Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Payer à l’aide d’un terminal mobile : appel à la prudence

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 20/02/2013 - indexel.net
 
Payer-mobile-prudence

N’offrant pas un environnement aussi sécurisé que celui des terminaux de paiement dédiés, les smartphones et les tablettes sont mis à l’index par le PCI Security Standards Council. Un avertissement pour les marchands.

 

Face à l'essor des smartphones et des tablettes dans l'univers de l'entreprise et du grand public, l'instance en charge des standards de sécurité dans l'industrie du paiement par carte bancaire a jugé bon de publier un guide de 27 pages pour à la fois alerter et conseiller les marchands qui se risqueraient à accepter les paiements à partir de ces terminaux mobiles, surtout s'ils sont déverrouillés.

Des risques de piratage accrus

Dans son guide, le PCI Security Standards Council rappelle aux entreprises désireuses d'offrir ce nouveau mode de paiement qu'elles sont responsables de l'application mobile ainsi que des processus de back office et de la sécurité du terminal. Or, comme le souligne l'instance, qui représente en premier lieu Visa et Master card, les smartphones et les tablettes sont des périphériques multifonctions qui ne peuvent pas apporter des garanties de sécurité similaires à celles des terminaux de paiement dédiés. Et de rappeler que les périphériques grand public font rarement l'objet d'une protection pointue sans compter qu'ils peuvent être égarés ou volés.

Verrouiller les mobiles de paiement

Dans ce contexte, PCI Security Standards Council conseille aux marchands de ne mettre en œuvre le paiement par smartphone ou par tablette qu'après s'être assurés du déploiement de contrôles, du chiffrement des données et d'autres mesures de sécurité adaptées. A cette fin, pour que la lecture des données bancaires soit agréée, les terminaux devront disposer d'un clavier chiffré pour le traitement du code secret PIN (Personal Identification Number) et d'un lecteur de carte sécurisé. Afin de vérifier que l'environnement du terminal de paiement est sain, l'instance préconise également un outillage précis, tel que la présence d'un anti-virus ainsi qu'un examen minutieux du terminal et des solutions d'authentification.

Enfin, elle invite les fabricants à communiquer sur les failles de leurs terminaux et rejette toute pratique consistant à détourner les règles de sécurité imposées par les fabricants. Cette remarque concerne plus particulièrement les terminaux ayant fait l'objet d'un « jailbreak » ou d'un « root », pratiques de débridage du système d'exploitation particulièrement répandues dans les univers Apple et Android.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages