Condition de sécurisation

Le logiciel ou le système de caisse doit sécuriser les données d’origine, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.

Cette sécurisation peut être assurée par tout procédé technique fiable, c’est à dire de nature à garantir la restitution des données de règlement dans l’état de leur enregistrement d’origine. Il peut notamment s’agir d’une technique de chaînage des enregistrements ou de signature électronique des données.

La sécurisation des données vise à s’assurer que les données enregistrées ne peuvent plus être modifiables, sans traces. Il ne s’agit pas seulement de protéger les données contre les modifications par des tiers, ce qui constitue un délit en application des articles 323-1 à 323-3 du code pénal, mais aussi contre des modifications non tracées effectuées par le propriétaire et détenteur des données lui-même.
Les données sont sécurisées par chaînage et hachage cryptographique (Cf. Article 80)
NB : l’inaltérabilité et la sécurisation vont de pair.

L’emploi d’une fonction « école » ou « test » destinée à l »enregistrement d’opérations de règlement fictives aux fins de formation du personnel doit être sécurisé, par une identification très claire des données de règlement, des pièces justificatives (par exemple en apposant la mention « factice » ou « simulation » en trame de fond de ces documents) et de toutes les opérations enregistrées lors de l’utilisation de cette fonction, ainsi que par l’identification de l’opérateur sous la responsabilité duquel la personne en formation enregistre les données.

NB : Il n’y a pas de fonction école pour l’instant.