Banque acquéreuse (ou acquéreur de paiement) : Établissement financier traitant les transactions de cartes de paiement pour les marchands. La banque acquéreuse est définie comme telle par la marque de paiement.
Donnée de titulaire de carte : Toute donnée personnelle permettant d’identifier facilement une ou un titulaire de carte : numéro de compte, date d’expiration, nom, adresse, etc.
Marchand : Tout service ou département de l’Université d’Ottawa ayant reçu l’autorisation de traiter des paiements par carte de crédit et de débit en échange de biens ou de services par les Ressources financières de l’Université d’Ottawa. Chacun possède un compte marchand unique servant à traiter les transactions de carte de crédit et de débit avec le service de traitement approuvé par l’Université.
Personne responsable du numéro d'identification de marchand : Membre du personnel de l’Université d’Ottawa ayant le mandat de demander un nouveau compte marchand. Cette personne doit aussi veiller au respect de la norme PCI DSS par les systèmes et les personnes traitant des données de titulaires de carte.
Carte de paiement : Toute carte et tout dispositif de paiement portant le logo de l’un des membres fondateurs du Conseil des normes de sécurité PCI (American Express, Discover Financial Services, JCB International, MasterCard et Visa, Inc.). La carte uOttawa émise par l’Université d’Ottawa est exclue de la norme PCI DSS.
Service de traitement des paiements par carte :Entité embauchée par le marchand pour traiter les transactions par carte de paiement en son nom, qu’on appelle également « passerelle de paiement ». Cette entité est différente de l’acquéreur.
PCI DSS : Norme de sécurité des données de l’industrie des cartes de paiement.
Comité de la norme PCI DSS : Organisme de gouvernance transorganisationnel veillant au respect de la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) par l’Université.
Conseil des normes de sécurité PCI (PCI SSC) : Organisme ayant pour mandat d’établir des normes pour protéger les données des titulaires de carte de crédit.
Bureau de conformité à la norme PCI DSS : Organisme piloté par les Ressources financières de l’Université ayant pour mandat d’administrer et de superviser le processus de conformité à la norme PCI DSS à l’Université d’Ottawa. Ce processus comprend la réalisation et la supervision d’une autoévaluation annuelle pour chaque marchand et la coordination de toute activité corrective que pourraient requérir la norme PCI DSS ou les politiques et procédures applicables.
Terminal de point de vente (PDV) : Appareil utilisé en magasin à la place d’une caisse et pouvant servir également à enregistrer les données d’inventaire, à transférer des fonds et à effectuer des vérifications de crédit.
Employée ou employé de point de vente :Tout membre du personnel utilisant un terminal de point de vente.
Évaluatrice ou évaluateur de la sécurité qualifié : Professionnelle ou professionnel aidant les entreprises à mettre au jour leurs failles de cybersécurité et à se former sur la cybersécurité. Cette personne est employée par une entreprise de services d’évaluation de la sécurité – un organisme indépendant autorisé par le Conseil des normes de sécurité PCI pour vérifier l’adhésion d’une entreprise à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
Questionnaire d’autoévaluation : Outil de validation qu’utilisent les organisations et commerces admissibles pour vérifier leur conformité à la norme PCI DSS.
Fournisseur de services : Services de traitement par carte, passerelles de paiement, fournisseurs de point de vente géré, entreprises en contact direct avec les données de carte dans le cadre du processus de paiement.
