DATE :
|
le 9 avril, 2001
|
|
|
AUX :
|
Agents Financiers Supérieurs (AFS) et
Agents Financiers Supérieurs à Temps Plein (AFSTP)
|
|
|
OBJET :
|
Politique sur les cartes d'achat-transactions internet
|
Introduction:
La politique en rubrique a été révisée afin d'éliminer la restriction
concernant l'utilisation des cartes d'achat sur l'Internet.
La politique précédente stipulait que le numéro de carte (compte) ne
devait être transmis sur Internet. L'Internet n'offrait pas un niveau de
sécurité suffisant pour protéger la transmission des numéros de carte et
autres informations requises par les fournisseurs
Responsabilité:
Les banques (Banque Nationale (MasterCard) et Citibank (Visa)) ont confirmé
que la responsabilité du gouvernement et des détenteurs de carte sera
identique à la responsabilité pertinente aux transactions normales. Les
détails concernant les risques sont disponibles dans la politique sous
l'Appendice A - Lignes directrices et comprennent :
- En aucun cas, la société émettrice ne tiendra le détenteur de carte
responsable des opérations internet frauduleuses.
- Les renseignements personnels sur l'employé, dont son adresse et son
numéro de téléphone à domicile, ne seront jamais transmis à
l'entrepreneur.
- La responsabilité maximale de l'état pour l'utilisation non autorisée
de la carte est fixée à 50 $.
- Par utilisation non-autorisée, on entend les cas qui ne profitent pas à
l'état et qui sont initiés par une personne autre que le détenteur de la
carte.
- L'état n'est responsable d'aucun achat effectué au moyen de cartes
volées ou perdues qui survient après que la compagnie émettrice
est avisée de la perte, du vol ou annulation.
- Des frais d'intérêts sont imputables seulement si l'état est
responsable du retard de paiement.
Nous vous rappelons aussi que toute transaction litigieuse doit être
rapportée à l'émetteur et, traitée selon les procédures décrites dans la
politique.
De plus, les contrôles internes décrits dans le Guide de gestion -
Programme des cartes d'achat doivent être suivis attentivement pour ces
transactions. Toutes transactions ou activités non-reconnues doivent être
rapportées à l'émetteur de la carte le plus rapidement possible après leur
découverte.
Questions de sécurité :
Bien que cette restriction soit levée, nous encourageons les ministères et
agences à en faire une utilisation vigilante. Nous recommandons de limiter vos
transactions aux compagnies "établies" et en utilisant seulement des
sites "sécurisés". La limite transactionnelle demeure conforme aux
pouvoirs délégués aux ministères ; cependant, certains ministères ont
restreint cette limite sur certaines cartes ou sur la totalité des cartes, à
un niveau plus bas en fonction de leurs exigences.
Il est difficile de bien définir le terme compagnie "établie"
pour bien encadrer les aspects sécuritaires de ces transactions. En général,
nous voulons dire les compagnies établies depuis un certain temps et qui sont
connues de vos organismes. D'autres recommandations de sécurité vous sont
fournies dans l'annexe ci-jointe.
Finalement, il est aussi recommandé de consulter avec vos services de
sécurité ministériels et vos experts en informatique afin de déterminer si
des mesures de sécurité additionnelles sont requises pour votre organisation.
Nous vous invitons à faire parvenir ce document aux personnes impliquées dans
le processus d'achat au sein de votre ministère ou agence.
Si vous avez des questions sur cette politique, veuillez me contacter ou
Robert Berniquez au (613) 957-9672.
Le secrétaire adjoint et
contrôleur général adjoint,
Rod Monette
Annexe
Vous devez adopter les procédures suivantes afin de maximiser la sécurité
des transactions :
1. Ne pas transmettre votre numéro de carte si l'icône du "cadenas
fermé" n'apparaît pas sur votre fureteur.
- Vos achats de biens et services par internet doivent se faire seulement
sur des sites offrant une technologie de protection utilisant le protocole
SSL (Secure Socket Layer). Lorsque cette technologie est activée, une
icône de "cadenas fermé"
s'affiche sur votre fureteur. Le lien SSL encode l'information transmise de
votre fureteur au site électronique du marchant et protège l'information
personnelle et le numéro de carte des yeux inquisiteurs.
- En utilisant un site sécurisé (SSL), l'adresse du site reflétera les
lettres "https" au lieu du traditionnel "http".
L'icône du "cadenas fermé"
apparaîtra au bas de l'écran vous indiquant que le site est sécurisé.
Vous pouvez cliquer sur le "cadenas
fermé" afin de vérifier l'identité du site auquel
vous êtes branché. Par exemple, l'utilisation d'Internet Explorer ou
Nestcape Communication incorpore le support requis pour SSL ainsi que
d'autres aspects sécuritaires. En les utilisant vous obtiendrez la
protection requise pour vos transactions électroniques sécurisées.
2. Vous devez aussi être conscient du phénomène de "Copie de
site" ou "mystification". Cette activité illégale consiste à
reproduire une page de la toile existante afin de mystifier l'utilisateur. On
vole le contenu d'un site en copiant certaines pages pour les reproduire sur un
autre site qui semble être le site original. Par la suite, on invite les
utilisateurs sur le site illégal par toutes sortes d'astuces. Même les grandes
compagnies en sont victimes.
Les utilisateurs qui ouvrent une page de la toile (connu comme localisateur
de ressources uniformes) directement de la ligne d'adresse du fureteur, de la
liste des favoris ou en cliquant sur un lien sécurisé d'un autre site, ne
seront pas victime de mystification. Le problème survient normalement lorsqu'on
utilise un site provenant d'une recherche sur les moteurs de recherche. Il
est donc essentiel que les utilisateurs vérifient les résultats des adresses
obtenues tel que mentionné en 1b) ci-dessus avec les adresses des marchands
désirées.
3. Tel que mentionné précédemment, il est important de savoir avec qui on
fait affaire. Certains détails comme une adresse de courriel, adresse postale
(non une boîte postale), et un numéro de téléphone faciliteront les
communications avec les fournisseurs. Assurez-vous qu'un "Sceau de
qualité" protégeant vos informations est disponible, les termes de ventes
et qu'il vous fournira les détails requis concernant les garanties sur les
produits achetés, la politique d'échange ou de remboursement et la façon de
traiter les plaintes des clients.
4. Nous vous suggérons d'imprimer ou sauvegarder ces informations pour
utilisation ultérieure. Les formulaires de commandes en ligne complétés
peuvent être éliminés c'est à dire qu'ils ne sont pas conservés à l'écran
très longtemps et devraient donc être imprimés ou sauvegardés lorsqu'ils
sont à l'écran pour utilisation ultérieure.
|