Stockage de données : Visa milite pour les bonnes pratiques
- Visa et la National Retail Federation (NRF) travaillent en ce moment à limiter le stockage d’informations bancaires non-nécessaires aux commerçants. Ils tentent de convaincre acquéreurs et émetteurs de laisser de côté les 16 chiffres de la carte bancaire notés sur les reçus au cas où un conflit surviendrait et de les remplacer par des numéros tronqués, déguisés ou masqués.
- Sur le reçu client les commerçants déguiseraient ou supprimeraient tous les chiffres du numéro de carte sauf les quatre derniers et supprimeraient également la date d’expiration. Sur le reçu commerçant, figureraient au maximum les six premiers et quatre derniers chiffres du numéro de carte et la date d’expiration ne serait pas mentionnée.
- Visa a récemment publié un guide des bonnes pratiques relatives à la « tokenization » (chiffrement ou remplacement des 16 numéros de la carte bancaire par d’autres données) afin de donner des lignes directrices aux commerçants, éditeurs, fournisseurs et acquéreurs. Il fait fait suite à la publication en octobre 2009 d’un guide des bonnes pratiques relatives au chiffrement des données clients.
- Rappelons que Visa propose déjà un système de token, sous la forme d’un numéro de transaction unique qui vient remplacer le numéro de carte sur les échanges qui passent par VisaNet.