Besoin de savoir comment éviter 25 000 € d’amende?

Pas évident, je te comprends.

A mes débuts, je me suis aussi posé cette question.

Pas de panique, dans cet épisode, je vais éclaircir tout ça.

Voici quelques-unes des choses intéressantes que tu vas découvrir dans cet épisode :

  • qu’est-ce que le PCI DSS?
  • l’autocertification
  • faire appel à un Property Management System

Regarde donc cet épisode et découvre tout ce qu’il faut savoir sur comment éviter 25 000 € d’amende.

Transcript de la vidéo

Pourquoi 95% des loueurs en courte durée sont dans l’illégalité.C’est ce qu’on va voir dans cet épisode et cela commence maintenant.

Salut, c’est Mathieu, et bienvenue dans ce nouvel épisode.

On va voir pourquoi 95% des loueurs en courte durée sont dans l’illégalité.

Mais avant cela, si tu souhaites avoir un maximum de réservations et automatiser au maximum ta location courte durée, je t’invite à télécharger ma formation offerte qui va t’expliquer tout cela.

Le lien se trouve dans la description, tu cliques dessus et je t’envoie tout cela directement dans ta boîte mail.

Ok alors, pourquoi 95% des loueurs en courte durée sont dans l’illégalité ?

Alors le problème c’est quoi ?

Le problème c’est que lorsque tu encaisses des clients ce qui se passe c’est qu’il y a un certain nombre de loueurs qui encaissent directement les clients.

Et ce qui se passe c’est que par exemple avec le cas d’une réservation sur Booking, ils vont recevoir la réservation, ils vont recevoir les coordonnées bancaires, et derrière ils vont utiliser par exemple Stripe pour encaisser le client.

Donc c’est-à-dire qu’ils vont rentrer manuellement le numéro de carte de crédit, ils vont le noter peut-être dans un fichier sur leur ordi pour éviter de le perdre, parce qu’au bout d’un moment sur Booking cela disparaît.

Donc, toute cette procédure d’encaissement manuelle, il faut savoir que c’est tout simplement illégal.

Alors, pourquoi c’est illégal ?

Tout simplement parce qu’en tant que professionnel, même en tant que particulier, si tu traites justement des données de cartes de crédit, tu dois être certifié, compliant PCI DSS.

Alors, PCI DSS c’est quoi ?

C’est tout simplement Paiement Card Industry Data Security Standard.

Donc, en gros c’est une norme de sécurité qui a été inventée par les principales sociétés d’édition de cartes bancaires.

Donc à savoir American Express, Visa, MasterCard, JCB et plein d’autres qui, derrière, se sont réunies et ont créé en fait cette norme de sécurité qui va permettre tout simplement d’éviter et de réduire au maximum le risque de piratage des cartes bancaires.

Donc, ce qui veut dire que lorsque tu traites justement des données, des numéros de carte bancaire tu dois être normalement certifié PCI DSS.

Alors qu’est -ce qu’il y a dans cette norme PCI DSS ?

Donc, ce qui se passe c’est qu’elle s’applique pour toutes les entreprises, que ce soit la petite entreprise de quartier à la grande société du CAC 40.

Donc cela s’applique.

Il y a douze niveaux d’exigence de sécurité à mettre en place et il y a quatre niveaux.

Donc, selon le niveau 1 2 3 4, cela varie en fonction du nombre de transactions que tu dois faire sur l’année.

Si tu fais entre 20 000 et 6 millions, et plus de 6 millions, voilà tu es dans tel ou tel niveau.

Et en fonction du niveau 1 2 3 4, derrière c’est plus ou moins complexe à mettre en œuvre puisque derrière il y a des mécanismes de sécurité à mettre en place dans tes process, dans ton organisation, dans ton infrastructure, dans ton système d’information que ce soit pour sécurité applicative, sécurité réseau, chiffrement des données, cloisonnement du réseau, ce qu’il y a autour de la sécurisation et du durcissement de la sécurité de l’ensemble des équipements que tu vas utiliser pour traiter tes données.

Il y a plein de choses à mettre en place.

Le biais pour mettre en place cela c’est plusieurs milliers d’euros.

Donc c’est pour cela que les loueurs ne le savent même pas, et pour ceux qui le savent, mais ils ne le font pas forcément, parce que derrière il faut mettre un biais pour être certifié justement PCI DSS.

Ce qu’il faut savoir c’est que même Booking.com, derrière, va bientôt obliger le fait d’être certifiée PCI DSS pour que derrière tu puisses encaisser les clients si c’est toi qui le fais directement.

Donc, quels sont les risques justement par rapport à cela ?

Si justement tu fais de la location courte durée, que lorsque tu reçois des résas, tu prends le numéro de carte, tu te le mets dans un petit fichier texte pour ne pas l’oublier ou autre, et que tu n’es pas derrière certifié PCI DSS, tu peux encourir jusqu’à plus de 25 000 € d’amende.

Donc ce sont les sociétés justement de cartes de crédit derrière qui peuvent faire des audits et derrière ; imaginons qu’il y a une enquête, il y a un client qui se plaint que sa carte a été piratée, s’ils arrivent à remonter jusqu’à toi, tu auras un audit et derrière tu pourras tout simplement être passible de plus de 25 000 € d’amende et puis même plus en fonction de la gravité de la situation et ils pourront même d’interdire de traiter dans le futur les transactions par carte bancaire.

Donc, c’est super important justement d’avoir cela en tête pour éviter, derrière, les problèmes.

Ok alors, comment est-ce que tu vas pouvoir solutionner tout cela ?

Première solution, cela va être tout simplement de déléguer cela à un tiers.

Donc, cela peut être délégué par exemple à la plateforme.

Tu peux dire « Non, finalement pour Booking, je préfère que ce soit Booking qui prélève pour moi, et puis comme cela je n’ai pas à me mêler des numéros de carte bancaire, je n’ai pas à être certifié et tout est OK.

Autre solution, ce que tu peux faire c’est tout simplement te faire certifier.

Donc, pour cela il faut que tu contactes ce qu’on appelle un QSA, c’est tout simplement un Quality Security Assessors.

Donc, en gros c’est lui qui va faire l’audit de ton organisation et c’est lui qui va te dire OK il faut mettre cela, cela, cela, cela en place, voilà combien est-ce que cela va coûter.

Et derrière, il faut que tu mets tout cela en place pour avoir une certification.

Ce qu’il est possible aussi de faire c’est de s’autocertifier, mais cela nécessite en préalable que tu aies rempli les différents niveaux d’exigences en fonction aussi du niveau que tu souhaites atteindre.

Autre solution, c’est tout simplement de faire appel à un tiers donc par exemple un PMS, donc c’est un Property Management System.

Donc, en gros c’est une société avec qui tu vas travailler, qui va s’interconnecter avec la plateforme, qui va recevoir les numéros de carte bancaire, mais toi tu ne verras pas les numéros de carte bancaire.

Mais par contre dans le PMS, tu auras la possibilité de manuellement facturer le client sans avoir à saisir les numéros de carte.

Donc, de cette façon tu délègues la partie PCI DSS à ce tiers, et puis derrière, tu peux tout simplement éviter d’avoir des risques d’amande, des risques d’audit par la suite.

Donc, si tu veux avoir plus d’informations, ce que je t’invite à faire, j’organise une conférence, le lien se trouve dans la description.

Ce sera l’occasion d’en discuter, d’aller plus loin.

Donc tu cliques sur le lien qui se trouve dans la description, on se retrouvera dans la conférence pour en discuter, pour aller plus loin, pour voir qu’est-ce que tu peux mettre en place.

Je pense que c’est le mieux à faire plutôt que d’une longue vidéo.

Comme cela tu auras des questions, je te répondrai en live.

Donc, voilà pour ce qui est de ce point super important sur la sécurité du traitement des paiements.

Avant de se quitter, n’oublie pas de cliquer sur le bouton s’abonner et sur la cloche pour être sûr de ne rien manquer et je te dis à très vite dans le prochain épisode.

Posez moi votre question

Share This