Fournisseurs de service conformes à la NSD ICP
Transcription
Fournisseurs de service conformes à la NSD ICP
Visa Canada – Programme Sécurité de l’information concernant les comptes (SIC) Listes des fournisseurs de services dont la conformité à la norme PCI DSS a été validée Au 20 janvier 2009 Les fournisseurs de services indiqués ci-dessous ont réussi un examen de validation SIC en fonction de la norme PCI DSS (Payment Card Industry (PCI) Data Security Standards (DSS), en utilisant un évaluateur qualifié en matière de sécurité qui a été approuvé. La date de validation est celle du plus récent examen de conformité. Les examens SIC sont valables pour un an; le prochain rapport annuel sur la conformité doit être remis à Visa Canada au plus tard un an après la date de validation. Les rapports qui seront en retard de 1 à 90 jours figureront en rouge. Si aucun rapport n’est reçu dans les 90 jours de la date prescrite, le fournisseur de services sera retiré de cette liste. Il incombe à chaque client d’utiliser des fournisseurs de services conformes et d’effectuer le suivi auprès des fournisseurs de services si des questions sont soulevées à l’égard de leur état de conformité. FOURNISSEUR DE SERVICES TYPE DE SERVICES DATE DE VALIDATION BeanStream Traitement des paiements sur Internet 30 septembre 2008 Postes Canada Libres-Frontières Services de passerelle de paiement 31 janvier 2009 Caledon Card Services Traitement des paiements 31 mai 2008 Calypso Traitement GAB 31 janvier 2008 CardOne Plus Traitement des paiements 30 avril 2008 Charge IT! Payment Solutions Inc. Traitement des paiements 31 janvier 2008 Chase Paymentech Solutions Traitement des paiements de marchands 31 janvier 2008 Cure Technologies, Inc. Services de passerelle de paiement Direct Cash Management Entité de traitement GAB 30 juin 2008 31 décembre 2008 Eigen Development Ltd. Traitement des paiements sur Internet 31 mai 2008 Elavon (anciennement NOVA) Traitement des paiements 30 mai 2008 Elavon Canada (anciennement Internet Secure) Traitement des paiements sur Internet Emergis, une enterprise de Telus Traitement des paiements de marchands E-xact Transactions Traitement des paiements sur Internet 31 mars 2008 Fédération des caisses Desjardins du Québec Traitement des paiements de marchands 31 août 2008 First Data International (Canada) Traitement des paiements de marchands 31 décembre 2007 Fusepoint Managed Services Inc. Services d’hébergement Global Payments Canada – GC Traitement des paiements de marchands Helpforcharities.com Fournisseur de services 30 avril 2008 Hewlett-Packard (Environnement Banque TD) Traitement des paiements 30 juin 2008 Ingenico Canada Ltd. Services de passerelle de paiement Minacs Worldwide Inc. (Aditya Birla Group) Entité de traitement 31 mars 2008 Moneris Solutions Traitement des paiements de marchands 31 juillet 2008 NCR Canada Ltd. Traitement des paiements de marchands 30 avril 2008 NuComm Marketing Inc. Traitement pour les marchands / Centre d’appels 31 juillet 2008 30 juin 2008 31 juillet 2008 31 octobre 2008 30 novembre 2008 31 décembre 2008 Nurun Services de communications interactives 30 septembre 2008 Optimal Payments Traitement des paiements sur Internet 30 juin 2008 Payment Services Interact Gateway (PSI Gate) Traitement des paiements sur Internet 30 avril 2008 PayPaq Security Solutions Inc. Fournisseur de services 30 avril 2008 Rideau Entreprise de fidélisation 30 novembre 2008 Sentry Payment Services, Ltd. Services de passerelle de paiement 30 novembre 2008 Strategic Information Technology Traitement technique pour émetteurs 31 décembre 2008 Strategic Profits Traitement des paiements sur Internet 30 avril 2008 Teleperformance Canada Centre d’appels 30 juin 2008 Teranet Enterprises Inc Traitement de paiements pour tiers 30 avril 2008 Threshold Financial Technologies Traitement GAB 30 juin 2008 TNS Smart Network Traitement GAB 28 février 2008 Truition Hébergement Web 31 octobre 2008 Il convient de noter que les évaluations PCI DSS ne sont qu’un aperçu de la sécurité en place au moment de l’examen et ne garantissent pas que ces mesures de sécurité demeurent en place une fois l’examen terminé. Ces examens ne comprenaient pas les logiciels exclusifs pouvant être utilisés ou vendus par ces fournisseurs de services. L’inclusion sur cette liste indique uniquement que le fournisseur de service a réussi une évaluation PCI DSS conformément aux exigences indiquées pour son niveau de validation d’après le rapport préparé par l’évaluateur indépendant qualifié en matière de sécurité (QSA). Visa n’assume aucune responsabilité quant aux fournisseurs de services, à leurs pratiques ou à leurs procédés commerciaux. Visa n’a pas envers les clients, les marchands, les unités de traitement ou d’autres tiers l’obligation d’obtenir ou d’examiner les rapports provenant de tiers qui doivent soumettre un rapport. Visa n’a de responsabilité envers quiconque quant à l’exactitude ou l’intégralité de tout rapport ou quant au caractère opportun ou à la date de production de celui-ci.