French (Canada)

Conformité en première ligne : à faire et à ne pas faire

Stripe et Owl Practice travaillent en parfaite synergie pour garantir la sécurité des cartes, mais cela ne signifie pas que vous n'êtes pas responsable de toutes les conséquences. En tant qu'entreprise de première ligne qui traite régulièrement des transactions par carte, vous devez garder à l'esprit certaines choses à faire et à ne pas faire concernant la sécurité des cartes :

Saisissez toutes les données et transactions directement dans le système sécurisé du fournisseur d'hébergement PCI (Owl/Stripe). Si possible, utilisez des lecteurs de cartes cryptés pour collecter et transmettre toutes les données dans le système, si cela est compatible avec le fournisseur. Ou, assurez-vous de traiter toutes les transactions via un terminal marchand autonome sécurisé, si vous préférez.

N'enregistrez jamais les informations du titulaire de la carte sur papier, même si vous les écrivez temporairement sur un post-it. Ces informations doivent être saisies directement dans le système sécurisé, à chaque fois. Gardez à l'esprit que les formulaires d'autorisation de carte de crédit ne sont pas conformes à la norme PCI. En fait, le stockage de formulaires papier avec les numéros de carte, le CVV et les dates d'expiration n'est pas conforme et présente un risque important de vol d'identité. Les formulaires d'autorisation de carte de crédit sont en passe de devenir une chose du passé, car ils sont plus facilement susceptibles d'être fraudés.

Utilisez une ligne téléphonique sécurisée et cryptée si vous échangez des informations sur les titulaires de carte par téléphone. Si vous utilisez un centre d'appels, vérifiez s'il permet aux clients de saisir les données de leur carte via une option de contact sécurisée, garantissant ainsi que personne d'autre n'entend ou ne voit les détails de la carte.

N'enregistrez jamais les informations du titulaire de la carte dans des fichiers informatiques ou des feuilles de calcul. Les ordinateurs peuvent être piratés et ces informations peuvent être volées et utilisées pour voler l'identité. (L'intégration d'Owl avec Stripe résout ce problème.)

Assurez -vous que tous les numéros de carte sont rendus illisibles (tokenisés) partout où ils sont conservés et stockés. Vous ne devriez voir que les quatre derniers chiffres et la date d'expiration de toutes les cartes enregistrées. (Encore une fois, ce n'est pas quelque chose dont vous devez vous soucier lorsque vous utilisez l'intégration d'Owl avec Stripe.)

Si vous gardez ces choses à faire et à ne pas faire à l'esprit, Owl et Stripe s'occuperont de la majeure partie du travail, vous laissant avec quelques bonnes pratiques de première ligne simples que vous pouvez suivre pour offrir à vos clients la meilleure sécurité possible !

Related Articles

Préférences de paiement : traitement manuel ou automatique

Afin de garantir que votre clinique reçoive le paiement des services rendus dans ...

Présentation de Owl Integrated Insurance

Cet article passe en revue les fonctionnalités complètes du nouveau système de ge...

Glossaire des termes d'assurance maladie aux États-Unis

Affordable Care Act (ACA) : une loi fédérale promulguée en 2010 visant à améliore...

Restez connecté : inscription des payeurs d'assurance

Soumettez simplement votre demande et laissez notre équipe s'occuper du reste. Su...