Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
John Shier takes a look at five ways he thinks the Payment Card Industry Data Security Standard (PCI DSS) fails to meet its goals. 
No comment yet.
Sign up to comment
Scoop.it!
Dix ans après l'adoption d'une première recommandation, l'utilisation de la carte de paiement pour les transactions à distance reste le moyen de paiement privilégié. Les plaintes reçues ainsi que les différents contrôles menés par la CNIL ont souligné la nécessité d'actualiser ces recommandations de 2003.
Scoop.it!
Une circulaire spécifique est en préparation. Elle se basera sur un rapport sur la cybercriminalité, attendu fin février. Il s’agit de mettre fin au parcours que doivent emprunter les consommateurs victimes d’une fraude à la carte bancaire. Car si la loi en matière de remboursement des sommes fraudées est simple, son application mérite d’être clarifiée. Le Code monétaire et financier établit que le client fraudé n’est pas responsable des paiements réalisés à son insu, s’il a toujours sa carte en poche. Sa banque doit donc le rembourser « immédiatement ». Mais, dans les faits, certains établissements vont au-delà de la loi et conditionnent le remboursement au dépôt d’une plainte préalable du client.
Scoop.it!
Aujourd’hui, avec tous les risques relatifs à l’informatisation de nos données, la plupart des utilisateurs jugent important de protéger leurs informations personnelles stockées sur leurs ordinateurs. Mais selon un récent sondage, plus d’un tiers conservent encore ses coordonnées bancaires sur sa machine.
Scoop.it!
Au cours de l’année 2012, avec 26 millions de transactions analysées pour un chiffre d’affaires de plus de 4 milliards d’euros, Certissim a constaté un taux de tentatives de fraude de 2,98 % en nombre et de 3,91 % en valeur. Cependant, moins d’une tentative sur trente se traduit par un impayé frauduleux pour les e-commerçants. En supposant que tous les sites marchands disposent d’un système de lutte contre la fraude efficace et en extrapolant ces analyses à l’ensemble du e-commerce français, soit 45 milliards d’euros de chiffre d’affaires1, les tentatives de fraude auraient représenté plus de 1,7 milliard d’euros en 2012.
Scoop.it!
Des chercheurs de l’institut allemand Fraunhofer élaborent actuellement une carte de paiement dont la sécurité reposerait non plus sur un code à 4 chiffres, mais sur la signature de son propriétaire. Bonne ou mauvaise idée ? Le code à 4 chiffres qui protège nos cartes bancaires est une sécurité qui paraît aujourd’hui bien faible compte tenu des techniques de hacking du XXIème siècle. Il n’est donc pas étonnant de voir émerger de nouvelles solutions de protection des paiements, comme celle présentée par l’institut Fraunhofer au CeBIT de Hanovre (mars 2013) : une carte de crédit qui valide les paiements grâce à la signature de son propriétaire.
Scoop.it!
Vingt deux personnes arrêtées, ce matin, dans une vaste opération contre des pirates de cartes bancaires. Les Gendarmes viennent de taper un grand coup, ce matin, dans toute la France. Vingt-deux personnes ont été arrêtées. Elles sont suspectées de participer à un vaste réseau de piratage de données bancaires (carding, phishing, skimming, ...). 133 gendarmes, dont de nombreux NTech, ont participé à cette opération d'envergure. A noter que la police judiciaire de Nancy a mis en garde, la semaine dernière, sur des piratages des distributeurs automatiques de billets (DAB) de la région. Quatre arrestations, la semaine dernière. Deux des quatre suspects avaient été interpellés en flagrant délit jeudi 31 janvier. Ils posaient un skimmeur sur un distributeur de billets de Nancy. Les deux autres, à Metz. Depuis an, la zone semble être écumée par les pirates de cartes bancaires. Une quarantaine d’interpellations ont déjà été effectuées dans la région. D'après l'OCLCTIC, 500 distributeurs seraient piratés ainsi en France.
Scoop.it!
Selon un rapport de l'Office européen de police (Europol), chaque année, en Europe, la fraude à la carte de crédit rapporte 1,5 milliard d'euros au crime organisé. L'office de police criminelle intergouvernemental estime que l'UE devrait prendre de nouvelles mesures pour lutter contre ces fraudes. La fraude à la carte de crédit est « dominé par des groupes criminels bien structurés et agissant au niveau mondial », explique ainsi le rapport d'Europol publié hier. Cette fraude présente « peu de risques et elle est très rentable », ajoute l'Office européen de police qui recommande à l'Union européenne de lui permettre d'élargir sa collaboration avec des pays non européens pour effectuer ses enquêtes.
Scoop.it!
Selon Barnes & Noble seulement 1% de ses terminaux étaient ainsi piégés (un seul dans chacune des 63 boutiques concernées). Les terminaux étaient modifiés par les pirates afin d’enregistrer pour leur compte les informations de paiement et les codes PIN des cartes bancaires.
|
Scoop.it!
John Shier takes a look at five ways he thinks the Payment Card Industry Data Security Standard (PCI DSS) works.
Scoop.it!
Si la loi pour se faire rembourser des sommes prélevées frauduleusement sur sa CB est claire, son application l’est moins. Réponse en vue. Un paiement en ligne, un code subtilisé lors d’un moment d’inattention et voilà votre compte en banque dans le rouge. Les victimes de fraudes à la carte bancaire sont bien protégées, et assurées de récupérer les sommes volées. Toutefois, la procédure est parfois fastidieuse. Afin d’y remédier, le ministère de la Justice va lancer une nouvelle circulaire à destination des forces de l’ordre et simplifier la procédure de plainte avec une plateforme en ligne, révèle le quotidien Les Echos.
Scoop.it!
Six Roumains et deux Marocains ont été arrêtés en Espagne. Ils auraient volé 45 millions de dollars via des distributeurs de billets.
Scoop.it!
2012 représente une hausse de 73% des attaques à l’encontre des distributeurs de billets, en 2012. Le nombre fait frémir les banques et les clients d’autant qu’avec 58 000 distributeurs de billets repartis en France, cela ne pouvait qu’attirer les pirates informatiques… Le skimming c’est l’art de détourner un DAB à des fins malveillantes à partir de divers moyens tels que l’emploi de faux distributeurs, de faux lecteurs de cartes, de faux claviers, etc. La technique fait fureur en ce moment en France.
Scoop.it!
Un nouveau trojan bancaire a émergé de l’underground et menace les terminaux de paiement dans le monde entier. Le malware est nommé vSkimmer Botnet et provient de Russie d’après les dires de McAfee. L’expert en sécurité Chintan Shah a écrit sur un blog qu’il a découvert, lors de la surveillance d’un forum underground russe, une discussion à propos d’un cheval de Troie disponible à la vente qui est capable de dérober des informations de carte de crédit à partir de n’importe quelle machine sous Windows, y compris lors des transactions financières et des paiements par carte de crédit en ligne.
Scoop.it!
Voici un livre qui ravira les passionnés parmi nos lecteurs. La rédaction d’UnderNews l’a en main et il est très instructif. Il est écrit par Misha Glenny, ancien journaliste du Guardian et de la BBC, l’un des meilleurs journalistes d’investigation. Il porte le titre évocateur « Cyber arnaque: Comment les hackers piratent vos cartes bancaires ». Il nous plonge dans l’univers caché du Web underground et offre un voyage dans les entrailles de la mafia en ligne. Un point positif : il ne se base que sur des évènements relativement récents (années 2000). A mis-chemin entre roman et reportage, la culture Internet est bien présente et encrée dans chaque page de l’ouvrage, les geeks et autres passionnés de sécurité informatique adoreront ! « Que connaissons-nous du monde des hackers ? Pas grand-chose. Personne n’est capable de faire la différence parmi les hackers entre WikiLeaks, l’armée américaine ou l’Armée populaire de libération, les syndicats du crime ou les simples curieux. » déclare l’auteur Misha Glenny.
Scoop.it!
Plus de trois mois après l'arrêt de la carte musique jeune, le ministère de la culture a répondu à une question écrite d'un parlementaire.
Scoop.it!
L’équipe de CodeShop.su vient d’envoyer une vaste campagne de spam par mail dans le but de faire connaitre leur gammes de produits, tout en annonçant leur retour en ligne et l’ouverture des comptes acheteurs. Qui a dit que les cybercriminels ont peur ? UnderNews | Hacking
Scoop.it!
La PayCard SFR est une carte de paiement NFC (sans contact) pour simplifier nos passages en caisse. Mais les communications NFC sont faciles à intercepter...
|
