Exigences de sécurité accrues de PCI DSS repoussé pour juillet 2018

Dans le Datatrans Newsletter 4/2015, nous vous avons informé que de nouvelles exigences de sécurité PCI DSS pour la technologie de cryptage TLS s’appliqueraient pour fin juin 2016. Par une décision du 18 décembre 2015, le PCI Security Standards Council a révisé la date de ce changement et l’a repoussé de 2 ans.

Voici la décision du Conseil de sécurité PCI du 18 décembre 2015 (en anglais)

Le standard PCI interdit, à partir du 1er juillet 2018, l’utilisation d’anciennes technologies de cryptage pour la protection des numéros de cartes de crédit. Les organisations qui utilisent le protocole SSL et des anciennes technologies de chiffrement TLS sont exposées au risque d'attaques et doivent passer au plus tard fin juin 2018 aux versions TLS sécurisées (au moins TLS 1.2).

Cela vous concerne en tant que commerçant ainsi que vos clients finaux. Datatrans désactivera TLS 1.0 et TLS 1.1 dans le deuxième trimestre 2018.

Agissez dès maintenant et assurez-vous que vous soyez prêts pour cette transition.

PCI Security Standards Council: "Nous recommandons à tous les organismes d'agir dès que possible et de rester vigilants. Les mises à jour logiciels constituent une partie importante des mesures de sécurité."

Comment puis-je vérifier si je suis concerné?
(Communication de la boutique vers Datatrans)

  • J’utilise un logiciel tel que Magento, Shopware ou autre avec des modules de paiement de fournisseurs tiers.
    > Contactez le fabricant de votre module de paiement.
  • Quelqu’un a développé mon site web.
    > Contactez votre développeur.
  • J’ai programmé mon site web moi-même.
    > Vérifiez que vos demandes entre serveurs, telles que décomptes, crédits et demandes de statut soutiennent bien au moins TLS 1.2. Vous pouvez le tester en vous servant de l’URL https://notls11.datatrans.biz.

Impact des modifications sur vos clients
Les clients qui utilisent des navigateurs obsolètes ne pourront plus effectuer de paiements à partir de fin juin 2018. Dans le courant du premier trimestre 2017, nous mettrons à votre disposition un Javascript d’alerte afin d’avertir suffisamment à l’avance les clients concernés dans votre boutique en ligne.

Impact des modifications sur le Web Administration Tool de Datatrans
Les collaborateurs des commerçants qui utilisent des navigateurs obsolètes ne pourront plus se connecter sur le Web Administration Tool de Datatrans à partir de fin juin 2018. Nous enverrons dès maintenant des messages d’avertissement aux utilisateurs concernés juste après login.

Support
Nous sommes à votre disposition pour toutes les questions techniques individuelles concernant votre solution de paiement et en relation avec PCI DSS par courriel à: