Sécurité des cartes de crédit
Les normes PCI exigent que vous protégiez les données de carte de crédit de multiples façons. Vous devez protéger les données pendant l'entreposage et la transmission. Avec une solution de paiement hébergée, comme CenPOS, votre société de traitement des cartes de crédit enregistre et protège vos données de titulaire de carte (DTC) de ses serveurs, pour que vous n'ayez plus à enregistrer et gérer ces données localement dans vos systèmes.
En outre, comme les DTC sont saisies directement dans le système CenPOS et non dans Distribution SX.e, les autres utilisateurs n'ont pas accès aux données.
Vous pouvez quand même limiter l'accès de l'opérateur aux modules liés aux cartes de crédit dans SA - Paramètres opérateur - Sécurité par fonction. Par exemple, vous voudrez peut-être limiter l'accès des opérateurs à CC - Paramètres carte de crédit.
N'oubliez pas que, puisque vos opérateurs gèrent des données de titulaire de carte (DTC), vous devez quand même répondre à d'autres exigences des normes PCI relatives à l'accès aux données. Pour plus d'informations sur la conformité PCI, y compris les exigences d'accès aux données, visitez le site officiel du PCI Security Standards Council (Conseil des normes de sécurité de l'industrie des cartes de paiement) à pcisecuritystandards.org.