Bryan Varblow

La Carte Sécurisée bientôt dans Advantage

L'importance de la sécurité des données

A la fin de l'été de cette année, on apprit qu'Equifax avait été victime d'une attaque informatique, probablement l'un des plus importants vols de données de clients qu'il n'y ait jamais eu -- lisez donc cet article. Comme l'une des trois agences principales chargée de suivre les crédits à la consommation aux Etats-Unis, Equifax comprit totalement les conséquences de ce que signifie pour un consommateur d'avoir ses donnes financières sensibles dérobées. Bien qu'il est apparu que l'attaque était sophistiquée, ce cas souligne l'importance de la sécurité des données, et le risque qu'une société prend en traitant des données sensibles.

Le vol de son numéro de sécurité sociale, des données sur les cartes de crédit, ou d'autres données personnelles peut causer de nombreux problèmes dans le monde d'aujourd'hui. Son coût s'élève aussi à des milliards de dollars (peut-être des centaines de milliards aujourd'hui) par an pour traiter cette fraude, sans compter l'impact incommensurable sur la réputation de l'entreprise. La sécurité des données implique la protection d'un spectre large de données, qu'elles soient financières, qualifiantes ou des données personnelles telles que noms et adresses courriels. Chez AdvantageCS, nous sommes constamment concentrés sur ce spectre large, mais nous avons plus spécifiquement travaillé avec nos clients sur la certification PCI durant les derniers mois. 


Les standards métiers combattent la fraude

Quand les acteurs principaux de l'industrie des paiements se sont rassemblés il y a une dizaine d'années pour former le Payment Card Industry Security Standards Council (PCI SSC), l'objectif était de mettre en place les standards que toutes les sociétés traitant des données relatives aux cartes de paiement suivraient pour combattre la fraude. Les critères pour suivre ces standards, les Payment Card Industry Data Security Standards (PCI DSS), ont forcé souvent les entreprises à mettre en place des pratiques plus sécurisées. 

Advantage est certifié PA-DSS

Comme toute application qui accepte des données de paiement par carte, Advantage doit être certifié PA-DSS (Payment Application Data Security Standards) afin d'aider nos clients à remplir leur obligation à être PCI. Et pour aider encore plus nos clients à remplir les critères PCI DSS, AdvantageCS a commencé d'abord à faire certifier de manière indépendante Advantage, comme répondant aux critères PA-DSS, depuis la version 2011r1. Depuis, nous avons poursuivi nos efforts de certification pour les versions ultérieures. Mais comme  nous sommes passés aux mises à jour continues, avec une nouvelle version mise à disposition chaque mois, nous avons réalisé que la certification mensuelle PA-DSS de chaque nouvelle version serait très complexe. Pour être certifié PA-DSS, AdvantageCS doit avoir nombree de ses processus internes audités, son code source passé en revue, et la résistance de l'application testée par un auditeur qualifié. Les résultats de cet audit doivent ensuite être validés par le PCI SSC avant qu'Advantage ne soit officiellement certifié. Ce processus ardu bien qu'important, est requis pour certifier chaque version. 

La nouvelle carte sécurisée simplifie la certification

Comme nous nous efforçons de fournir à nos clients une version certifiée de l'application qui est disponible chaque fois qu'ils font une montée de version, nous venons de démarrer un projet appelé Carte Sécurisée. Ce projet hautement prioritaire isole la fonction de paiement par carte et le déplace dans une application séparée. En isolant cette fonctionnalité, AdvantageCS n'a plus besoin de certifier à chaque fois la totalité de l'application Advantage pour chaque version mensuelle. Seul lorsque es changements sont faits directement à l'application carte de crédit, une nouvelle certification sera nécessaire. Cette approche rend la préservation de la certification du logiciel plus facile pour AdvantageCS, et rend aussi plus facile pour nos clients l'assurance d'être sur une version du logiciel qui est certifiée. 

Le projet Carte Sécurisée sera déployé sur les prochains mois et introduira quelques changements dans la manière de stocker et de gérer les données des cartes de paiement dans Advantage. Pour la plupart de nos clients, le changement sera presque invisible. Cela fera partie de notre processus standard de montée/mise à jour que de migrer nos clients sur Carte Sécurisée, qui sera un pas obligatoire. Mais soyons rassuré que nous le rendrons aussi facile que possible. Et nous ne nous attendons pas à une quelconque dégradation de la performance. Nous communiquerons plus de détails lors des prochains mois, lorsque nous serons prêts à déployer ces modifications. 


Partager cet article.

Sélection d'Articles

EAUG 2024 : les utilisateurs européens se réunissent à Oxford pour leur réunion annuelle

oct. 25, 2024
La conférence annuelle de l'European Advantage Users Group (EAUG ) d' …

Communiqué de presse : Porter, notre nouvel assistant IA !

oct. 11, 2024
Parlons d'intelligence artificielle - et pour un sujet aussi omniprésent, l' …

Les modèles d'abonnement d'Advantage : quatre façons de s'abonner

sept. 27, 2024
Chez AdvantageCS, nous avons plus de 40 ans d'expérience dans la gestion de …