Worldline - Document d'enregistrement universel 2020

C

DESCRIPTION DES ACTIVITES DU GROUPE Worldline : une société réglementée

Authentification forte C.4.1.3 sous la DSP2

Le Groupe a un programme dédié à la gestion des impacts relatifs à cette législation sur ces processus et ses clients (marchands et banques). Le Groupe participe activement aux divers groupes de travail mis en place par les régulateurs locaux, afin de mettre en œuvre ces migrations vers l’Authentification forte dans les délais requis. Le marché a développé la norme 3DS.2.X pour répondre à la nouvelle exigence introduite par la DSP2 sur le SCA ( Strong Customer Authentification – Authentification Forte des Clients). Le marché déploie cette norme respectivement auprès des émetteurs, des acquéreurs et des schémas.

L’Autorité Bancaire Européenne (ABE) a publié, le 16 octobre 2019, une opinion relative à la date limite de migration vers l’authentification forte des transactions par cartes e-commerce sous DSP2. Cette opinion prévoit de fixer la nouvelle date limite de transposition au 31 décembre 2020 et prévoit de mettre en place les actions nécessaires, durant la période de migration.

Réglementation applicable hors de l’Espace économique européen C.4.2

n’étaient pas réglementées auparavant en vertu de la MCRBA et/ou de la PSOA seront autorisées à demander une exemption temporaire à l’Autorité monétaire de Singapour (MAS). Suite à la sortie du Royaume-Uni de l’UE le 31 janvier 2020, le Royaume-Uni est entré dans la période de transition convenue dans le cadre de l’accord de retrait entre le Royaume-Uni et l’UE. La période de transition doit prendre fin le 31 décembre 2020. Pendant la période de transition, le droit de l’UE continuera de s’appliquer au Royaume-Uni selon les conditions définies dans la loi sur l’accord de retrait. Les droits de passeport pour les entreprises de l’EEE seront maintenus pendant la durée de la période de transition. Le régime d’autorisations temporaires permettra aux entreprises de l’EEE utilisant un passeport d’exercer leurs activités pendant une période limitée pendant qu’elles demandent l’autorisation de la PRA lorsque le régime de passeport disparaîtra à la fin de la période de transition. Industry – PIN Entry Device) est une des plus importantes. Elle a comme objectif de garantir que le code confidentiel du porteur de carte fasse toujours l’objet d’un traitement sécurisé au niveau du dispositif d’acceptation du code et présente le plus haut niveau de sécurité pour les transactions de paiement. PCI-SSC et PCI-DSS ( Payment Card Industry – Data Security Standard ), visent quant à elles à sécuriser la confidentialité des données durant la réalisation d’une transaction tandis que PCI-UPT ( Payment Card Industry – Unattended Payment Terminal ) s’adresse elle spécifiquement à la sécurité spécifique aux modules de paiement sur automate. Les évolutions de ces normes impliquant des modifications régulières au niveau des exigences en place sont gérées par les membres fondateurs du PCI-SSC : Visa, MasterCard, JCB, American Express et Discover, en consultation avec les autres acteurs du secteur des paiements électroniques (fabricants de terminaux de paiements, régulateurs, commerçants, associations de banques, banques, prestataires de traitement, etc.). A ce titre, le Groupe Worldline participe activement au Groupe de travail européen sur la standardisation des protocoles en la matière.

En raison de nouvelles acquisitions et d’un paysage des paiements plus réglementé au niveau mondial, Worldline suit de p èr s la législation et les exigences locales en matière de paiement en dehors de l’Europe. Certaines entités du Groupe Worldline sont actuellement en cours de demande de licence en Inde et à Singapour en raison de nouvelles réglementations : La Banque Centrale Indienne (RBI) a publié sa circulaire ● (DPSS.CO.PD.No.1810/02.14.008/2019-20 en date du 17 mars 2020), réglementations des agrégateurs de paiement en Inde ; L’Autorité monétaire de Singapour (MAS) a publié la loi sur ● les services de p aiement de 2019 (No. 2 de 2019) (loi PS) qui est entrée en vigueur le 28 janvier 2020. Toutes les entreprises qui exercent une ou plusieurs activités de paiement réglementées en vertu de la loi PS devront obtenir une licence de prestataire de services de paiement. Les entreprises fournissant des services de paiement qui Le Groupe Worldline met en œuvre les processus définis par les instances internationales de normalisation telles qu’ISO 9001 (qualité), 27001 (sécurité) et 14001 (exigences environnementales des infrastructures technologiques). Pour certaines activités spécifiques, le Groupe Worldline développe et met en œuvre des solutions d’infrastructures propres à un secteur ou des services en mode Cloud sécurisé certifiées par les instances nationales correspondantes (données de santé par exemple). Le Groupe met également en œuvre les contrôles correspondants aux exigences internationales de sécurité telles qu’EMV pour la sécurisation des cartes de paiement. A ce titre, il participe activement à l’EMV User Group. En tant que fournisseur de solutions de paiement, et notamment de terminaux, le Groupe supporte l’ensemble des normes développées par le PCI-SSC ( Payment Card Industry – Security Standard Council ). Ces normes de sécurité visent à améliorer la sécurité des données des cartes par l’adoption massive de normes spécifiques relatives aux différents composants d’une transaction de paiement par carte. Parmi celles-ci, PCI-PTS ( Payment Card Industry – Pin Transaction Security ), anciennement PCI-PED (Payment Card Respect des normes techniques C.4.3

70

Document d’Enregistrement Universel 2020

Made with FlippingBook - professional solution for displaying marketing and sales documents online