Sécurité
Intrusion au sein de 5 millions de numéros de cartes bancaires
Une intrusion chez un prestataire de Visa et Mastercard ravive les craintes autour des transactions en ligne. Explications. (Jeudi 20 février 2003)
     
En savoir plus
Les consortiums Visa et Mastercard l'ont avoué lundi via une dépêche Reuters, une intrusion a été constatée chez un de leurs prestataires américains dont ils se gardent bien de dévoiler l'identité, le rôle ou la taille. Résultat des courses : 5 millions de numéros de cartes volés !

Et l'on apprend que les deux géants des cartes de paiement ont commencé à prévenir leurs clients dès le 3 février dernier... En clair, devant l'énormité de la chose, les deux sociétés ont préféré jouer la carte du silence.

Intrusion mais non utilisation
Selon le service de presse de Visa, les informations subtilisées n'auraient pas été utilisées. Une surveillance accrue a été engagée pour prévenir toute fraude sur les 3,4 millions de comptes concernés, ainsi qu'une enquête. Par ailleurs, Visa précise que moins de 0,5 % des comptes touchés sont en Europe. Du côté de MasterCard France, on apprenait la nouvelle en même temps que notre appel. Un peu léger quand on sait que 2 millions de comptes sont en danger chez eux outre-Atlantique.

Même si les deux géants de la carte bancaire ont une politique de protection des clients en cas de fraude, CNN relatait la décision prise par la banque américaine Citizens Bank de fermer 8800 de ses comptes clients vendredi dernier. Fermer plutôt que d'indemniser après coup, telle semble être l'option choisie par cette banque.

La peur de l'achat en ligne relancée
 Ce problème de vol d'informations relance bien entendu les peurs relatives aux achats effectués par CB sur internet. On se souvient de cas récemment survenus en France, comme par exemple celui du site Père Noël.fr en août 2001 qui présentait un trou de sécurité permettant d'accéder aux factures des clients (voir l'article de Zataz.com).

En savoir plus
"Une sécurité qui peut être défaillante à tous les étages, que ce soit au niveau du site marchand, de l'hébergeur ou de la solution d'e-commerce installée", précise Damien Bancal, rédacteur en chef de Zataz.com.

Un problème qui relance également le débat sur la détection des intrusions au sein des systèmes informatiques. Un dispositif trop souvent négligé par les entreprises qui cantonnent leur protection aux systèmes frontaux et aux zones sensibles (voir notre article).

Mais il est aussi bon de rappeller que, si le risque de se voir subtiliser son numéro de CB existe, celui-ci reste assorti d'une probabilité tout à fait "acceptable" car faible à l'échelle d'un acheteur unique.
[Fabrice DEBLOCK, JDN Solutions]
 
Accueil | Haut de page
 
 

  Nouvelles offres d'emploi   sur Emploi Center
Auralog - Tellmemore | Publicis Modem | L'Internaute / Journal du Net / Copainsdavant | Isobar | MEDIASTAY