ProDon:FAQ - Norme PCI
Introduction
Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI; nous vous invitons à en prendre connaissance.
Pour toute autre question, veuillez nous contacter au 1-855-564-4597 ou faire une demande au Centre de soutien.
Questions / Réponses
Q. Qu’est-ce que la norme PCI?
R. Il s’agit de quelques règles de sécurité relatives à la manipulation des données de carte de crédit, dans le but de prévenir la fraude.
Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec Netbanx (Paiements Optimal)?
R. Oui, tout commerçant acceptant de recevoir des dons et/ou paiements par carte de crédit doit se conformer à la norme PCI.
Q. Nous ne possédons que le module de dons en ligne (JeDonneEnLigne), nous ne manipulons donc aucun numéro de carte de crédit (compte Web), devons-nous tout de même nous conformer à la norme PCI?
R. Oui, vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple, il s’agit du formulaire « SAQ A ».
Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ C »?
R. Si vous acceptez des dons par téléphone ou par la poste (coupons-réponses), oui c'est normal, vous devez remplir ce formulaire car vous voyez et manipulez des numéros de carte de crédit. Le formulaire « SAQ C » est un peu plus complet que celui mentionné à la question précédente, il vise à assurer Optimal que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les entrer dans le terminal virtuel.
Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ D »?
R. Si vous conservez électroniquement des numéros de carte de crédit (exemple : par courriel ou dans un chiffrier Excel), vous devez effectivement remplir le formulaire « SAQ D », qui est excessivement complexe. Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes de sécurité énormes.
Q. Nous avons un compte Optimal et le module de dons en ligne (JeDonneEnLigne), est-ce que les numéros de carte de crédit sont conservés sur votre site?
R. Aucunement, les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables par vous, ni par JeDonneEnLigne.
Q. Nous avons un compte Optimal et le module de transactions électroniques (terminal virtuel), est-ce que les numéros de carte de crédit sont conservés dans ProDon?
R. Aucunement, les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables par vous, ni par ProDon.
Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI « SAQ A » ou « SAQ C »?
R. Vous trouverez dans ces formulaires la section « LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable) », voici ce que vous devez inscrire :
- Porte de Paiement : « Netbanx -Optimal Payments »
- Point de Vente Terminal : N/A
- Administrateur de Site Internet : Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme
- Application de Paiement : N/A
- Caddie de Shopping : « JeDonneEnLigne - Logilys »
- Co-Localisation : N/A
Pour toute autre question, malheureusement, ces questionnaires concernent la sécurité de votre établissement et du poste hébergeant ProDon. Nous n’avons pas les connaissances requises de votre environnement ni l’expertise au niveau de la norme PCI pour bien vous assister. Cependant, n’hésitez pas à nous contacter si vous avez des questions concernant JeDonneEnLigne ou ProDon.
Q. Qui est Security Metrics?
R. Il s’agit d’une firme PCI, recommandée par Optimal, qui a les certifications et l’expertise nécessaires afin de vous assister à remplir les formulaires « SAQ A » ou « SAQ C ». Pour toute question concernant les formulaires PCI, vous pouvez contacter CJ Pillings au 1-801-995-6402.
Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?
R. La plupart du temps, il est nécessaire d’être assisté par un technicien, car certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique.
Q. Nous avons échoué la certification PCI, que devons-nous faire?
R. Dans le rapport de conformité, les règles de sécurité échouées sont bien identifiées, vous devez vérifier ces points avec vos techniciens afin de corriger la situation.
Nom du document : ProDon:FAQ - Norme PCI