Visa va imposer aux e-marchands de se certifier PCI DSS

Visa va imposer aux e-marchands de se certifier PCI DSS Les marchands devront désormais prouver directement à Visa que leurs plateformes de paiement répondent à ce standard de sécurité.

Visa International Service Association, qui regroupe les 21 000 établissements financiers proposant dans le monde la carte de paiement Visa, ne couvrira plus les transactions non certifiées à partir du 1 janvier 2013, affirme le blog Infogerance.fr. E-commerçants et marchands traditionnels doivent déjà utiliser des plates-formes de paiement conformes au standard de sécurité "PCI DSS" (Payment Card Industry Data Security Standard). Mais Visa désire désormais s'assurer lui-même que ces normes de protection des données sont bien appliquées, plutôt que se fier uniquement aux vérifications des banques des marchands. Ceux-ci – ou le prestataire de services de paiement auquel ils confient le traitement et la sauvegarde des données bancaires – devront donc demander leur agrément en s'inscrivant sur le site Visamerchantagents.com, transmettre à Visa des documents certifiant la conformité à ce standard et enfin verser une contribution annuelle.

Visa Europe justifie cette démarche par l'augmentation des attaques informatiques visant à dérober aux intermédiaires financiers des informations bancaires. Son initiative rejoint d'ailleurs le constat établi par l'Observatoire national de la délinquance et des réponses pénales (ONDRP), qui affirme qu'une escroquerie bancaire sur deux est la conséquence d'un achat réalisé en ligne. Sur Internet, 20% des montants débités par les escrocs dépassent 1000 euros et une victime sur trois affirme que l'opération frauduleuse a été réalisée hors des frontières, précise "Le Figaro".