ProDon:FAQ - Norme PCI : Différence entre versions

De Logilys
Aller à : navigation, rechercher
m (Questions / Réponses)
Ligne 11 : Ligne 11 :
 
== Questions / Réponses  ==
 
== Questions / Réponses  ==
  
Q. Qu’est-ce que la norme PCI?<br>R. PCI veut dire ''Payment Card Industry''. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude.<br> <br>Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec ''Netbanx (Paiements Optimal)''?  
+
Q. Qu’est-ce que la norme PCI?<br>R. PCI veut dire ''Payment Card Industry''. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude.<br> <br>Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec ''Netbanx (Groupe PaySafe)''?  
  
 
R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.  
 
R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.  
Ligne 25 : Ligne 25 :
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ C&nbsp;»?  
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ C&nbsp;»?  
  
R. Oui, si vous acceptez des dons par téléphone ou par la poste (coupons-réponses), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire «&nbsp;SAQ C&nbsp;» est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer ''Paiements Optimal'' que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel.  
+
R. Oui, si vous acceptez des dons par téléphone ou par la poste (coupons-réponses), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire «&nbsp;SAQ C&nbsp;» est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer ''Groupe&nbsp;PaySafe'' que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel.  
  
 
<br>  
 
<br>  
Ligne 35 : Ligne 35 :
 
<br>  
 
<br>  
  
Q. Nous avons un compte ''Paiements Optimal ''et le module de dons en ligne (''JeDonneEnLigne''); est-ce que les numéros de cartes de crédit sont conservés sur votre site?  
+
Q. Nous avons un compte ''Groupe PaySafe ''et le module de dons en ligne (''JeDonneEnLigne''); est-ce que les numéros de cartes de crédit sont conservés sur votre site?  
  
 
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''JeDonneEnLigne''.  
 
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''JeDonneEnLigne''.  
Ligne 41 : Ligne 41 :
 
<br>  
 
<br>  
  
Q. Nous avons un compte ''Paiements Optimal ''et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans ''ProDon''?  
+
Q. Nous avons un compte ''Groupe PaySafe ''et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans ''ProDon''?  
  
 
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''ProDon''.  
 
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''ProDon''.  
Ligne 51 : Ligne 51 :
 
R. Seulement pour la section «&nbsp;LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable)&nbsp;». Voici ce que vous devez inscrire&nbsp;:  
 
R. Seulement pour la section «&nbsp;LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable)&nbsp;». Voici ce que vous devez inscrire&nbsp;:  
  
*Porte de Paiement&nbsp;: «&nbsp;''Netbanx - Paiements Optimal''&nbsp;»<br>  
+
*Porte de Paiement&nbsp;: «&nbsp;''Netbanx - Groupe&nbsp;PaySafe'' »<br>  
 
*Point de Vente Terminal&nbsp;: N/A  
 
*Point de Vente Terminal&nbsp;: N/A  
 
*Administrateur de Site Internet&nbsp;: Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme<br>  
 
*Administrateur de Site Internet&nbsp;: Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme<br>  
Ligne 64 : Ligne 64 :
 
Q. Qui est ''Security Metrics''?  
 
Q. Qui est ''Security Metrics''?  
  
R. ''Security Metrics'' est une firme certifiée pour la gestion de tous les aspects relatifs à la conformité PCI, recommandée par ''Paiements Optimal'', et qui possède l’expertise nécessaires afin de vous assister à remplir les formulaires «&nbsp;SAQ A&nbsp;» ou «&nbsp;SAQ C&nbsp;». Pour toute question au sujet des formulaires PCI, vous pouvez contacter CJ Pilling au 1-801-995-6402 (Monsieur Pilling s'exprime bien en français et en anglais).  
+
R. ''Security Metrics'' est une firme certifiée pour la gestion de tous les aspects relatifs à la conformité PCI, recommandée par ''Groupe PaySafe'', et qui possède l’expertise nécessaires afin de vous assister à remplir les formulaires «&nbsp;SAQ A&nbsp;» ou «&nbsp;SAQ C&nbsp;». Pour toute question au sujet des formulaires PCI, vous pouvez contacter CJ Pilling au 1-801-995-6402 (Monsieur Pilling s'exprime bien en français et en anglais).  
  
 
<br>  
 
<br>  

Version du 2 décembre 2015 à 13:57

Modèle:Entete ProDon

Introduction

Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI; nous vous invitons à en prendre connaissance.

Pour toute autre question, veuillez nous contacter au 1-855-564-4597 ou faire une demande au Centre de soutien.


Questions / Réponses

Q. Qu’est-ce que la norme PCI?
R. PCI veut dire Payment Card Industry. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude.

Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec Netbanx (Groupe PaySafe)?

R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.


Q. Nous ne possédons que le module de dons en ligne (JeDonneEnLigne); nous ne manipulons donc aucun numéro de carte de crédit (compte Web). Devons-nous tout de même nous conformer à la norme PCI?

R. Oui. Vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple; il s’agit du formulaire « SAQ A ».


Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ C »?

R. Oui, si vous acceptez des dons par téléphone ou par la poste (coupons-réponses), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire « SAQ C » est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer Groupe PaySafe que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel.


Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ D »?

R. Seulement si vous conservez électroniquement des numéros de carte de crédit (exemple : par courriel ou dans un chiffrier Excel). Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes énormes de sécurité. Le formulaire « SAQ D » est le plus complexe à remplir.


Q. Nous avons un compte Groupe PaySafe et le module de dons en ligne (JeDonneEnLigne); est-ce que les numéros de cartes de crédit sont conservés sur votre site?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables, ni par vous, ni par JeDonneEnLigne.


Q. Nous avons un compte Groupe PaySafe et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans ProDon?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables, ni par vous, ni par ProDon.


Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI « SAQ A » ou « SAQ C »?

R. Seulement pour la section « LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable) ». Voici ce que vous devez inscrire :

  • Porte de Paiement : « Netbanx - Groupe PaySafe »
  • Point de Vente Terminal : N/A
  • Administrateur de Site Internet : Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme
  • Application de Paiement : N/A
  • Caddie de Shopping : « JeDonneEnLigne - Logilys »
  • Co-Localisation : N/A

Toutes les autres questions de ces questionnaires concernent les sécurités informatiques implantées dans votre établissement et sur les postes hébergeant ProDon. Comme nous ne connaissons pas cet environnement, et n'avons pas non plus l'expertise de la norme PCI, nous ne sommes pas en mesure de vous assister.
Cependant, n’hésitez pas à nous contacter pour toute question concernant JeDonneEnLigne ou ProDon.


Q. Qui est Security Metrics?

R. Security Metrics est une firme certifiée pour la gestion de tous les aspects relatifs à la conformité PCI, recommandée par Groupe PaySafe, et qui possède l’expertise nécessaires afin de vous assister à remplir les formulaires « SAQ A » ou « SAQ C ». Pour toute question au sujet des formulaires PCI, vous pouvez contacter CJ Pilling au 1-801-995-6402 (Monsieur Pilling s'exprime bien en français et en anglais).


Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?

R. Certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique. Il est donc très probable que vous ayez besoin de l'aide de votre technicien.


Q. Nous avons échoué la certification PCI, que devons-nous faire?

R. Les règles de sécurité qui ont échoué sont bien identifiées dans le rapport de conformité. Vous devez vérifier chacun de ces points avec vos techniciens afin de corriger la situation.



Nom du document : ProDon:FAQ - Norme PCI