Protégez les données de votre carte de crédit

Dernière mise à jour : 17 déc. 2025, 17 h 15

Question

Quelles mesures puis-je prendre pour protéger les données de carte de crédit de mes invités ?

Réponse

Pour protéger les données de titulaire de carte de vos invités (CHD), vous ne devez jamais les stocker en dehors du champ de paiement de l'application Toast—que ce soit dans le champ de texte libre d'un reçu ou d'un article de menu ou dans un e-mail, un document Word, un fichier texte, un message instantané ou sur un morceau de papier.

Stocker des informations de carte de crédit (y compris des données d'authentification sensibles [SAD]) de cette manière n'est pas conforme aux Normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS), et peut vous exposer à un risque accru de violation de données. Les données de titulaire de carte ne doivent être obtenues que lorsqu'elles peuvent être glissées, plongées, tapotées ou entrées directement dans le champ de paiement sur l'application Toast, où elles seront traitées pour le paiement et stockées de manière appropriée conformément aux exigences applicables.

Le fait de ne pas obtenir correctement le CHD met votre sécurité en danger et n'est pas conforme au PCI DSS. Cela peut également rendre ces données plus susceptibles aux acteurs malveillants et, en fin de compte, aux violations de données.

Les restaurants Toast sont responsables de s'assurer que leurs employés sont formés et conscients des meilleures pratiques à tout moment et de maintenir la conformité. Pour aider à maintenir la sécurité de vos données d'invités, nous recommandons fortement de revoir vos pratiques de stockage de CHD de manière périodique.

La plateforme Toast peut collecter et stocker certaines informations sur vos invités dans une base de données consultable. La plateforme Toast enregistre automatiquement les informations des invités dans la base de données chaque fois que vous :
 

  • Utilisez une carte de crédit pour payer un chèque d'invité ou préautoriser un onglet.
  • Créez une commande pour livraison ou à emporter en utilisant un appareil POS Toast ou l'API des commandes.
  • Créez un dossier d'invité en utilisant l'API CRM (gestion des relations clients) de Toast.
  • Complétez toute autre action qui transmet des informations sur les invités à la plateforme Toast. Par exemple, les informations des invités stockées sur les cartes-cadeaux sont ajoutées à la plateforme Toast lorsque vous importez des cartes-cadeaux.


Plus précisément, la plateforme Toast stocke généralement les informations suivantes que les invités peuvent fournir :
 

  • Prénom ou nom donné
  • Nom de famille ou nom de famille
  • Les quatre derniers chiffres d'un numéro de carte de crédit
  • Un numéro de téléphone à dix chiffres
  • Une adresse courriel
  • Adresse(s) de livraison
  • Historique des commandes, y compris la date, le montant total dépensé et les articles commandés à chaque vérification.

 

En résumé, les données du titulaire de la carte ne doivent être obtenues que lorsqu'elles peuvent être immédiatement glissées, insérées, tapées ou entrées directement dans le champ de paiement sur l'application Toast. Elles ne doivent jamais être stockées ailleurs, y compris dans des endroits tels que le champ de texte libre d'un reçu ou d'un article de menu ou dans un courriel, un document Word, un fichier texte, un message instantané ou sur un morceau de papier.