Post on 02-Oct-2020
transcript
•
•
80 %
82 %
68 %
63
89 %
%
Comment est ce que
cela se passe en
réalité ?
Comment faire
pour que cela soit
le plus compliqué
possible pour
l’attaquant ?
Téléchargez notre
DBIR 2016
gratuitement
La génése d’un vol de
données Cartes
Bancaires
Exemple ici pour
un marchand type
depuis le Phishing
jusqu’au TPE
Téléchargez notre
DBIR 2016
gratuitement
•
Image courtesy: By Xander (own work, (not derivative from the movies)) [Public domain], via Wikimedia Commons
•
•
•
•
•
•
•
•
•
•
•
Sont considérés comme “Service providers”, toute organisation qui traite, stocke, transmet des
données cartes ou des informations de transactions pour le compte de clients
VISA/Mastercard/Amex/..., de marchands, ou pour d’autres services providers.
Des niveaux de “services providers” existent :
En plus de mettre en place un programme PCIDSS, tout service provider doit avoir une attestation de
conformité.
2 cas sont à considérer :
- Transactions sur votre ID Marchand.
- Transactions sur l’ID Marchand des Compagnies Aériennes / SNCF / Loueurs
Ici on ne parle que des transactions sur votre ID Marchand, sinon se reporter au slide précédent sur les
Services Providers.
Toutes les agences niveau 4 marchand pour leur compte ?
•
•
•
•
•
•
•
•
•
•
•
•
•