ProDon:FAQ - Norme PCI : Différence entre versions

De Logilys
Aller à : navigation, rechercher
(Questions / Réponses)
(34 révisions intermédiaires par 9 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
{{Entete_ProDon|1|s. o.|Christian Dubois|Claudie Brochu|2014/01/06}}
+
{{Entete_TOC}}
 +
'''*** CETTE DOCUMENTATION S'APPLIQUE AUX LOGICIELS PRODON ET PROLOC ***'''
 +
 
 +
<br> <span style="color: rgb(255, 0, 0);">'''IMPORTANT : Logilys n’est pas du tout impliqué dans le processus de la norme PCI, car nous ne touchons pas à l’argent ni aux cartes de crédit, donc sachez que cela n’est aucunement Logilys qui impose ceci.'''</span> 
  
 
== Introduction  ==
 
== Introduction  ==
  
Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI.  
+
Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI; nous vous invitons à en prendre connaissance.
 +
 
 +
Pour toute question concernant la norme PCI DSS, communiquer avec VikingCloud par courriel à [mailto:support@pcidssportalna.com support@pcidssportalna.com.]
 +
 
 +
Pour toute autre question, veuillez nous contacter au 1-855-564-4597 ou faire une demande au Centre de soutien.  
  
Nous vous invitons à en prendre connaissance, pour toute autre question, veuillez nous contacter au 819 758-0560 ou faire une demande de soutien!
+
<br>'''Avis temporaire :'''
  
<br>
+
Une nouvelle version de la norme PCI-DSS (4.0) vient d'être adoptée.  Cette nouvelle version exige un scan de vulnérabilité de vos sites web.  Vous devez soumettre le site sur lequel a lieu la transaction soit : www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com.  La nouvelle norme comprend une grande quantité de vulnérabilité à corriger auxquelles nous sommes présentement en train de nous conformer.  Si vous recevez un rapport de conformité en échec, veuillez en envoyer une copie à : [mailto:Securite@logilys.com securite@logilys.com] .  Aucun suivi individuel ne sera fait suite à la réception du rapport, mais nous validerons que les échecs correspondent à ceux déjà connus et qui seront corrigés sous peu.
 +
 
 +
Un avis sera envoyé à notre clientèle dès que les vulnérabilités connues auront été corrigées et vous pourrez alors demander un nouveau scan de www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com.
 +
 
 +
Si le rapport est toujours en échec à ce moment, veuillez en envoyer une copie à [mailto:Securite@logilys.com securite@logilys.com] et un suivi sera fait.
  
 
== Questions / Réponses  ==
 
== Questions / Réponses  ==
  
Q. Qu’est-ce que la norme PCI?<br>R. Il s’agit de quelques règles de sécurité relatives à la manipulation des données de carte de crédit, dans le but de prévenir la fraude.<br> <br>Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec Netbanx (Paiements Optimal)?  
+
Q. Qu’est-ce que la norme PCI?<br>R. PCI veut dire ''Payment Card Industry''. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude.<br> <br>Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec ''Netbanx (Groupe PaySafe)''?  
  
R. Oui, tout commerçant acceptant de recevoir des dons et/ou paiements par carte de crédit doit se conformer à la norme PCI.  
+
R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.  
  
 
<br>  
 
<br>  
  
Q. Nous ne possédons que le module de dons en ligne (JeDonneEnLigne), nous ne manipulons donc aucun numéro de carte de crédit (compte Web), devons-nous tout de même nous conformer à la norme PCI?  
+
Q. Nous ne possédons que le module de dons en ligne (''JeDonneEnLigne - Prodon'') et/ou inscriptions en ligne (''IEL - Proloc''); nous ne manipulons donc aucun numéro de carte de crédit (compte Web). Devons-nous tout de même nous conformer à la norme PCI?  
  
R. Oui, vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple, il s’agit du formulaire «&nbsp;SAQ A&nbsp;».  
+
R. Oui. Vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple; il s’agit du formulaire «&nbsp;SAQ A&nbsp;».  
  
 
<br>  
 
<br>  
Ligne 25 : Ligne 36 :
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ C&nbsp;»?  
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ C&nbsp;»?  
  
R. Si vous acceptez des dons par téléphone ou par la poste (coupons-réponses), oui c'est normal, vous devez remplir ce formulaire car vous voyez et manipulez des numéros de carte de crédit. Le formulaire «&nbsp;SAQ C&nbsp;» est un peu plus complet que celui mentionné à la question précédente, il vise à assurer Optimal que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les entrer dans le terminal virtuel.  
+
R. Oui, si vous acceptez des dons (''Prodon'') ou des encaissements (''Proloc'') par téléphone ou par la poste (coupon-réponse), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire «&nbsp;SAQ C&nbsp;» est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer ''Groupe&nbsp;PaySafe'' que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel (''module de transactions électroniques'').  
  
 
<br>  
 
<br>  
Ligne 31 : Ligne 42 :
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ D&nbsp;»?  
 
Q. Est-ce normal qu’on nous demande de remplir le formulaire «&nbsp;SAQ D&nbsp;»?  
  
R. Si vous conservez électroniquement des numéros de carte de crédit (exemple&nbsp;: par courriel ou dans un chiffrier Excel), vous devez effectivement remplir le formulaire «&nbsp;SAQ D&nbsp;», qui est excessivement complexe. Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes de sécurité énormes.  
+
R. Seulement si vous conservez électroniquement des numéros de carte de crédit (exemple&nbsp;: par courriel ou dans un chiffrier ''Excel''). Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes énormes de sécurité. Le formulaire «&nbsp;SAQ D&nbsp;» est le plus complexe à remplir.<br> 
  
<br>
+
Q. Nous avons un compte ''Groupe PaySafe ''et le module de dons en ligne (''JeDonneEnLigne - Prodon'') et/ou inscriptions en ligne (''IEL - Proloc''); est-ce que les numéros de cartes de crédit sont conservés sur votre site?
  
Q. Nous avons un compte Optimal et le module de dons en ligne (JeDonneEnLigne), est-ce que les numéros de carte de crédit sont conservés sur votre site?
+
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''JeDonneEnLigne (Prodon),'' ni par ''JeMinscrismaintenant (Proloc)''.
  
R. Aucunement, les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables par vous, ni par JeDonneEnLigne.
+
<br>
  
<br>
+
Q. Nous avons un compte ''Groupe PaySafe ''et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans ''Prodon'' et/ou ''Proloc''?
  
Q. Nous avons un compte Optimal et le module de transactions électroniques (terminal virtuel), est-ce que les numéros de carte de crédit sont conservés dans ProDon?
+
R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez ''Netbanx'' et ne sont pas récupérables, ni par vous, ni par ''Prodon'', ni par ''Proloc''.  
 
 
R. Aucunement, les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables par vous, ni par ProDon.  
 
  
 
<br>  
 
<br>  
Ligne 49 : Ligne 58 :
 
Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI «&nbsp;SAQ A&nbsp;» ou «&nbsp;SAQ C&nbsp;»?  
 
Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI «&nbsp;SAQ A&nbsp;» ou «&nbsp;SAQ C&nbsp;»?  
  
R. Malheureusement, ces questionnaires concernent la sécurité de votre établissement et du poste hébergeant ProDon, nous n’avons pas les connaissances requises de votre environnement ni l’expertise au niveau de la norme PCI pour bien vous assister. Cependant, n’hésitez pas à nous contacter si vous avez des questions concernant JeDonneEnLigne ou ProDon. <br>
+
R. Seulement pour la section «&nbsp;LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable)&nbsp;». Voici ce que vous devez inscrire&nbsp;:
 
 
Toutefois, vous trouverez dans le formulaire la section « LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable), voici ce que vous devez inscrire :&nbsp;  
 
  
*Porte de Paiement: Netbanx -Optimal Payments
+
*Porte de Paiement&nbsp;: «&nbsp;''Netbanx - Groupe&nbsp;PaySafe''&nbsp;»<br>
*Point de Vente Terminal: N/A  
+
*Point de Vente Terminal&nbsp;: N/A  
*Administrateur de Site Internet: ''Vous devez inscrire quel l'hébergeur de votre site Internet''<br>
+
*Administrateur de Site Internet&nbsp;: Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme<br>  
*Application de Paiement: N/A  
+
*Application de Paiement&nbsp;: N/A  
*Caddie deShopping: JeDonneEnLigne - Logilys  
+
*Pour le logiciel Prodon : Caddie de Shopping&nbsp;: «&nbsp;''JeDonneEnLigne - Logilys''&nbsp;»
*Co-Localisation: N/A<br>
+
*Pour le logiciel Prolon : Caddie de Shopping&nbsp;: « ''JeMinscrisMaintenant - Logilys''&nbsp;»<br>
 +
*Co-Localisation&nbsp;: N/A<br>
  
<br>  
+
Toutes les autres questions de ces questionnaires&nbsp;concernent les sécurités informatiques implantées dans votre établissement et sur les postes hébergeant Prodon et/ou Proloc. Comme nous ne connaissons pas cet environnement, et n'avons pas non plus l'expertise de la norme PCI, nous ne sommes pas en mesure de vous assister.<br>Cependant, n’hésitez pas à nous contacter pour toute question concernant ''JeDonneEnLigne'' ou ''ProDon'', ou ''JeMinscrisMaintenant ou Proloc''. <br> 
  
Q. Qui est Security Metrics?  
+
Q. Qui est ''VikingCloud''?
  
R. Il s’agit d’une firme PCI, recommandée par Optimal, qui a les certifications et l’expertise nécessaires afin de vous assister à remplir les formulaires «&nbsp;SAQ A&nbsp;» ou «&nbsp;SAQ C&nbsp;». Pour toute question concernant les formulaires PCI, vous pouvez contacter Mike Kelly au 1-801-995-6708.  
+
R. C’est un fournisseur de services de sécurité de l'information de renommée mondiale, qui gère la conformité des commerçants à la norme PCI DSS et est pleinement conscient de l'état de la sécurité de nos marchands. Ce programme est désormais connu sous le nom de PaysafePCI.
  
 
<br>  
 
<br>  
Ligne 70 : Ligne 78 :
 
Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?  
 
Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?  
  
R. La plupart du temps, il est nécessaire d’être assisté par un technicien, car certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique.  
+
R. Certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique. Il est donc très probable que vous ayez besoin de l'aide de votre technicien.<br>
  
<br>  
+
Q. On nous demande de fournir des adresses URL pour un scan de sécurité, que devons-nous soumettre ?
 +
 
 +
R. Il est recommandé de soumettre www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com.<br>  
  
 
Q. Nous avons échoué la certification PCI, que devons-nous faire?  
 
Q. Nous avons échoué la certification PCI, que devons-nous faire?  
  
R. Dans le rapport de conformité, les règles de sécurité échouées sont bien identifiées, vous devez vérifier ces points avec vos techniciens afin de corriger la situation.  
+
R. Les règles de sécurité qui ont échoué sont bien identifiées dans le rapport de conformité. Vous devez vérifier chacun de ces points avec vos techniciens afin de corriger la situation.  
  
 
<br>  
 
<br>  
  
{{BasPage_ProDon}}
+
{{BasPage_Fonctions_communes}}<br>

Version du 9 mai 2024 à 14:48

FAQ - Norme PCI

*** CETTE DOCUMENTATION S'APPLIQUE AUX LOGICIELS PRODON ET PROLOC ***


IMPORTANT : Logilys n’est pas du tout impliqué dans le processus de la norme PCI, car nous ne touchons pas à l’argent ni aux cartes de crédit, donc sachez que cela n’est aucunement Logilys qui impose ceci. 

Introduction

Voici quelques questions qui nous sont fréquemment posées concernant la norme PCI; nous vous invitons à en prendre connaissance.

Pour toute question concernant la norme PCI DSS, communiquer avec VikingCloud par courriel à support@pcidssportalna.com.

Pour toute autre question, veuillez nous contacter au 1-855-564-4597 ou faire une demande au Centre de soutien.


Avis temporaire :

Une nouvelle version de la norme PCI-DSS (4.0) vient d'être adoptée. Cette nouvelle version exige un scan de vulnérabilité de vos sites web. Vous devez soumettre le site sur lequel a lieu la transaction soit : www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com. La nouvelle norme comprend une grande quantité de vulnérabilité à corriger auxquelles nous sommes présentement en train de nous conformer. Si vous recevez un rapport de conformité en échec, veuillez en envoyer une copie à : securite@logilys.com . Aucun suivi individuel ne sera fait suite à la réception du rapport, mais nous validerons que les échecs correspondent à ceux déjà connus et qui seront corrigés sous peu.

Un avis sera envoyé à notre clientèle dès que les vulnérabilités connues auront été corrigées et vous pourrez alors demander un nouveau scan de www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com.

Si le rapport est toujours en échec à ce moment, veuillez en envoyer une copie à securite@logilys.com et un suivi sera fait.

Questions / Réponses

Q. Qu’est-ce que la norme PCI?
R. PCI veut dire Payment Card Industry. Il s’agit de règles de sécurité relatives à la manipulation des données de transactions faites par carte de crédit, établies dans le but de prévenir la fraude.

Q. Devons-nous nous conformer à la norme PCI si nous possédons un compte marchand avec Netbanx (Groupe PaySafe)?

R. Oui. Tout commerçant acceptant de recevoir des transactions par carte de crédit (dons ou paiements) doit se conformer à la norme PCI.


Q. Nous ne possédons que le module de dons en ligne (JeDonneEnLigne - Prodon) et/ou inscriptions en ligne (IEL - Proloc); nous ne manipulons donc aucun numéro de carte de crédit (compte Web). Devons-nous tout de même nous conformer à la norme PCI?

R. Oui. Vous devez tout de même vous conformer à la norme PCI, mais le formulaire à remplir dans ce cas est très simple; il s’agit du formulaire « SAQ A ».


Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ C »?

R. Oui, si vous acceptez des dons (Prodon) ou des encaissements (Proloc) par téléphone ou par la poste (coupon-réponse), car vous voyez et manipulez des numéros de carte de crédit. Le formulaire « SAQ C » est un peu plus complet que celui mentionné à la question précédente. Il vise à assurer Groupe PaySafe que votre façon de faire est sécuritaire lorsque vous manipulez les données de cartes de crédit afin de les saisir dans le terminal virtuel (module de transactions électroniques).


Q. Est-ce normal qu’on nous demande de remplir le formulaire « SAQ D »?

R. Seulement si vous conservez électroniquement des numéros de carte de crédit (exemple : par courriel ou dans un chiffrier Excel). Cette façon de faire est à proscrire, car elle vous expose à de très grands risques de fraude et implique des contraintes énormes de sécurité. Le formulaire « SAQ D » est le plus complexe à remplir.

Q. Nous avons un compte Groupe PaySafe et le module de dons en ligne (JeDonneEnLigne - Prodon) et/ou inscriptions en ligne (IEL - Proloc); est-ce que les numéros de cartes de crédit sont conservés sur votre site?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables, ni par vous, ni par JeDonneEnLigne (Prodon), ni par JeMinscrismaintenant (Proloc).


Q. Nous avons un compte Groupe PaySafe et le module de transactions électroniques (terminal virtuel); est-ce que les numéros de cartes de crédit sont conservés dans Prodon et/ou Proloc?

R. Non. Les données relatives aux paiements sont conservées dans une voûte sécurisée chez Netbanx et ne sont pas récupérables, ni par vous, ni par Prodon, ni par Proloc.


Q. Est-ce que Logilys peut m’assister pour remplir le formulaire PCI « SAQ A » ou « SAQ C »?

R. Seulement pour la section « LISTE DE TOUS LES AGENTS TIERS QUI POURVOIENT LEURS SERVICES (Laisser vide s'il n'est pas applicable) ». Voici ce que vous devez inscrire :

  • Porte de Paiement : « Netbanx - Groupe PaySafe »
  • Point de Vente Terminal : N/A
  • Administrateur de Site Internet : Vous devez inscrire quel est l'hébergeur du site Internet de votre organisme
  • Application de Paiement : N/A
  • Pour le logiciel Prodon : Caddie de Shopping : « JeDonneEnLigne - Logilys »
  • Pour le logiciel Prolon : Caddie de Shopping : « JeMinscrisMaintenant - Logilys »
  • Co-Localisation : N/A

Toutes les autres questions de ces questionnaires concernent les sécurités informatiques implantées dans votre établissement et sur les postes hébergeant Prodon et/ou Proloc. Comme nous ne connaissons pas cet environnement, et n'avons pas non plus l'expertise de la norme PCI, nous ne sommes pas en mesure de vous assister.
Cependant, n’hésitez pas à nous contacter pour toute question concernant JeDonneEnLigne ou ProDon, ou JeMinscrisMaintenant ou Proloc.

Q. Qui est VikingCloud?

R. C’est un fournisseur de services de sécurité de l'information de renommée mondiale, qui gère la conformité des commerçants à la norme PCI DSS et est pleinement conscient de l'état de la sécurité de nos marchands. Ce programme est désormais connu sous le nom de PaysafePCI.


Q. Avons-nous besoin d’un technicien informatique pour remplir les formulaires?

R. Certaines questions sont très techniques et nécessitent une excellente compréhension de votre environnement informatique et réseautique. Il est donc très probable que vous ayez besoin de l'aide de votre technicien.

Q. On nous demande de fournir des adresses URL pour un scan de sécurité, que devons-nous soumettre ?

R. Il est recommandé de soumettre www.JeDonneEnligne.com et/ou www.JeMinscrisMaintenant.com.

Q. Nous avons échoué la certification PCI, que devons-nous faire?

R. Les règles de sécurité qui ont échoué sont bien identifiées dans le rapport de conformité. Vous devez vérifier chacun de ces points avec vos techniciens afin de corriger la situation.



Nom du document : ProDon:FAQ - Norme PCI