Logilys - Contributions de l’utilisateur [fr]

ProDon:FAQ - Norme PCI

2024-01-29T14:57:56Z

Vcastagner : /* Introduction */

{{Entete_TOC}} 

== Introduction ==

Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI; nous vous invitons à en prendre connaissance.

Pour toute question concernant la norme PCI DSS, communiquer avec VikingCloud par courriel à [mailto:support@pcidssportalna.com support@pcidssportalna.com.]

Pour toute autre question, veuillez nous contacter au 1-855-564-4597 ou faire une demande au Centre de soutien.

 

== Questions / Réponses ==

Q. Qu’est-ce que la norme PCI? R. PCI veut dire ''Payment Card Industry''. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude. Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec ''Netbanx (Groupe PaySafe)''?

R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.

 

Q. Nous ne possédons que le module de dons en ligne (''JeDonneEnLigne - Prodon'') et/ou inscriptions en ligne (''IEL - Proloc''); nous ne manipulons donc aucun numéro de carte de crédit (compte Web). Devons-nous tout de même nous conformer à la norme PCI?

R. Oui. Vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple; il s’agit du formulaire « SAQ A ».

 

Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ C »?

R. Oui, si vous acceptez des dons (''Prodon'') ou des encaissements (''Proloc'') par téléphone ou par la poste (coupons-réponses), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire « SAQ C » est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer ''Groupe PaySafe'' que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel (''module de transactions électroniques'').

 

Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ D »?

R. Seulement si vous conservez électroniquement des numéros de carte de crédit (exemple : par courriel ou dans un chiffrier ''Excel''). Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes énormes de sécurité. Le formulaire « SAQ D » est le plus complexe à remplir. 

Q. Nous avons un compte ''Groupe PaySafe ''et le module de dons en ligne (''JeDonneEnLigne - Prodon'') et/ou inscriptions en ligne (''IEL - Proloc''); est-ce que les numéros de cartes de crédit sont conservés sur votre site?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''JeDonneEnLigne (Prodon),'' ni par ''JeMinscrismaintenant (Proloc)''.

 

Q. Nous avons un compte ''Groupe PaySafe ''et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans ''Prodon'' et/ou ''Proloc''?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''Prodon'', ni par ''Proloc''.

 

Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI « SAQ A » ou « SAQ C »?

R. Seulement pour la section « LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable) ». Voici ce que vous devez inscrire :

*Porte de Paiement : « ''Netbanx - Groupe PaySafe'' » 
*Point de Vente Terminal : N/A
*Administrateur de Site Internet : Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme 
*Application de Paiement : N/A
*Pour le logiciel Prodon : Caddie de Shopping : « ''JeDonneEnLigne - Logilys'' »
*Pour le logiciel Prolon : Caddie de Shopping : « ''JeMinscrisMaintenant - Logilys'' » 
*Co-Localisation : N/A 

Toutes les autres questions de ces questionnaires concernent les sécurités informatiques implantées dans votre établissement et sur les postes hébergeant Prodon et/ou Proloc. Comme nous ne connaissons pas cet environnement, et n'avons pas non plus l'expertise de la norme PCI, nous ne sommes pas en mesure de vous assister. Cependant, n’hésitez pas à nous contacter pour toute question concernant ''JeDonneEnLigne'' ou ''ProDon'', ou ''JeMinscrisMaintenant ou Proloc''. 

Q. Qui est ''VikingCloud''?

R. C’est un fournisseur de services de sécurité de l'information de renommée mondiale, qui gère la conformité des commerçants à la norme PCI DSS et est pleinement conscient de l'état de la sécurité de nos marchands. Ce programme est désormais connu sous le nom de PaysafePCI.

 

Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?

R. Certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique. Il est donc très probable que vous ayez besoin de l'aide de votre technicien. 

 

Q. Nous avons échoué la certification PCI, que devons-nous faire?

R. Les règles de sécurité qui ont échoué sont bien identifiées dans le rapport de conformité. Vous devez vérifier chacun de ces points avec vos techniciens afin de corriger la situation.

 

{{BasPage_ProDon}}

ProDon:Anonymisation

2024-01-25T19:18:13Z

Vcastagner : /* Introduction */

{{Entete_TOC}}

== Introduction ==
L'anonymisation des clients est une procédure qui sert à rendre anonymes les informations des clients de la base de données afin qu'ils ne soient plus identifiables.

Elle permet de garder les informations de transactions pour des recherches, des filtres, des rapports ou des statistiques.

L’anonymisation des données touches les informations suivantes :
* « Champs dans la fiche d'un client »
* « Relations »
* « Caractéristiques »
* « Champs personnalisés »
* « Catégories »
* « Types de tâches »
* « Types de moyens de communications »

== Sécurité ==
Il y deux nouvelles sécurités dans la « Gestion des utilisateurs » :
* « Anonymisation des clients »
* « Configuration de l'anonymisation des clients »
(Pour savoir comment donner les accès aux utilisateurs, [[ProDon:Droit_d%E2%80%99acc%C3%A8s_d%E2%80%99utilisateurs#S.C3.A9curit.C3.A9s|consultez cette page]].)

{| class="wikitable"
|[[Fichier:AnonymisationAcces.png|alt=Gestion des utilisateurs|centré|804x804px]]
|}

== Configuration ==
Une configuration initiale a besoin d'être faite pour chaque « Type de donnée » pour que le logiciel sache quoi faire avec ces données lors de l'anonymisation d'un client.

=== Configuration de l'anonymisation ===
Pour faire la configuration de l'anonymisation des clients :
# Aller dans la « Gestion des clients »
# Menu « Fonctions avancées »
# Sous-menu « Configurer l'anonymisation »
# Cette configuration doit être faite pour chaque ligne d’informations touchées par l’anonymisation :
## Colonne « Type de donnée » : choisir la valeur « Non personnelle », « Personnelle » ou « Sensible »
## Colonne « Action » : choisir la valeur « Conserver » ou « Supprimer »
# Il faut aussi configurer vos options d'exclusions en bas de la grille selon votre besoin.
'''NOTE''' : Si la valeur de « Type de donnée » est « Sensible », la valeur de « Action » sera « Supprimer »

{| class="wikitable"
|[[Fichier:AnonymisationConfiguration.png|alt=Configuration de l'anonymisation des clients|centré|1187x853px]]
|}

=== Modification de la configuration de l'anonymisation ===
Pour faire des modifications dans la "Configuration de l'anonymisation des clients"
# Aller dans la « Gestion des clients »
# Menu « Fonctions avancées »
# Sous-menu « Configurer l'anonymisation »

{| class="wikitable"
|[[Fichier:AnonymisationMenu.png|alt=Menu Configurer l'anonymisation|centré|397x286px]]
|}

=== Ajout ou modification des données ===
Lors de l’ajout ou de la modification d’une donnée dans le logiciel :
* « Caractéristiques »
* « Champs personnalisés »
* « Catégories »
* « Types de tâches »
* « Types de moyens de communications »

La fenêtre de configuration de l’anonymisation sera automatiquement affichée lors de la sauvegarde :

{| class="wikitable"
|[[Fichier:AnonymisationConfiNouvelleInformation.png|alt=Configuration de l'anonymisation d'une nouvelle caractéristique|centré|980x325px]]
|}

Il faut choisir le « Type de donnée » et l' « Action » de cette donnée si l'utilisateur a la sécurité « Configuration de l'anonymisation des clients ».

'''NOTE''' : Lorsque l'utilisateur n'a pas cette sécurité, le message suivant sera affiché : « Vous n'avez pas les accès nécessaires pour configurer l'anonymisation des clients. Veuillez prévenir le responsable qu'il y a des données à configurer ».

== Anonymisation des clients ==
La configuration effectuée à 100% est obligatoire avant de pouvoir utiliser la fonction.

Lorsque la configuration est terminée, il sera possible à l’utilisateur qui a les sécurités d’effectuer la procédure.

'''ATTENTION: L’anonymisation des clients est une fonction irréversible, il faut toujours faire une sauvegarde avant de faire cette procédure.'''

(Pour savoir comment effectuer une sauvegarde, [[Fonctions_communes:Sauvegarde_de_donn%C3%A9es|consultez cette page]].)

=== Procédure d'anonymisation des clients ===
Pour faire l'anonymisation des clients :
# Aller dans la « Gestion des clients »
# Faire une recherche, un filtre ou une liste personnalisée sur les clients qui doivent être anonymisés
# Menu « Fonctions avancées »
# Sous-menu « Anonymisation des clients »
# Cliquer sur le bouton « Anonymiser »
{| class="wikitable"
|[[Fichier:Anonymisation AnonymiserBouton.jpg|alt=Bouton Anonymiser|centré|493x493px]]
|}

== Impact de l’anonymisation des clients ==
=== En général ===
* Les fiches clients « Compagnie » seront ignorés
* Les fiches clients « Individu » ayant un reçu dans les 6 dernières années seront ignorés.
* Les « Photos » et « Dossiers » clients seront vidés
* Dans les « Relations », le « Type de relation » sera changé pour "Client anonymisé" dans toutes les relations
* Le texte "Client anonymisé" sera inscrit dans « Prénom », « Nom », « Adresse », Identification (Adresse), « Salutation longue » (personnalisée seulement), « Moyens de communication »
* Les tâches où le client est la référence principale seront supprimées
* Les tâches où il y a un seul client (même s'il n'est pas la référence principale) seront supprimées
* Les engagements actifs seront terminés
* Les autres champs seront vidés

=== Impact sur JeDonneEnLigne ===
* Lorsqu’un client se connecte à son compte Logizone, dans son « Historique des transactions », il ne verra plus les transactions fait pour les organismes qui l’auront anonymisé.
* Lors d’une réimportation d’un don en ligne et qu’on a procédé à l’anonymisation d’un client, toutes les informations du client seront vides.
* Dans le rapport de JeDonneEnLigne, toutes les informations du client seront absentes.

=== Impact sur les microsites (plateforme de sociofinancement \ P2P) ===
* Si l’individu était un participant, la page du participant sera désormais « privée » (ce qui affectera la liste des meilleurs participants) et le participant sera anonymisé. (Plus aucun lien avec sa Logizone) et il n’apparaîtra plus dans la liste des participants.
* Les dons de cet individu seront anonymisés et la visibilité des dons sera changée pour « Don anonyme ». (Ce qui affectera la liste des meilleurs donateurs)
* Dans l’équipe, seul le chef d’équipe verra la présence d’un participant anonyme mais pour tous les autres, le participant ne sera pas visible.
* Si l’individu se connecte à sa Logizone et qu’il était précédemment inscrit, il ne le sera plus.
* Dans le backoffice, l’individu sera anonymisé dans la liste des participants, la liste des équipes (chef + membre de l’équipe), la liste des défis (admin du défi) et la liste des dons (donateur + participant)

{{BasPage_ProDon_Version|5.0.15}}