Actu
Verizon aide Cdiscount à sécuriser les paiements en ligne de ses clients
janvier 2012 par Marc Jacob
Cdiscount, acteur de la vente en ligne en France et filiale du groupe international Casino, a choisi Verizon pour l’aider à obtenir et conserver la certification de conformité au standard international PCI-DSS de sa plate-forme de traitement des paiements.
Plus de 10 millions d’acheteurs en France font confiance à Cdiscount. Le site de vente en ligne, cdiscount.com, attire chaque jour en moyenne 800 000 visiteurs et traite 30 000 commandes. Cdiscount possède sa propre plate-forme de traitement des paiements et propose même ses services à d’autres entreprises qui en sont dépourvues. Sa conformité PCI DSS (Payment Card Industry Data Security Standard) revêt donc une importance cruciale puisque c’est la garantie pour les consommateurs que leurs informations personnelles et de paiement sont traitées avec le maximum de sécurité.
Pour obtenir sa première certification PCI DSS, Cdiscount a sollicité Verizon et ses services éprouvés d’audit, de gestion et d’implémentation de l’équipe de professionnels de la sécurité.
Le RSSI de Cdiscount.com explique : « Nos clients nous font confiance chaque fois qu’ils achètent en ligne, et il est extrêmement important à nos yeux de protéger les informations personnelles et de paiement qu’ils nous confient. A cet égard, l’aide de Verizon s’est avérée inestimable. Nous n’aurions pu y arriver sans leur expertise et leurs conseils avisés. Mais rien n’est définitivement acquis : la certification PCI DSS se renouvelle, et le maintien de la conformité de notre service de traitement des paiements suppose des efforts soutenus. Il en va de la crédibilité de notre enseigne aux yeux des consommateurs. Grâce à notre collaboration avec l’équipe de Verizon, nous comptons bien conserver les meilleurs standards du secteur. »
Dans son édition de septembre 2011, le rapport annuel Verizon Payment Card Industry Compliance Report confirme qu’un très grand nombre d’entreprises éprouvent des difficultés à se conformer aux normes de sécurité de l’industrie des cartes de paiement, exposant ainsi à de gros risques les informations confidentielles des consommateurs. D’ailleurs, seules 21 % des entreprises étaient parfaitement conformes à l’occasion de leur premier audit PCI DSS. Parmi les explications, le rapport évoque la difficulté à se mettre en conformité, l’excès de confiance, la baisse de vigilance et la nécessité de se concentrer sur d’autres problématiques de conformité et de sécurité.
