En tant qu’organisateur d’événements qui utilisez Lepointdevente.com pour la billetterie et les paiements, vous bénéficiez d’un environnement sécurisé conforme au PCI DSS.
Cependant, la conformité PCI DSS repose sur un modèle collaboratif de responsabilités partagées entre Lepointdevente.com et les organisateurs d’événements.
Responsabilités de Lepointdevente.com
✅ Le traitement sécurisé des paiements par notre fournisseur Stripe qui est conforme au PCI DSS.
✅ La gestion des données des cartes bancaires sans stockage sur nos serveurs.
✅ La protection contre la fraude grâce à des outils de détection avancés.
✅ L’implémentation de mesures de chiffrement et d’authentification forte.
Responsabilités des organisateurs d’événements
1- Ne collectez ou ne stockez jamais les informations bancaires de vos acheteurs
Lepointdevente.com s’occupe de la gestion des paiements de vos acheteurs.
Il est strictement interdit de demander à un.e acheteur.e de vous transmettre ses informations de carte bancaire par téléphone, par courriel ou par tout autre moyen.
2- Utilisez des accès sécurisés pour vous connecter à la plateforme de Lepointdevente.com
Ne partagez jamais vos identifiants avec d’autres personnes.
Activez l’authentification à deux facteurs (2FA), lorsque disponible.
Faites une mise à jour régulière de vos mots de passe et utilisez toujours des combinaisons fortes, p. ex. un minimum de douze caractères avec au moins une majuscule, un nombre et un symbole.
3- Gérez les accès de votre équipe
Si des membres de votre équipe doivent accéder à la plateforme, assurez-vous qu’ils ne disposent que des permissions nécessaires à l’exécution de leurs tâches, et sans compromettre la sécurité des transactions de vos clients.
4- Surveillez les transactions et signalez toute activité suspecte
Si vous remarquez une activité inhabituelle, p. ex. des remboursements non autorisés, des achats multiples suspects, etc., contactez notre équipe sans attendre par courriel à organisateur@lepointdevente.com.
5- Vérifiez la conformité des solutions tierces
Si vous utilisez des outils externes, tels que des passerelles de paiement, des intégrations d’outils tiers ou encore des systèmes de gestion d’événements tiers, assurez-vous qu’ils soient conformes aux normes PCI DSS avant de les relier à notre plateforme.
Responsabilité des utilisateurs de terminaux de paiements fournis par Lepointdevente.com
Si vous utilisez un terminal de paiement physique fourni par Lepointdevente.com pour traiter les transactions par cartes bancaires de votre événement, veuillez appliquer les règles suivantes :
1- Sécurisez l’accès au terminal
Assurez-vous que seuls les membres autorisés de votre équipe y ont accès.
Ne laissez jamais un terminal sans surveillance dans un lieu public.
2- Vérifiez l’intégrité du terminal
Suivez les instructions partagées par notre équipe pour garantir l’intégrité du terminal.
Inspectez votre terminal de façon bi-quotidienne, c’est-à-dire deux fois par jour, pour détecter toute altération possible, que ce soit l’ajout d’un dispositif suspect, un câble endommagé, etc.
Ne branchez jamais le terminal à un réseau Wi-Fi non sécurisé ou public.
3- Utilisez une connexion sécurisée
Connectez toujours le terminal à un réseau Wi-Fi privé et sécurisé.
Si le terminal est doté d’une connexion 4G/LTE, privilégiez cette option pour éviter l’usage d’un potentiel Wi-Fi non sécurisé.
4- Retournez le terminal après l’événement
Retournez le terminal selon les instructions fournies avec l’appareil pour éviter toute responsabilité en cas de perte ou de dommage.
En appliquant ces bonnes pratiques de votre côté, vous contribuez à assurer la sécurité des transactions de vos acheteurs et à protéger leurs données.