Des millions de données de cartes bancaires sont accessibles. Voici 4 parades.

Photo DR. http://creativecommons.org/licenses/by/2.5/

Les entreprises doivent prendre la mesure des enjeux liées aux données pour des raisons vitales. Photo DR. Licence creativecommons

Le marché de la fraude est gigantesque. Plusieurs millions de coordonnées de cartes bancaires seraient aisément accessibles auprès des entreprises marchandes. Les enjeux en termes de risques juridiques, de coûts et d’image sont conséquents.

Un rapport intitulé « Menaces sur les paiements »  publié par securitymetrics, entreprise spécialisée dans la sécurité des données, relataient les enjeux en termes de risques juridiques, de coûts et d’image.

70 % des entreprises marchandes étudiées stockeraient les données de manière non cryptées.
Elles seraient aisément vulnérables. D’autant plus que désormais les pirates se sont dotés d’outils automatisés. Ces technologies permettent une collecte rapide et donc une revente des données à plus faible coût. Ce qui a pour effet, d’élargir le marché criminelle de la fraude par carte de crédit. Celui-ci est estimé à 5,55 milliards de dollars et progresse.

Alors comment enrayer le phénomène ?

Bien que la majorité des entreprises ne stockent pas de grandes quantités de données, les analystes recommandent plusieurs actions à l’échelle des structures pour prévenir les vols de ces informations.

1- Cartographier tous les points d’entrées de collectes et de stockages de données des cartes de paiement sur un réseau afin d’identifier les maillons faibles et les traiter.

2 – Utiliser un outil de carte de découverte de données.

3 – Créer une politique de sécurité. Il s’agit régulièrement de rechercher les données sensibles et d’instaurer des procédures et de définir les rôles de chacun dans le processus de suppression des données sécurisées.

4 – Contrôler la suppression définitives des données.
Quand un fichier est supprimé sans l’utilisation d’un outil de suppression sécurisée, l’accès est supprimé, mais le fichier reste dans le système. Les entreprises doivent ainsi veiller que les données sensibles des cartes de paiement soient correctement retirées du système avec les outils adéquats.