En septembre 2013 a eu lieu l’une des plus grandes violations de données au Canada lorsqu’on a volé l’ordinateur portable d’un consultant en informatique travaillant pour Medicentre à Edmonton. Depuis lors, les violations de données au Canada n’ont fait qu’augmenter. Selon un rapport de l’entreprise de sécurité VMware, 86 % des dirigeants ont déclaré que leur organisation avait subi une violation de la sécurité en 2020, et 88 % d’entre elles étaient considérées comme « importantes ».
Dans le secteur des soins de santé, les hôpitaux sont dépassés par l’impitoyabilité des cybercriminels.
Et en raison du risque permanent, les praticiens de la santé doivent rester au fait des technologies de sécurité, notamment en ce concerne les services de traitement des paiements.
Lutte contre la fraude par carte de crédit et le vol de données
Le monde entier travaille sans relâche à l’élaboration de nouvelles technologies pour enrayer la fraude par carte de crédit et le vol de données. Des solutions existent déjà, telles que :
- EMV
- Chiffrement point à point (P2PE)
- Segmentation en jetons
Jetons un coup d’œil à ces méthodes d’authentification.
EMV
Cette norme technologique utilisée à l’échelle mondiale consiste à intégrer une micropuce dans une carte de crédit ou de débit qui vérifie l’authenticité de la carte lors du paiement.
Les sociétés émettrices de cartes telles que Visa et Mastercard ont privilégié la norme EMV plutôt que d’autres solutions. Sans le recours à la technologie EMV et au matériel permettant de traiter ces cartes EMV, les sociétés de cartes laissent les données de leurs clients vulnérables. Dans les cliniques, les hôpitaux et les urgences, la situation est plus délicate encore. Les données financières ne sont pas les seules à risque, les antécédents médicaux le sont tout autant.
Square pour la santé et le bien-être
Gérez les réservations et acceptez les paiements au même endroit.
Chiffrement point à point (P2PE)
Le Canada arrive en troisième position pour les coûts les plus élevés liés aux violations de données, totalisant 5,63 millions de dollars canadiens.
Mais la P2PE peut aider à prévenir les violations de données, si coûteuses. Le P2PE protège les données d’une carte tout au long du processus de paiement. Dans de nombreux secteurs, et pas seulement celui de la santé, le P2PE est la norme. C’est une méthode éprouvée pour vous aider à protéger les renseignements confidentiels des patients et de votre cabinet de soins de santé.
Segmentation en jetons
La segmentation en jetons reste peut-être à ce jour la mesure de sécurité la plus efficace, grâce à une sécurité multicouche. Elle permet de protéger non seulement les informations relatives aux cartes de crédit, mais aussi les données relatives aux soins de santé. Plutôt que de stocker localement les informations de paiement des patients, elle remplace les informations de la carte par un jeton lors d’une transaction. Même si un cybercriminel voleur potentiel s’introduisait dans votre système, il ne pourrait récupérer que les jetons chiffrés, qui ne sont d’aucune utilité, car ils ne stockent aucun identifiant.
Intégration des méthodes de sécurité
L’application de ces trois mesures de sécurité vous permet de limiter les zones à risque et de rester en conformité avec les normes PCI, ce qui réduit le temps et l’argent nécessaires aux vérifications liées aux violations de données.
Cela est particulièrement utile pour les professionnels de la santé. Le recours à toutes les formes de protection évoquées permet de stocker les renseignements confidentiels de vos patients ailleurs que dans vos dossiers, sans risquer de tomber entre de mauvaises mains.
Dans cet environnement sécurisé, les informations de paiements des cartes et les données médicales des patients ne transitent jamais par votre matériel ou vos logiciels. Les paiements restent distincts de vos systèmes et applications, ce qui vous permet de modifier la manière dont vous encaissez les paiements, quel type de paiement vous acceptez et tout autre système et processus de gestion sans que cela ne compromette la sécurité de vos paiements. Les technologies de paiement continueront d’évoluer, mais en ayant toujours une longueur d’avance, vous serez apte à suivre le mouvement au fur et à mesure des évolutions du secteur.
La solution, c’est Jane
À l’instar du secteur des paiements, celui des soins de santé évolue sans cesse. Pour rester dans la course, Square et Jane sont désormais partenaires pour aider les cliniques de soins de santé à encaisser les paiements sans contact avec Square Terminal.
Qui est Jane?
En 2012, les cofondateurs Alison Taylor et Trevor Johnston ont été confrontés à des problèmes d’ordre logiciel pour gérer la clinique d’Alison située à Canopy, North Vancouver. Plutôt que de continuer à essayer des solutions qui ne fonctionnaient pas, Alison et Taylor ont plutôt conçu ce qui allait devenir l’application Jane, une solution toute simple, devenue aujourd’hui un outil de gestion pour les cliniques du monde entier. Les prestataires de soins de santé peuvent accepter des rendez-vous, examiner des dossiers, établir des calendriers et envoyer des factures. Mieux encore, l’application est accessible en ligne, prête à être utilisée par n’importe quelle clinique.
Comment la solution Jane s’intègre-t-elle à Square?
Jusqu’à présent, les cliniques qui utilisaient Jane utilisaient des dispositifs de traitement des paiements obsolètes qui n’étaient pas connectés à Jane. En d’autres termes, la clinique lançait le processus de paiement dans l’application Jane, saisissait le montant du paiement sur son appareil, tendait l’appareil au patient pour effectuer le paiement, puis marquait la transaction comme payée dans Jane.
Ce n’était pas là la mission qu’Alison et Trevor s’étaient donnée : ils voulaient faciliter la tâche des prestataires, et non pas ajouter des tâches administratives supplémentaires. C’est ainsi qu’est née l’intégration de Jane et Square. Pour résoudre tous ces problèmes et faciliter le travail des prestataires de soins de santé, Jane s’intègre désormais à Square afin que les cliniques puissent encaisser les paiements en toute simplicité, sans tracas, grâce à l’appareil de paiement qu’est Square Terminal.
Souhaitez-vous obtenir plus d’information sur la façon dont Square peut assurer la sécurité de votre clinique et de vos patients? Travailler avec Square maintenant.