RGPD, PCI-DSS : SpeedMedia en conformité

La directive européenne sur le Règlement Général sur la Protection des Données (RGPD) sera effective le 25 mai prochain. Les nouvelles normes de sécurité PCI-DSS (Payment Card Industry Data Security Standard) devront, elles, être appliquées à compter du 30 juin.

 

Dans ce contexte, SpeedMedia (qui développe des passerelles connectées pour l’industrie du voyage) annonce avoir fait en sorte « d’être en conformité avant l’entrée en vigueur de ces textes » et, dans l’intérêt de ses clients, « leur laisse ainsi le temps de se mettre également aux normes avec les développements et les outils prévus à cet effet ». SpeedMedia s’en explique plus en détails sur un site dédié.

 

« La RGPD entraîne de grands changements concernant la collecte, le traitement mais aussi le stockage des données personnelles. Parallèlement, les devoirs des responsables de traitement et des sous-traitants se renforcent », commente Laurent Briquet, directeur général de SpeedMedia, cité dans le communiqué.

 

 

Anticipation

 

Quant au PCI-DSS, « il peut modifier les méthodes de travail de certains, poursuit-il. C’est pourquoi nous avons mis en place très tôt un groupe de travail et des référents, sensibilisé nos collaborateurs et accompagné nos clients dans la conduite du changement pour certains, ou tout simplement l’assurance de leur mise en conformité pour d’autres ».

 

SpeedMedia rappelle que, dès fin 2016, ont été entrepris des développements sur sa plateforme permettant de ne plus stocker aucune carte de paiement dans ses systèmes en procédant aux paiements directement sur les sites des Prestataires de Services Paiement (PSP). Les clients sont désormais dirigés automatiquement vers les plateformes Ogone-Ingenico ou Paybox-Verifone, toutes deux certifiées PCI-DSS.

 

Ils y effectuent leurs transactions, et sont ensuite redirigés systématiquement vers la plateforme SpeedResa (logiciel de diffusion et de vente en ligne pour producteurs et distributeurs, en btob et btoc) afin de terminer leur inscription. «Il s’agit de l’externalisation des paiements qui rend instantanément l’utilisation de tous nos systèmes conformes avec la norme sécuritaire PCI-DSS », souligne SpeedMedia.

 

Rappelons que la directive RGPD établit dans toute l’Union européenne une législation harmonisée en matière de protection des données personnelles, afin de permettre à tous les citoyens européens de bénéficier de droits renforcés. Quant aux nouvelles normes de sécurité PCI-DSS, créées par les grandes sociétés de cartes de crédit (American Express, Discover, JCB, MasterCard et Visa), elles visent à améliorer les contrôles lors du traitement des données de cartes de crédit et réduire ainsi les risques de fraude.

 

Laurent Briquet,

directeur général de SpeedMedia.

 

 

Partager sur Facebook
Partager sur Twitter
Partager sur Linkedin
Please reload

Please reload

Nous suivre
  • Facebook Social Icône
  • LinkedIn Social Icône

TG Press - 9 rue du Gué - 92500 Rueil-Malmaison - Contact : pcossard.tgpress@gmail.com - 07 81 19 89 83