Disponibilité maximale
Les processus de transaction extrêmement complexes d’un paiement par carte de crédit doivent être constamment adaptés à l’état de la technique et aux exigences de sécurité.
Les prescriptions techniques et opérationnelles très complètes relatives au traitement des transactions sont consignées dans des standards que doivent respecter les Issuers et Acquirers du monde entier et qui prescrivent le moment à partir duquel des nouvelles directives doivent être mises en œuvre. Ceci permet d’atteindre une disponibilité et une sécurité très élevées des systèmes de paiement par carte de crédit.
Les principaux standards sont:
- Les Card Schemes Rules Books: ils représentent par exemple chez Mastercard plus de 700 règles et chez Visa plus de 1250 pages.
- La Norme de sécurité de l’industrie des cartes de paiement (PCI DSS): il s’agit du standard de sécurité des données des cartes, qui est applicable au niveau mondial et protège les données sensibles lors du traitement, du transfert et de l’enregistrement. Ces règles permettent ainsi de lutter efficacement contre le vol et les autres abus. La PCI DSS contient des exigences contraignantes concernant douze thématiques telles que pare-feu, gestion de mot de passe, protection des données enregistrées, cryptage de données en cas de transfert de données, antivirus ainsi que gestion et suivi de l’accès aux données.