Quel que soit l’endroit où vous portez votre regard, vous pouvez observer la mise en place de nouvelles pratiques de cybersécurité. Par exemple, Visa a récemment introduit de nouvelles exigences pour les entreprises qui stockent les informations de paiement des détenteurs de carte pour une utilisation dans des transactions futures. Par exemple les paiements récurrents et les acomptes provisionnels. Ces exigences limitent l'utilisation de la carte pour d'autre finalités qu'un usage autorisé spécifique.
Son mode de fonctionnement
Lors de la première utilisation de l'information dans une opération « d'utilisation future », Visa retransmet un nouvel élément d'identification de transaction (une terminologie Visa) sur les demandes d'autorisation. L'entreprise doit conserver cet ID et l'envoyer avec les transactions suivantes dans le «flux d'utilisation future» pour cette carte/ID de transaction. Il faut noter que c'est exclusivement pour cette carte spécifique et cet ID de transaction.
Ce n'est pas tout
Visa exige également du commerçant qu'il obtienne et stocke le consentement explicite du détenteur de la carte quant à l'utilisation de la fiche pour le scénario de « l'utilisation ultérieure » en question (par exemple, un abonnement en prélèvement automatique). Si le client utilise plus tard la même carte pour une autre opération "d'utilisation ultérieure" --- même un autre abonnement en prélèvement automatique --- un ID de transaction distinct est fourni, et le consentement séparé du titulaire doit être obtenu.
Les pénalités pour non-respect n'ont pas encore été annoncées mais sont supposées être connues sous peu.
Advantage gère la fonctionnalité
Advantage a inséré le cadre de consentement dans Cider, ainsi que dans l'interface utilisateur. La seule différence dans Cider porte sur la configuration offerte pour que le texte de consentement apparaisse pour le client.
Lorsque le consentement du détenteur de la carte est obtenu, Advantage le stocke dans la base de données jusqu'à ce que le consentement soit explicitement supprimé. En outre, l'ID de transaction Visa requis est obtenu et utilisé par la Carte-Forte d'Advantage pour les paiements futurs impliquant la carte.
MasterCard et Discover tous deux ont annoncé des exigences similaires, avec quelques légères différences par rapport au mandat Visa. AdvantageCS continue de surveiller les échanges publics sur la question, et évalue les changements nécessaires pour satisfaire le traitement de MasterCard et de Discover.