Mise en place du traitement des cartes de crédit pour les nouveaux marchands

Pour obtenir un terminal de point de vente (PDV), le marchand doit d’abord se faire approuver par les Ressources financières.  

Les marchands de l’Université dotés de terminaux de point de vente sont tenus de respecter les mesures prises par Ressources financières pour se conformer à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).

Pour créer un compte marchand, obtenir des PDV ou pour toute question concernant les PDV, communiquer avec le Bureau de conformité à la norme PCI DSS. 

Les responsables de facultés et de service, ainsi que leurs responsables des TI cherchant à acquérir d’un fournisseur une application ou un service de commerce électronique doivent prévoir, planifier et préconiser une évaluation de la sécurité pendant la phase d’approvisionnement. Cette évaluation comprend un examen complet de la conformité du fournisseur à la norme PCI DSS. Les Ressources financières se réservent le droit de refuser toute demande de compte marchand pour laquelle le Bureau de conformité à la norme PCI DSS ne peut confirmer la conformité du fournisseur et du processus de transaction proposé. 

Avant qu’un contrat soit signé ou octroyé, le marchandde l’Université doit s’assurer que tout contrat-cadre, nouveau ou renouvelé, entre l’Université et le fournisseur comprenne du langage contractuel sur la norme PCI DSS.