Conformité PCI et Android v.4.0.4 (et versions antérieures)
Afin de protéger vos données et d’assurer la conformité aux normes PCI, Square n’acceptera plus les connexions de données provenant des navigateurs et des systèmes d’exploitation qui utilisent le protocole de sécurité de la couche transport (TLS) v1.0 ou v1.1 après le 1er juin 2018. Les protocoles TLS v1.0 et v1.1 sont utilisés par des navigateurs et des systèmes d’exploitation très désuets, y compris Android v4.1 (et versions antérieures) et iOS 5.0.1 (et versions antérieures).
Afin de continuer à utiliser Square, les clients qui possèdent actuellement un appareil utilisant des versions désuètes du système d’exploitation doivent installer une version plus récente avant le 1er juin 2018. Bien que toute version plus récente qu’Android v4.1 et iOS 5.0.1 puisse fonctionner, nous recommandons toujours la mise à jour vers la dernière version du système d’exploitation pour vous garantir de bénéficier de toutes les fonctionnalités et mises à jour de sécurité. Dans certains cas, la mise à jour vers la dernière version d’un système d’exploitation peut aussi nécessiter une mise à niveau de l’appareil.
Remarque : Si vous avez reçu un message à l’effet que le navigateur Internet que vous utilisez n’est pas pris en charge pour afficher le Sur le site Web de Square, assurez-vous que votre navigateur est bien à jour. Vérifiez le navigateur et la version que vous utilisez ou veuillez sélectionner un autre navigateur pris en charge, comme Google Chrome, Mozilla Firefox ou Safari d’une version à jour.
Qu’est-ce que la conformité PCI?
La conformité PCI fait référence aux normes de sécurité sur les données de l’industrie des cartes de paiement (PCI DSS). Les cinq plus grandes marques de cartes de crédit, telles que Visa, MasterCard, Discover, American Express et JCB, ont mis en œuvre ce règlement en 2006 en réponse au risque croissant de vol de données découlant de la mise en ligne de la technologie de traitement des paiements.
Le Conseils des normes de sécurité PCI a été créé en tant qu’organisme indépendant pour assurer la conformité à ce règlement. Pour ce faire, il établit des normes et des exigences auxquelles les vendeurs doivent se conformer. Ces normes comprennent une vaste gamme de mesures, allant des processus de conformité PCI et des questionnaires d’autoévaluation jusqu’aux recommandations sur la façon de sécuriser les données lors de l’acceptation d’un paiement par carte de crédit. La non-conformité expose les vendeurs à des risques d’atteinte à la sécurité des données, à de lourdes amendes et, en cas de violation, à des vérifications judiciaires coûteuses, à des enquêtes et à des préjudices possibles à la marque.
Vous en apprendrez davantage sur la conformité aux normes PCI en lisant, Conformité PCI : ce que vous devez savoir
Qu’est-ce qui change?
Transport Layer Security (TLS) est le protocole de sécurité Internet standard utilisé par les entreprises de tous les secteurs d’activité pour sécuriser les communications entre les serveurs, les navigateurs Web et les applications mobiles. Il existe trois versions différentes du protocole TLS en usage aujourd’hui (v1.0, v1.1 et v1.2), mais tous les navigateurs et systèmes d’exploitation modernes utilisent la v1.2 pour sécuriser les données.
Les experts en sécurité ont déterminé que les versions 1.0 et 1.1 du protocole TLS présentent certaines faiblesses qui compromettent les données de paiement. Par conséquent, le Conseil des normes de sécurité PCI a établi que les entreprises de paiement qui acceptent des données provenant des navigateurs et des systèmes d’exploitation utilisant le TLS v1.0 ne seront plus considérées conformes aux normes PCI après le 30 juin 2018.
Les navigateurs et les systèmes d’exploitation touchés par ce changement comprennent la version Android 4.1 et les versions antérieures, iOS 5.0.1 et les versions antérieures, et versions plus anciennes des navigateurs Web les plus courants. Par ailleurs, nous n’offrirons plus le soutien pour la Solution PDV Square pour Android v4.71.2 et versions antérieures, cette version de l’application étant souvent utilisée sur des systèmes d’exploitation plus anciens.
En quoi cela me concerne-t-il?
À compter du 1er juin 2018, Square n’acceptera plus les données de paiement provenant des navigateurs et des systèmes d’exploitation utilisant le protocole TLS v1.0 ou v1.1 afin de garantir la protection de vos données et la conformité aux normes PCI. La grande majorité des clients Square ne seront pas touchés par ce changement; toutefois, ceux qui utilisent toujours Android v4.1 (et versions antérieures), iOS 5.0.1 (et versions antérieures) ou versions plus anciennes des navigateurs Web devront mettre à jour le système d’exploitation ou le navigateur de leur appareil pour continuer à utiliser Square.
Clients Android
Les clients Android devront procéder à la mise à jour vers Android v4.1 ou une version plus récente et de l’application Solution PDV v4.71.2 ou plus récente pour continuer de traiter les paiements à l’aide de Square. Le soutien offert pour les paiements hors ligne sur les versions plus anciennes de Solution PDV (4.71.2 et versions antérieures) sera abandonné le 15 mai 2018 en prévision de ce changement.
Pour savoir comment vérifier et mettre à jour le système d’exploitation actuel de votre appareil, consultez la rubrique Mettre à jour le logiciel d’un appareil.
Pour savoir comment vérifier votre version de la Solution PDV et procéder à la mise à jour nécessaire, consultez la rubrique Mettre à jour l’application sur un appareil Android.
Remarque : Une mise à niveau de votre appareil pourrait être nécessaire pour accéder à une version plus récente du système d’exploitation. Bien que toute version du système d’exploitation plus récente qu’Android v4.1 puisse fonctionner, nous recommandons toujours la mise à jour vers la dernière version pour garantir le bon fonctionnement de toutes les fonctionnalités et les plus récentes mises à jour de sécurité. Pour savoir quels appareils Android et quelles versions du système d’exploitation sont compatibles avec Square à l’heure actuelle, consultez la rubrique Compatibilité des appareils.
Clients iOS
Les clients iOS devront utiliser la version iOS 5 ou une version plus récente. Pour savoir comment vérifier et mettre à jour le système d’exploitation de votre appareil, consultez la rubrique Mettre à jour le logiciel d’un appareil.
Remarque : La version iOS 5.0.1 a été diffusée en juin 2010. Étant donné l’âge du logiciel, vous devrez probablement mettre à niveau votre appareil pour accéder à une version plus récente du système d’exploitation. Bien que toute version plus récente qu’iOS 5.0.1 puisse fonctionner, nous recommandons toujours la mise à jour vers la dernière version du système d’exploitation pour garantir le bon fonctionnement de toutes les fonctionnalités et mises à jour de sécurité. Pour savoir quels appareils et quelles versions du système d’exploitation sont compatibles avec Square à l’heure actuelle, consultez la rubrique Compatibilité des appareils.