Livre blanc sur la segmentation en unités
La segmentation en unités ne touche pas seulement la conformité aux normes du SCP : c'est une décision d'affaires stratégique.
Les préoccupations accrues concernant la protection des renseignements relatifs au titulaire de carte sensibles, ainsi que les nouveaux mandats de sécurité du SCP, sont le moteur de la demande pour des solutions intégrées de protection des données des cartes. Ces préoccupations sont bien justifiées. Une étude menée en 2010 par le Ponemon Institute a révélé que le coût moyen d'une brèche de sécurité des données pour un commerçant américain dépasse les 6,7 millions de dollars. La résolution de la brèche de sécurité des données la plus coûteuse jusqu'à maintenant a coûté près de 31 millions de dollars.
Au fur et à mesure que les pertes augmentent, la segmentation en unités, soit le processus consistant à remplacer les données de titulaires de cartes par d'autres identifiants (ou jetons), attire une attention considérable dans le secteur. Au fur et à mesure que cette attention augmente, plusieurs nouvelles solutions sont apparues sur le marché pour répondre à la demande croissante.
La segmentation en unités, de concert avec le chiffrement, émerge en tête parce qu'il s'agit d'une option qui aborde les exigences essentielles pour les commerçants, en éliminant la nécessité pour eux de stocker les données des comptes dans leur environnement commercial. Cela peut entraîner une réduction considérable de la portée du programme de conformité avec les normes du SCP d'un commerçant.
La décision commerciale de mettre en œuvre la segmentation en unités peut toucher de multiples processus de paiement et d'interaction avec les clients. Toutefois, les solutions de segmentation en unités ne sont pas toutes égales, et il est essentiel que les commerçants évaluent les produits attentivement afin de déterminer le mieux adapté à leur commerce et à leurs modèles de paiement.
La segmentation en unités n'est pas une nouvelle technologie. Le processus est bien compris par les experts en technologie des paiements, et il existe des solutions éprouvées, qui ont des antécédents bien établis. Les commerçants doivent évaluer les fournisseurs de solutions en tenant compte de leur expérience, de leur solidité et de leur stabilité. Il est tout aussi important que la solution soit assez flexible pour être adaptée aux exigences commerciales spécifiques du commerçant.
L'application de la segmentation en unités aux transactions sans présence de la carte est particulièrement appropriée, car la solution peut protéger les renseignements sur une gamme de scénarios d'utilisation uniques à l'environnement de commerce électronique du commerçant. Par exemple, les commerçants sans présence de la carte choisissent souvent de stocker le profil des clients pour accélérer le processus de passage à la caisse pour les clients existants. De même, la mise à jour automatique du compte peut être mise en œuvre pour les paiements récurrents. Une solution de segmentation en unités aux fonctions complètes devrait inclure des jetons à usage unique et des jetons « persistants » qui doivent être assez flexibles pour prendre en charge les achats uniques, le profil des clients existants et les paiements de factures périodiques. Les commerçants doivent avoir à leur disposition une gamme d'options, y compris la capacité de protéger non seulement le numéro de carte, mais également tous les autres attributs relatifs aux données des cartes.
Lors de l'évaluation d'une solution de segmentation en unités, les commerçants doivent comparer les capacités spécifiques à leurs processus d'affaires existants, et mettre en œuvre les options qui associent une utilité maximale à la perturbation minimale du déroulement des paiements. Dans certains cas, il peut être souhaitable pour un commerçant de changer leur logique commerciale pour l'adapter à une solution particulière, mais la minimisation de ces changements facilitera l'intégration et réduira l'impact sur d'autres systèmes.
La segmentation en unités offre le potentiel d'augmenter le niveau de sécurité et de réduire les coûts de conformité. Le choix de la bonne solution de segmentation en unités pour les besoins de votre commerce électronique peut assurer une mise en œuvre sans anicroches et maximiser le rendement des investissements.
Communiquez avec nous dès aujourd'hui pour en apprendre davantage sur la segmentation en unités et notre solution Orbital Customer Profile Management.
Cet article a été contribué au Direct Response Forum.