Des millions de données de cartes bancaires sont accessibles. Voici 4 parades.

Photo DR. http://creativecommons.org/licenses/by/2.5/

Les entreprises doivent prendre la mesure des enjeux liées aux données pour des raisons vitales. Photo DR. Licence creativecommons

Le marché de la fraude est gigantesque. Plusieurs millions de coordonnées de cartes bancaires seraient aisément accessibles auprès des entreprises marchandes. Les enjeux en termes de risques juridiques, de coûts et d’image sont conséquents.

Un rapport intitulé « Menaces sur les paiements » publié par securitymetrics, entreprise spécialisée dans la sécurité des données, relataient les enjeux en termes de risques juridiques, de coûts et d’image.

70 % des entreprises marchandes étudiées stockeraient les données de manière non cryptées.
Elles seraient aisément vulnérables. D’autant plus que désormais les pirates se sont dotés d’outils automatisés. Ces technologies permettent une collecte rapide et donc une revente des données à plus faible coût. Ce qui a pour effet, d’élargir le marché criminelle de la fraude par carte de crédit. Celui-ci est estimé à 5,55 milliards de dollars et progresse.

Alors comment enrayer le phénomène ?

Bien que la majorité des entreprises ne stockent pas de grandes quantités de données, les analystes recommandent plusieurs actions à l’échelle des structures pour prévenir les vols de ces informations.

1- Cartographier tous les points d’entrées de collectes et de stockages de données des cartes de paiement sur un réseau afin d’identifier les maillons faibles et les traiter.

2 – Utiliser un outil de carte de découverte de données.

3 – Créer une politique de sécurité. Il s’agit régulièrement de rechercher les données sensibles et d’instaurer des procédures et de définir les rôles de chacun dans le processus de suppression des données sécurisées.

4 – Contrôler la suppression définitives des données.
Quand un fichier est supprimé sans l’utilisation d’un outil de suppression sécurisée, l’accès est supprimé, mais le fichier reste dans le système. Les entreprises doivent ainsi veiller que les données sensibles des cartes de paiement soient correctement retirées du système avec les outils adéquats.

Cookie	Durée	Description
c	20 years	This cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.

Cookie	Durée	Description
_pk_id.2.44c4	1 year 27 days	No description
_pk_ses.2.44c4	30 minutes	No description
akavpau_lottery	session	No description
b	10 years	No description
bucket	10 years	No description available.
CMSSESSIONID	session	No description available.
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
handl_ip	1 day	No description available.
handl_landing_page	1 day	No description available.
handl_original_ref	1 day	No description available.
handl_url	1 day	No description available.
incap_ses_1371_2063888	session	No description
KHcl0EuY7AKSMgfvHl7J5E7hPtK	20 years	No description available.
l7_az	30 minutes	No description available.
nlbi_2063888	session	No description
organic_source	1 day	No description
organic_source_str	1 day	No description
s	30 minutes	No description
sc_f	5 years	No description available.
uael_visitor	1 year	No description
user_agent	1 day	No description available.
visid_incap_2063888	1 year	No description available.
wp_woocommerce_session_20d6744a9869a435c67f22851fce7389	2 days	No description
x-cdn	session	No description available.

GEREZ VOS COOKIES