pour résister à diverses attaques physiques et électroniques visant à compromettre la sécurité des codes PIN.

exigences de sécurité

qu’est-ce que la certification PCI PTS ?

Les TPE doivent être certifiés conformes à la norme PCI PTS par des organismes de certification agréés. Ainsi, les fabricants de terminaux doivent soumettre leurs produits à des tests rigoureux. Ces tests permettent de garantir qu’ils respectent les exigences de sécurité.

Les organismes certifiés  doivent continuer à démontrer leur conformité. Pour cela, ils doivent participer à des audits réguliers. Ils doivent également maintenir la sécurité tout au long du cycle de vie des produits.

Cette norme évolue au fil du temps pour renforcer la sécurité des transactions par carte de paiement. La version PTS v2 (PCI PTS version 2) est une ancienne version de la norme qui a été remplacée par des versions ultérieures, telles que la version PTS v3, v4, v5, v6. Ainsi, les entreprises doivent remplacer ou mettre à niveau leurs terminaux de paiement qui sont basés sur des versions obsolètes de la norme. Cela leur permet de rester conformes aux réglementations en vigueur et de garantir la sécurité des transactions.

Il faut noter que la norme PCI PTS est une composante essentielle du cadre global de sécurité PCI DSS (Payment Card Industry Data Security Standard). Ce cadre définit des normes de sécurité pour l’ensemble de l’environnement de traitement des transactions par carte de paiement. La conformité à la norme PCI PTS contribue à garantir la sécurité globale du processus de paiement.

En outre, les nouveaux terminaux de paiement électronique (TPE) obtiennent la certification PCI PTS v6. En revanche, il faut retirer les TPE certifiés PCI PTS v2 des commerces.

 

 

 

Retrouvez le tableau du cycle de vie

Ces articles pourraient vous intéresser...

Astuces labo

Les basiques de la monétique

Normes

Qu’est ce qu’un terminal de paiement électronique et comment fonctionne t-il ?