Label REMPARTS, kezako ?
REMPARTS® par CB c’est le protocole typiquement français de sécurisation des flux bancaires. REMPARTS pour Renforcement et Maîtrise du Parc d’Acceptation Résilience Transparence et Sécurité. Lancé par le Groupement d’Intérêt Économique Cartes Bancaires (GIE CB) en 2017, ce protocole a pour finalité de rendre les utilisateurs de cartes bancaires plus confiants envers le système monétique français.
Qui peut être labelisé REMPARTS ?
Les entreprises qui réalisent des services de monétique ou paiement directement pour des commerçants ou des banques sont alors encadrées par des normes de sécurité très pointilleuses. Voici une liste non-exhaustive des catégories d’entreprise peuvent être labelisées REMPARTS :
- Mainteneurs de terminaux de paiement
- Exploitants de serveurs monétiques
- Acteurs de la logistique des moyens de paiement
- Emetteurs de cartes de paiement
- Les plateformes de passerelle de paiement
Comment obtenir le label REMPARTS ?
Pour pouvoir bénéficier de ce label, un audit minutieux a dû être réalisé afin de vérifier que tous les protocoles demandés par le GIE CB soient respectés. Un audit est effectué chaque année par le GIE CB pour maintenir la valeur et la qualité des entreprises labelisées. Le GIE CB, en collaboration avec PayCert, organisme de certification indépendant, attribue le label REMPARTS.
PayCert, expert en certification de paiement électronique
PayCert offre une expertise reconnue dans l’évaluation de la sécurité des interfaces de paiement. L’organisme certifie des systèmes de paiement électroniques pour des schémas nationaux et internationaux, tels que le GIE CB en France, Bancontact en Belgique ou PURE au Brésil et à Singapour. En s’associant à PayCert, le GIE CB renforce son engagement à offrir aux consommateurs des moyens de paiement électroniques fiables et sécurisés. Le label REMPARTS, délivré par PayCert, constitue une référence reconnue pour les transactions électroniques, garantissant aux utilisateurs un environnement de paiement sûr et protégé.
VTPE, au sein d’une structure labélisée REMPARTS
Parmi les entreprises labelisées REMPARTS figure l’entreprise Synalcom, maison mère de VTPE. Synalcom a eu à cœur de se faire labéliser pour garantir à ses clients un gage de qualité supérieure et d’un engagement durable. A titre de rappel, Synalcom et Qori ont fusionné pour voir naître Sylq en mars 2023.
Sylq propose aux entreprises une offre unique de paiements intégrés, pour les achats par carte, virement bancaire et cryptomonnaies sur n’importe quel terminal de paiement ou appareil Android et iOS, tout en permettant les paiements à distance et en ligne. Sylq fournit, personnalise et assure l’assistance et la maintenance des terminaux dans toute l’Europe. Il propose également des services de vente et location de terminaux de paiement avec les services associés.
VTPE est le leader français de la vente en ligne de terminaux de paiement électroniques bancaires (TPE) et des solutions de paiement monétiques. VTPE propose également des services de maintenance, d’audit, de conseil et d’installation sur site.
Les engagements d’une entreprise labélisée REMPARTS
Pour le cas de Synalcom/Sylq, ce label engage le groupe dans une démarche d’amélioration continue des moyens mis en place.
1. Gestion du stockage matériel
Entrepôt sécurisé: Le stockage du matériel s’effectue dans un environnement dédié, protégé contre les intrusions et les accès non autorisés, garantissant l’intégrité et la préservation des biens entreposés.
Traçabilité rigoureuse: Un système de suivi exhaustif est mis en œuvre pour maintenir une visibilité totale sur les stocks, permettant de prévenir toute anomalie ou perte.
2. Processus de traitement des commandes
Laboratoire sécurisé: La préparation des commandes s’effectue dans un environnement contrôlé conforme aux normes les plus strictes, garantissant le respect scrupuleux des procédures établies.
Contrôles qualité rigoureux: Des points de contrôle rigoureux sont mis en place à chaque étape du processus afin de minimiser les erreurs et garantir la qualité irréprochable des commandes.
Gestion des incidents efficace: Un système de suivi et de gestion des incidents est intégré pour assurer une réponse rapide et efficace à toute irrégularité ou dysfonctionnement.
Expéditions sécurisées: Les expéditions sont réalisées par des transporteurs agréés et bénéficient d’un suivi en temps réel pour garantir une livraison en toute sécurité et sans compromission.
3. Maintenance et réparation des équipements
Zone de réparation hautement sécurisée: Les réparations des équipements s’effectuent dans un espace dédié, protégé contre tout accès non autorisé, préservant ainsi la confidentialité et la sécurité des biens.
Suivi et traçabilité complets: Un suivi et une traçabilité précis est assurés à chaque étape du processus de réparation, permettant une visibilité totale sur l’avancement des travaux et une reprise fiable des activités après maintenance.
Réactivation sécurisée avec contrôle mutuel: La réactivation des équipements s’effectue selon des procédures strictes incluant un contrôle mutuel pour prévenir toute faille de sécurité et garantir la protection des données.
Destruction certifiée des données sensibles: La destruction des données sensibles présentes sur les équipements hors d’usage est réalisée de manière sécurisée et conforme aux réglementations en vigueur. Un certificat de destruction est délivré pour attester de l’élimination définitive des données.
4. Gestion des systèmes d’information
Atténuation des risques informatiques: Des mesures préventives sont mises en place pour identifier, analyser et neutraliser les risques informatiques auxquels les systèmes sont exposés, garantissant la protection des données et la continuité des services.
Politique de sauvegarde robuste: Une politique de sauvegarde complète est implémentée pour assurer la protection des données critiques en cas de sinistre ou d’incident majeur.
Veille sécuritaire proactive: Une veille sécuritaire active est maintenue pour anticiper les nouvelles menaces et mettre à jour en permanence les procédures de sécurité afin de garantir une protection optimale des systèmes d’information.
Plan de reprise d’activité (PRA) robuste: Un PRA est élaboré et testé régulièrement pour assurer la continuité des services essentiels en cas de défaillance majeure, minimisant ainsi l’impact sur les activités et les opérations.
5. Optimisation des infrastructures et formations
Bâtiment hautement sécurisé: L’infrastructure est hébergée dans un bâtiment sécurisé, bénéficiant de mesures de protection physiques strictes pour garantir la sécurité des équipements et des données.
Audit interne annuel rigoureux: Un audit interne annuel est réalisé pour évaluer et améliorer en permanence les pratiques de sécurité, garantissant la conformité aux normes les plus élevées en vigueur.
Audits réguliers des prestataires: Des audits réguliers sont effectués sur nos prestataires, incluant des clauses de confidentialité strictes, pour garantir la fiabilité et la sécurité des services externalisés.
Dispositifs de contrôle permanents et périodiques: Des dispositifs de contrôle permanents et périodiques sont mis en œuvre pour assurer une protection continue des systèmes et des données, prévenant ainsi tout risque de compromission.
Formation et sensibilisation continues des techniciens: Des formations et des sensibilisations régulières sont dispensées aux techniciens sur les bonnes pratiques de sécurité, minimisant ainsi les risques d’erreurs humaines et optimisant la gestion des opérations.
Plan de continuité d’activité élaboré: Un plan de continuité d’activité est mis en place pour garantir la résilience et la réactivité de nos opérations en cas d’incident majeur, assurant la continuité des services critiques pour nos clients.