14/03/2012

Visa met la pression !


En plus de l'envoi traditionnel du RoC, Visa Europe exige désormais que les "Merchant Agents", c'est-à-dire les "Service Providers" s'enregistrent sur une liste publique des fournisseurs conformes au PCI DSS.


Qui est impacté ?
  • Les Payment Service Providers (PSP)
  • Les passerelles de paiement
  • Les hébergeurs (avec ou sans management)
  • Les fournisseurs de services de voyage (GDS...)
  • Les fournisseurs de services de lutte contre la fraude en ligne
  • Les sites d'agrégation d'autres marchands
  • Tous ceux qui traitent des cartes de paiement et qui ne sont pas le marchand ou la banque


Pourquoi ? Visa Europe souhaite mettre la pression sur les marchands pour les obliger à choisir des PSP certifiés PCI DSS et mettre la pression aux PSP récalcitrant en les dénonçant publiquement.


Cela risque donc de mener à des certifications à la va-vite, par des QSA peu scrupuleux. J'ai déjà ressenti ce phénomène où des "petits" Service Provider m'appellent pour avoir des certifications en 1 semaine ! Alors qu'ils n'ont même pas lu les 3 premières pages du standard ;)


J'imagine aussi que derrière cela, Visa Europe ne souhaite plus tenir la liste eux-mêmes, mais externaliser cela sur le site www.visamerchantagents.com.


Ah oui, j'oubliais, l'enregistrement est payant, entre 250 et 5000 euros /an. 


https://www.visamerchantagents.com/

2 commentaires:

  1. Bonjour. Merci pour ces informations. Que signifie l'acronyme RoC?

    RépondreSupprimer
  2. C'est l'acronyme pour "Report on Compliance". Il s'agit du rapport d'audit rédigé par l'auditeur QSA.


    En fonction des cas, Le RoC est envoyé soit à la banque d'acquisition du marchand, soit aux marques de cartes (Visa/MasterCard/Amex).

    RépondreSupprimer