Présentation/Description Public ciblé Durée prévue Objectifs du cours Numéro du cours Présentation/Description
Le secteur des cartes de paiement (PCI) est en pleine expansion, du fait que les gens utilisent des cartes de crédit et de débit avec une fréquence accrue pour toutes sortes de transactions, chaque jour. La prévalence de l'utilisation des cartes de crédit et de débit crée des opportunités pour la fraude, le vol, la violation des données personnelles et la contrefaçon. Afin d'assurer la sécurité des informations des détenteurs de carte, le secteur des cartes de paiement a adopté une série de normes internationales sur la sécurité des données (PCI DSS version 2.0), auxquelles les structures commerciales doivent adhérer afin de pouvoir accepter les paiements par carte d'une marque donnée (Visa, Discover, JCB International, MasterCard, American Express), et pour pouvoir stocker, traiter et/ou transmettre les données du détenteur de carte. Ce cours est destiné à former et à sensibiliser les utilisateurs finaux des systèmes de paiement (caissiers, employés de back-office, etc.) selon la Norme 12.6.1. Ce cours a été développé avec le soutien et l'expertise du Labor & Employment Law Group du cabinet juridique Baker, Donelson, Bearman, Caldwell & Berkowitz, PC. Veuillez noter, cependant, que les informations et le contenu du cours figurent à des fins d'information seulement et ne constituent pas un avis légal. Aucun élément de ce cours, ou de ses supports de formation, ne peut être interprété comme un conseil professionnel s'appliquant à une quelconque situation particulière, ni constituer une opinion légale conforme aux lois locales ou nationales. La transmission de ces informations – et la réception de celles-ci – ne constitue pas une relation client-avocat. Les lecteurs ne doivent pas agir sur la foi de ces informations sans rechercher l'avis d'un professionnel. Les informations ci-après sont fournies à titre général uniquement et peuvent ou non refléter les développements les plus récents en matière juridique. Ces informations ne sont pas fournies dans le cadre d'une relation client-avocat et ne constituent en aucun cas un conseil juridique, ni ne se substituent à l'obtention d'un conseil juridique auprès d'un avocat compétent.
Public ciblé
Tout employé impliqué dans le traitement des transactions par carte de paiement, soit au point de vente, soit dans une fonction « back-office »
identifier les types de données appartenant aux détenteurs de carte qui doivent être protégées en vertu des DSS PCI
déterminer si une carte de crédit présentée par un détenteur de carte est authentique d'après ses caractéristiques et quelles mesures prendre en fonction de votre conclusion
protéger les données du détenteur de carte pendant les transactions aux points de vente en présence de la carte