• Mon profil professionnel

    Webmarketeur | Webmaster | Community Manager
    Graphiste 2D 3D vidéo | Support informatique
  • Me contacter

    Merci !

    Merci pour votre message !

    Il manque des infos !

  • Accueil
  • /Ecommerce
  • /Sécurité : quelles solutions Ecommerce avec WordPress sont conformes au standard PCI ?
Sécurité : quelles solutions Ecommerce avec WordPress sont conformes au standard PCI ?

Sécurité : quelles solutions Ecommerce avec WordPress sont conformes au standard PCI ?

20120611 01 Sécurité : quelles solutions Ecommerce avec Wordpress sont conformes au standard PCI ?

On l’a vu ces derniers jours avec le scandale des mots de passe perdus chez LinkedIn, la sécurité des sites web reste une préoccupation majeure. Et cela d’autant plus lorsqu’il s’agit de boutiques en ligne, sur lesquelles transitent des sommes d’argent parfois conséquentes.

Voilà pourquoi une norme de sécurité a été développée : la PCI DSS (Payment Card Industry Data Security Standard) par un regroupement collectif d’acteurs majeurs dans le paiement en ligne, le PCISSC  (Payment Card Industry Security Standards Council).

Cette norme consiste en un ensemble de mesures de sécurité que les e-commerçants doivent suivre dans le traitement des transactions par carte bancaire.

Voici ces 12 mesures :

Etablir et maintenir un réseau sûr

1/ Mettre en place un firewall qui protège les données du porteur de la carte

2/ Ne pas utiliser les paramétrages par défaut dans tous les outils nécessitant mot de passe ou options de sécurité

3/ Protéger les informations du porteur de carte

4/ Crypter la transmission des informations à travers les réseaux publics ouverts

Utiliser un programme de gestion de vulnérabilité

5/ Utiliser un antivirus régulièrement mis à jour

6/ Utiliser un système et des applications sécurisés et mis à jour

Implémenter des mesures fortes de contrôle d’accès

7/ Restreindre l’accès aux informations par des données personnelles à l’entreprise

8/ Assigner une ID unique à chaque ordinateur qui tente un accès au site

9/ Restreindre l’accès physique aux données du porteur de carte

10/ Suivre et analyser tous les accès aux ressources réseau et aux informations du porteur de carte

11/ Tester régulièrement la sécurité des systèmes et des processus

12/ Établir une politique de sécurité de l’information

Sécuriser le processus de paiement sous WordPress

WordPress dispose de peu d’options de sécurité par défaut, et cela d’autant plus si on cherche à se conformer au standard PCI. Mais certaines solutions existent.

Il semble plus que raisonnable de choisir une solution E-commerce pour WordPress qui soit compatible avec la norme PCI, si la sécurité de votre suite figure parmi vos priorités.

Voici une liste d’extensions ecommerce qui sont conformes à la norme PCI, et leur liste devrait s’étendre avec le temps :

  1. Shopp – Totalement conforme PCI, et ils le clament fièrement sur leur site. Certainement un des choix les plus sûrs.
  2. PHP PurchasePour être honnête, je n’ai encore jamais testé cette extension. Elle arbore pourtant fièrement sa conformité PCI sur sa homepage.
  3. Cart 32 – Idem que PHP Purchase, Cart32 s’affiche comme conforme PCI.
  4. Vevo CartIdem.

20120611 02 Sécurité : quelles solutions Ecommerce avec Wordpress sont conformes au standard PCI ?

Ces solutions e-commerce ne sont pas conformes PCI, ou ne l’affichent pas sur leur site :

  1. WP Ecommerce – Une des références dans l’ecommerce avec WordPress, mais ne s’affiche pas officiellement PCI. Lire leur forum et ces discussions pour en savoir plus.
  2. WP Auctions –  Aucune mention à la norme PCI
  3. WP eStore – Aucune mention à la norme PCI mais il utilise un système appelé instant digital product delivery
  4. Shopper PressDispose de plus de 20 plateformes de paiement, mais pas de PCI !
  5. Market Theme – Aucune mention à la norme PCI
  6. Word Press Shopping Cart Plug-in – Aucune mention à la norme PCI

Attention : pas de parano toutefois, il est tout à fait possible de faire tourner un site sans PCI et sans embûche. Mais si votre cahier des charges mentionne un prérequis élevé en terme de sécurité, alors un choix dans la première liste sera bien plus pertinent.

Bonnes ventes !

 


Vous aimerez lire aussi :