Une mise à jour de la certification PCI DSS devient cruciale

Trends eline. REPORT
Une mise à jour de la certification PCI DSS devient cruciale
Une mise à jour de la certification PCI DSS devient cruciale

Entre écrémage, phishing et exploitation des données cloud, les fraudeurs redoublent d’ingéniosité pour contourner les systèmes de sécurité. Renforcer les mesures de sécurité des paiements et mettre à jour la norme PCI DSS deviennent incontournables… Voici quelques pistes à considérer.

De Jdéclin de Jean-Philippe, CCO du groupe et CEO EMEA/WIDE de Technologie des châteaux

Avec l’évolution des technologies, le secteur du paiement s’est transformé ces dernières années. Aujourd’hui, les consommateurs sont plus disposés et ouverts à de nouvelles formes de paiement, plus rapides et plus simples. Cependant, les pirates informatiques exploitent les technologies émergentes, telles que la blockchain et l’intelligence artificielle, pour briser les barrières de sécurité et rendre plus difficiles leur détection et leur arrêt.

Attestation PCI DSS (Payment Card Industry Data Security Standard) est une norme importante pour sécuriser les transactions par carte de crédit, mais elle ne suffit plus à lutter efficacement contre la fraude.

Les cybercriminels innovent de jour en jour et développent de nouvelles techniques de piratage très sophistiquées, comme le skimming et le phishing. Ces nouvelles menaces nécessitent la mise en œuvre de mesures complémentaires, telles que le recours à la tokenisation, à l’authentification multifacteur et à des solutions de sécurité renforcées, telles que l’intelligence artificielle et l’analyse comportementale.

La fraude au paiement par carte de crédit et son avenir

En 2023, les fraudes liées aux paiements par carte bancaire représentaient un montant total de 1,2 milliard d’euros en , avec une augmentation notable des escroqueries émanant de manipulations de consommateurs. Les centres commerciaux et les magasins physiques sont particulièrement ciblés, car les fraudeurs cherchent à exploiter les périodes d’affluence pour cloner des cartes ou accéder à des informations sensibles.

En fait, l’avenir des terminaux de paiement repose sur l’intégration de technologies de sécurité avancées, notamment l’authentification multifacteur (MFA), l’intelligence artificielle (IA) et l’analyse comportementale. L’authentification multifacteur ajoute une couche de protection supplémentaire, nécessitant la confirmation de l’identité de la personne via un code ou une fonctionnalité biométrique (empreinte digitale, reconnaissance faciale). L’IA et l’analyse comportementale peuvent détecter les anomalies en temps réel, en analysant les habitudes des utilisateurs pour identifier les transactions suspectes et bloquer la fraude avant qu’elle ne se produise.

Ces développements transformeront l’expérience de paiement, rendant les transactions plus sécurisées tout en restant transparentes pour les utilisateurs.

Recommandations sur la manière dont la certification PCI DSS doit être mise à jour

La fraude aux paiements a des conséquences importantes. Pour les clients, cela signifie une perte d’argent et des démarches administratives conséquentes. Pour les banques, les plaintes liées à la fraude augmentent la charge financière et nuisent aux relations clients. De plus, le remboursement des sommes fraudées impacte directement leurs résultats financiers et leur réputation.

Dans ce contexte, la certification PCI DSS doit être mise à jour pour inclure des mécanismes de sécurité plus avancés et adaptés aux menaces modernes. Voici quelques idées :

1 – Authentification multifacteur renforcée :
Les systèmes devraient nécessiter des méthodes d’authentification supplémentaires, telles que la biométrie ou l’envoi de codes temporaires.

2 – Surveillance en temps réel via l’IA :
L’ajout de solutions d’intelligence artificielle et d’analyse comportementale permettrait de détecter et de bloquer immédiatement les transactions suspectes.

3 – Une meilleure protection des données au repos :
Aujourd’hui, les fraudeurs exploitent les vulnérabilités du stockage des données. PCI DSS devrait imposer des règles strictes sur le cryptage et le stockage sécurisé de toutes les informations client.

4 – Prévention des attaques sur les infrastructures cloud :
À mesure que de plus en plus d’entreprises migrent vers le cloud, PCI DSS pourrait se concentrer sur des normes spécifiques pour sécuriser les paiements dans le cloud.

5 – Mises à jour plus fréquentes :
La norme actuelle est mise à jour périodiquement, mais avec l’évolution rapide des cybermenaces, il est crucial d’adopter un cycle de mise à jour plus fréquent pour s’adapter aux nouvelles tactiques de fraude.

Face à la hausse des fraudes, la vigilance des commerçants, des consommateurs et des industriels est essentielle. L’utilisation de terminaux de paiement sécurisés et de bonnes pratiques peuvent réduire considérablement les risques. L’ensemble de l’écosystème de paiement (systèmes, banques, organismes de certification, fabricants, etc.) doit continuer à innover pour protéger les clients contre cette menace croissante.

A LIRE AUSSI :

A LIRE AUSSI :

Nouvelle technologie

La fraude basée sur l’IA augmente : 5 évolutions à connaître

Nous vous enverrons un email de validation !

 
For Latest Updates Follow us on Google News
 

Tags

PREV Pourquoi vous ne boirez pas de Breizh Cola dans la fan zone de Brest du match contre Barcelone
NEXT « Anastasia, 14 ans, a été tuée dans un attentat à la bombe à Soumy. Trois jours plus tard, un missile russe sème la panique en survolant ses funérailles.

Related posts

Cyclo-cross. Vélo. Coupe de France

Les députés de La France insoumise souhaitent abroger le délit d’apologie du terrorisme

Suivez #ASSEMHSC en direct avec EVECT sur France Bleu

Selon une étude, le marché de Noël d’Arras est l’un des plus attendus de France !