L’Université d’Ottawa a franchi une étape majeure en matière de sécurité des transactions financières en obtenant la certification PCI DSS validée pour un de ses environnements de paiement importants.
L’environnement des terminaux Point de Vente (PDV) utilisant la technologie sans fil au sein de l’Université a obtenu la certification officielle PCI DSS, garantissant ainsi une gestion sécurisée des données de transactions par carte de paiement. C’est une initiative qui s’inscrit dans le Plan de transformation numérique du campus 2020-2025.
Qu’est-ce que la certification PCI DSS?
La norme PCI DSS a été créée pour protéger et mieux gérer les données des titulaires de carte de paiement. Celle-ci et d’autres normes connexes sont sous la direction d’un conseil de normes fondé par les principaux émetteurs de cartes de paiement (Mastercard, Visa, American Express, etc.).
Pour obtenir cette certification, toutes les facultés et tous les services de l’Université qui traitent, transmettent, et stockent des données de carte de paiement doivent, tous les ans, soumettredes preuves de conformité aux exigences applicables de la norme PCI DSS, et une formation adaptée à leur personnel de soutien afin d’assurer la conformité de leurs infrastructures et systèmes. Pilotée par le Bureau de conformité à la norme PCI DSS au sein des Ressources financières de l’Université, l’initiative PCI DSS de uOttawa a bénéficié du soutien de plusieurs partenaires internes dont les Technologies de l’Information ainsi que des firmes externes spécialisées en cybersécurité. Cette collaboration vise bien sûr à assurer une conformité continue avec les normes de sécurité exigeantes et en évolution constante de l’industrie des cartes de paiement.
Des avantages tangibles
La conformité à la norme PCI DSS réduit drastiquement le risque de fuites de données et les accès non autorisés aux informations critiques des titulaires de cartes. De plus, elle optimise la sécurité des réseaux de paiements tout en renforçant la confiance envers l’Université et le maintien de sa réputation.
Ce n’est pas tout ! Une nouvelle version de la norme PCI DSS entrera en vigueur dès mars 2024, en rehaussant son niveau d’exigence sécuritaire et de conformité; elle englobera l’hameçonnage, l’ingénierie sociale, et autres attaques contre les applications de paiement électronique. La prochaine étape sera d’évaluer leurs impacts sur uOttawa et ensuite préparer les plans d’action nécessaires à sa mise à niveau selon les nouvelles exigences.
La norme PCI-DSS est évolutive. Elle s’adapte et renforce son niveau d’exigence en matière de sécurité de manière constante, pour faire face aux nouvelles menaces cybernétiques et anticiper les vulnérabilités potentielles. C’est sans détour que l’Université d’Ottawa en tirera parti pour assurer sa pérennité numérique.
Pour plus d'informations sur cette initiative, vous pouvez contacter le Bureau de conformité à la norme PCI DSS.