Nous avons rĂ©cemment vu comment la base de donnĂ©es de la compagnie aĂ©rienne britannique easyJet a Ă©tĂ© piratĂ©e, volant neuf millions d’enregistrements d’utilisateurs Ă l’entreprise.
Plus prĂ©cisĂ©ment, les cybercriminels ont accĂ©dĂ© aux adresses e-mail, aux informations de voyage et aux dĂ©tails de la carte bancaire d’environ 2200 voyageurs, selon la compagnie aĂ©rienne elle-mĂŞme.
Ce n’est pas simple, mais les boutiques en ligne doivent se protĂ©ger beaucoup pour Ă©viter que cela ne se produise, et maintenant que le nombre de ces projets augmente, il est nĂ©cessaire de prendre en compte plusieurs facteurs.
Entretien avec Easy Payment Gateway
Nous avons discutĂ© de la question avec le PDG d’Easy Payment Gateway, agrĂ©gateur de services de paiement et de gestion des fraudes en Espagne, qui nous rappelle que la protection des donnĂ©es de paiement des clients est essentielle pour le moment, car il faut obtenir plus que de l’argent: la confiance des utilisateurs.
Qu’est-ce que la tokenisation et comment protĂ©gez-vous les coordonnĂ©es bancaires des clients?
La tokenisation est un système très efficace pour sĂ©curiser nos coordonnĂ©es bancaires. Depuis Easy Payment Gateway, c’est nous qui stockons les donnĂ©es de carte de crĂ©dit ou de dĂ©bit de nos clients et, grâce Ă ce système de tokenisation, nous garantissons la sĂ©curitĂ© de chaque transaction. Il est beaucoup plus sĂ»r pour Easy Payment Gateway d’ĂŞtre en charge de la protection de ces informations puisque nous avons le sceau PCI DSS, qui certifie que nous avons la norme de sĂ©curitĂ© nĂ©cessaire pour traiter et stocker les cartes et chaque annĂ©e nous passons par un audit rigoureux qui le vĂ©rifie. . . De plus, nos Ă©quipes de hackers blancs tentent d’accĂ©der Ă ces donnĂ©es sur notre plateforme en fournissant un contrĂ´le de sĂ©curitĂ© supplĂ©mentaire. Ă€ tel point qu’en cinq ans, nous n’avons jamais eu d’incident.
Le fonctionnement de la tokenisation est très simple. Ce que nous faisons, c’est attribuer un code ou un jeton unique pour chaque transaction et, ainsi, nous parvenons Ă protĂ©ger les numĂ©ros des cartes pour Ă©viter leur utilisation frauduleuse. Pour l’utilisateur, sur un site internet proposant diffĂ©rents produits, le client peut saisir sa carte et s’en souvenir pour ses prochains achats en toute sĂ©curitĂ© et avec le confort que cela implique. Avec la tokenisation, nous obtenons que le site Web ne stocke pas la carte, mais que l’ensemble du processus de paiement se limite au dialogue entre ce système et la plateforme de paiement.
Quels types de solutions peuvent être mis en œuvre pour éviter à la fois le vol de données et la fraude transactionnelle?
Les solutions que toute entreprise peut mettre en Ĺ“uvre pour prĂ©venir la fraude sont très nombreuses. Chez Easy Payment Gateway, nous proposons des solutions anti-fraude Ă toute entreprise afin que ce soient les entreprises elles-mĂŞmes qui crĂ©ent un mĂ©lange de règles basĂ©es sur leur propre expĂ©rience. Le tout d’un simple clic et rapidement, intuitivement et simplement. Une très efficace sera la fameuse liste noire. Avec ces listes, c’est l’entreprise qui dĂ©cide du type de paramètres de fraude suspectĂ©e Ă exclure. Par exemple, vous pouvez exclure des transactions sur la mĂŞme carte de crĂ©dit qui ont dĂ©jĂ effectuĂ© un autre achat le mĂŞme jour pour plus d’un certain montant. De mĂŞme, une autre des solutions anti-fraude les plus adoptĂ©es par les entreprises et, Ă son tour, plus affectives est le protocole 3DSecure. Cette technologie anti-fraude protège les achats en ligne effectuĂ©s par carte, c’est-Ă -dire qu’il s’agit d’un système de paiement sĂ©curisĂ© par carte. Par ailleurs, il est Ă noter que ce protocole deviendra obligatoire pour toute entreprise opĂ©rant en Europe Ă partir du 31 dĂ©cembre 2020.
Avec tout cela, la technologie unique que nous proposons chez Easy Payment Gateway permet aux entreprises de prévenir, détecter et bloquer les transactions suspectes, réduisant ainsi la fraude de 40% à 75%.
Avez-vous constaté une augmentation des tentatives de vol de données ou de fraude parmi vos clients pendant la crise du COVID-19?
Au cours de ces dernières semaines, le nombre de cyberattaques, tant contre les entreprises que contre les particuliers, a augmentĂ©. Les criminels ont profitĂ© de cette situation exceptionnelle pour dĂ©ployer leurs attaques et faire un grand profit en volant des informations prĂ©cieuses, comme les donnĂ©es de carte de crĂ©dit. Utilisant le coronavirus comme piège, ils ont attaquĂ© des hĂ´pitaux, des hĂ´tels, des magasins d’Ă©lectronique et mĂŞme des utilisateurs privĂ©s. Grâce Ă des solutions telles que la tokenisation, chez Easy Payment Gateway, nous avons continuĂ© Ă protĂ©ger nos clients comme nous le faisions auparavant afin qu’ils continuent Ă ĂŞtre protĂ©gĂ©s contre ces types d’attaques.
Quelles sont les attaques les plus courantes entre les compagnies aériennes et les autres entreprises liées au tourisme?
L’industrie du voyage, et en particulier les compagnies aĂ©riennes, a toujours Ă©tĂ© l’une des cibles les plus recherchĂ©es par les cybercriminels. Cette industrie gère des informations de grande valeur, qui peuvent mĂŞme ĂŞtre revendues sur le dark web. Ainsi, les attaques les plus courantes subies par les entreprises liĂ©es au tourisme sont celles liĂ©es au vol de donnĂ©es, ainsi qu’Ă l’utilisation frauduleuse de cartes de crĂ©dit. Dans de nombreux cas, les criminels utilisent des cartes volĂ©es ou illiquides qui font perdre Ă l’entreprise les avantages qu’elle recevrait pour le service qu’elle offre. Nous le savons bien car chez Easy Payment Gateway nous avons des clients de diffĂ©rents secteurs, y compris l’hĂ´tellerie.
Conclusion
Le stockage des donnĂ©es de paiement des clients est une tâche critique, et ce faisant, plusieurs facteurs doivent ĂŞtre gardĂ©s Ă l’esprit:
– Recherche de solutions de tokenisation. – CrĂ©er des règles anti-fraude personnalisĂ©es pour chaque type d’entreprise. – Soyez toujours attentif aux tentatives de vol que les clients et les fonctionnaires peuvent recevoir par e-mail. – Étude sur le piratage social pour empĂŞcher les pirates d’obtenir des informations. par des mĂ©thodes autres que purement techniques.
Grâce à Manuel Prieto pour votre temps.
