En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'un site informatif pour une école supérieure
    < 10 000 €
    > En savoir plus
  • Création d'un site vitrine pour une agence de tourisme
    A déterminer €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements haut de gamme pour homme
    < 10 000 €
    > En savoir plus
kaspersky_attaques ciblees_leaderboard

Le groupe NES étend son offre d’audit à l’écosystème du paiement

09/05/2017 | commentaires 0 commentaire |
elo_processus pointe_pave

Le groupe NES, l’un des principaux acteurs français indépendants du secteur de la cybersécurité, fait évoluer son offre d’audit en intégrant une prestation à forte valeur ajoutée.

Julien CHAMPIGNY, Directeur commercial du groupe NES « De nos jours, l’interaction entre la caisse et les terminaux est automatisée via des connexions filaires, Wifi ou Bluetooth. L’utilisation des réseaux IP pour faire transiter les instructions de vente et les données de paiement crée de nouveaux vecteurs d’attaque, permettant à des pirates informatiques de nouvelles techniques de fraude dans vos magasins. Notre offre a été créée pour se prémunir de ce type d’attaque. »

Grâce à son pôle d’experts en cybersécurité, NES accompagne ses clients dans l’audit de leur écosystème de paiement en magasin.
Ce dernier inclut le système d’encaissement, la solution de terminal et serveur de paiement, les réseaux IP utilisés, et enfin les acteurs périphériques tels que l’administration des solutions déployées.

NES propose des scénarios d’attaque qui permettent de découvrir les éventuelles vulnérabilités présente sur l’écosystème et d’identifier les risques de fraude :

Vol d’information de carte bleue
Le pirate intercepte à distance les numéros de cartes bancaires et dates d’expiration lorsqu’une transaction est réalisée par une victime sur un terminal de paiement compromis. La compromission est rapide, totalement transparente et peut être maintenue indéfiniment. Les victimes verront leurs numéros de carte bancaire utilisés frauduleusement par le pirate.

Annulation de débit
Après avoir réglé un panier de manière légitime par carte bancaire, le pirate va envoyer une instruction d’annulation au terminal de paiement qui a effectué la transaction, et ce, de manière transparente. La carte bancaire utilisée par le pirate ne sera pas débitée, mais son panier considéré comme réglé.

Attaque du faux terminal
Le pirate émule un terminal de paiement sur le réseau monétique et fait croire à la caisse que la transaction s’est déroulée correctement sans qu’aucun échange monétique n’ait été effectué avec le serveur de paiement.

A noter enfin que les aspects liés aux paiements sans contact sont pris en compte dans le nouveau dispositif proposé par le groupe NES. Cela permet alors de répondre à cette nouvelle tendance largement utilisée par plusieurs millions de personnes au quotidien.

Ces scénarios d’attaque permettent aussi bien de sécuriser les environnements de paiement client que de sensibiliser les employés aux risques associés au paiement par carte bancaire. Cette offre très opérationnelle démontre le haut niveau de compétences des équipes de NES qui ont su concevoir une offre d’audit répondant à des attentes métiers toujours plus complexes.

Le groupe NES étend son offre d’audit à l’écosystème du paiement
Notez cet article

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Tribune - L’informatique sans serveur

    L’informatique sans serveur est-elle adaptée à votre entreprise ? Une tribune écrite par Matthieu de…

    > En savoir plus...
Etudes/Enquêtes
  • Automatiser les processus RH : l'enjeu majeur des PME et ETI

    Quelles stratégies digitales RH chez les PME et ETI, ces organisations à taille humaine qui ne…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 AI_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
Microsoft_MS experience S1 TRUST_skycraper