Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Monext rappelle aux commerçants et e-commerçants l’importance de l’anonymisation des données cartes

janvier 2014 par Monext

A l’occasion de la Journée Européenne de Protection des Données Personnelles, MONEXT diffuse un message de prévention auprès du public professionnel, en rappelant la nécessité d’aller dans le sens du marché et des exigences des consommateurs en anonymisant les données cartes détenues.

La Journée Européenne de Protection des Données Personnelles

Le Conseil de l’Europe et la Commission Européenne organisent le 28 janvier 2014, la 8ème édition de cette journée annuelle de sensibilisation. L’objectif est de sensibiliser les citoyens européens à la nécessité de veiller à la protection de leurs données personnelles et notamment celles détenues par les commerçants et e-commerçants.

En tant que spécialiste de la gestion des paiements, MONEXT s’associe à ce message et s’adresse plus particulièrement à son public de commerçants et e-commerçants, qui détiennent des données de cartes bancaires et donc des données personnelles sensibles.

Protéger les données, devient une exigence du marché

MONEXT profite de cette journée pour rappeler à tous ceux qui traitent et détiennent des données cartes, la nécessité de protéger ces données dites sensibles. Lorsqu’on parle de données sensibles, il est important de préciser qu’il ne s’agit pas seulement de numéros de cartes de titulaires, mais également des numéros de cartes d’identité, de téléphones portables, d’INSEE, PAN, date de validité… potentiellement accessibles sur les différents canaux : bases de données, fax, boîtes email, documents et enregistrements téléphoniques.

Chez MONEXT, anonymisation des données dans le cadre de PCI DSS grâce à une technique de « Tokenisation » qu’elle a développé. Celle-ci consiste en la substitution des données sensibles par un alias dit « token ». Cette technique requière le maniement d’algorithmes de chiffrement complexes, savoir-faire acquis par les experts en monétique de MONEXT, certifié PCI DSS depuis 2008 et chaque année depuis.

L’anonymisation devient une demande forte du marché, alors pourquoi une entreprise attendrait d’y être obligée ? Le consommateur éclairé, lui, n’hésite plus à choisir un commerçant ayant eu recours à l’anonymisation de ses données plutôt qu’un autre qui représenterait plus de risques.

« C’est à travers notre activité et notre expertise de protection des données de paiement que nous nous sommes aperçu des attentes grandissantes du marché, pour ce service d’anonymisation des données cartes et tous types de données sensibles. De grands noms de l’assistance aux personnes, des opérateurs téléphoniques et de jeux en ligne nous ont déjà fait confiance. Ils n’ont pas attendu que la loi le leur impose » explique Thierry Le Forban, Chef de Produit chez MONEXT.

Comment s’y prendre pour anonymiser ses données sensibles

Un projet de protection des données sensibles dans l’entreprise est un projet complexe et structurant : peuvent nécessiter des ressources que toutes les entreprises ne possèdent pas.

Tous les acteurs n’ayant pas pour cœur de métier le paiement, pourraient rencontrer d’énormes difficultés voire des échecs dans la tentative de se mettre en conformité. MONEXT conseille alors d’externaliser cette procédure d’anonymisation des données, pour d’une part bénéficier de l’expertise de Monext et des dernières avancées technologiques et pour minimiser les impacts organisationnels voire structurels engendrés.

Un renforcement du cadre légal européen prochain

Un règlement européen est en passe de venir durcir les obligations des entreprises et institutions européennes en matière de protection des données personnelles. Ce projet de règlement, en ce moment à l’étude, pourrait bientôt imposer à tous les établissements traitant des données personnelles, l’obligation de mettre en œuvre des mesures certifiées de protection. Les entreprises qui ne se mettraient pas aussitôt en conformité s’exposeraient alors à de lourdes amendes. La protection des données personnelles est un véritable enjeu pour les entreprises pour les années à venir.




Voir les articles précédents

    

Voir les articles suivants