Passer au contenu principal

Quelles sont mes responsabilités envers la conformité PCI DSS ?

Responsabilités de Lepointdevente.com, des organisateurs d'événements et des utilisateurs de terminaux de paiements Stripe en location

Geneviève Bélanger avatar
Écrit par Geneviève Bélanger
Mis à jour il y a plus d’une semaine

En tant qu’organisateur d’événements qui utilisez Lepointdevente.com pour la billetterie et les paiements, vous bénéficiez d’un environnement sécurisé conforme au PCI DSS.

Cependant, la conformité PCI DSS repose sur un modèle collaboratif de responsabilités partagées entre Lepointdevente.com et les organisateurs d’événements.


Responsabilités de Lepointdevente.com

Le traitement sécurisé des paiements par notre fournisseur Stripe qui est conforme au PCI DSS.

La gestion des données des cartes bancaires sans stockage sur nos serveurs.

La protection contre la fraude grâce à des outils de détection avancés.

L’implémentation de mesures de chiffrement et d’authentification forte.


Responsabilités des organisateurs d’événements

1- Ne collectez ou ne stockez jamais les informations bancaires de vos acheteurs

Lepointdevente.com s’occupe de la gestion des paiements de vos acheteurs.

Il est strictement interdit de demander à un.e acheteur.e de vous transmettre ses informations de carte bancaire par téléphone, par courriel ou par tout autre moyen.

2- Utilisez des accès sécurisés pour vous connecter à la plateforme de Lepointdevente.com

  • Ne partagez jamais vos identifiants avec d’autres personnes.

  • Activez l’authentification à deux facteurs (2FA), lorsque disponible.

  • Faites une mise à jour régulière de vos mots de passe et utilisez toujours des combinaisons fortes, p. ex. un minimum de douze caractères avec au moins une majuscule, un nombre et un symbole.

3- Gérez les accès de votre équipe

Si des membres de votre équipe doivent accéder à la plateforme, assurez-vous qu’ils ne disposent que des permissions nécessaires à l’exécution de leurs tâches, et sans compromettre la sécurité des transactions de vos clients.


4- Surveillez les transactions et signalez toute activité suspecte

Si vous remarquez une activité inhabituelle, p. ex. des remboursements non autorisés, des achats multiples suspects, etc., contactez notre équipe sans attendre par courriel à organisateur@lepointdevente.com.

5- Vérifiez la conformité des solutions tierces

Si vous utilisez des outils externes, tels que des passerelles de paiement, des intégrations d’outils tiers ou encore des systèmes de gestion d’événements tiers, assurez-vous qu’ils soient conformes aux normes PCI DSS avant de les relier à notre plateforme.


Responsabilité des utilisateurs de terminaux de paiements fournis par Lepointdevente.com

Si vous utilisez un terminal de paiement physique fourni par Lepointdevente.com pour traiter les transactions par cartes bancaires de votre événement, veuillez appliquer les règles suivantes :

1- Sécurisez l’accès au terminal

  • Assurez-vous que seuls les membres autorisés de votre équipe y ont accès.

  • Ne laissez jamais un terminal sans surveillance dans un lieu public.

2- Vérifiez l’intégrité du terminal

  • Suivez les instructions partagées par notre équipe pour garantir l’intégrité du terminal.

  • Inspectez votre terminal de façon bi-quotidienne, c’est-à-dire deux fois par jour, pour détecter toute altération possible, que ce soit l’ajout d’un dispositif suspect, un câble endommagé, etc.

  • Ne branchez jamais le terminal à un réseau Wi-Fi non sécurisé ou public.

3- Utilisez une connexion sécurisée

  • Connectez toujours le terminal à un réseau Wi-Fi privé et sécurisé.

  • Si le terminal est doté d’une connexion 4G/LTE, privilégiez cette option pour éviter l’usage d’un potentiel Wi-Fi non sécurisé.

4- Retournez le terminal après l’événement

  • Retournez le terminal selon les instructions fournies avec l’appareil pour éviter toute responsabilité en cas de perte ou de dommage.


En appliquant ces bonnes pratiques de votre côté, vous contribuez à assurer la sécurité des transactions de vos acheteurs et à protéger leurs données.

Avez-vous trouvé la réponse à votre question ?