1 / 16

Cartes Afrique 2010 Tunis

Cartes Afrique 2010 Tunis. Fraude et sécurité Au-delà du PCI-DSS classique !. Les standards PCI sont : Une réponse rationnelle à un problème global Un standard global Un processus de bout en bout Largement reconnus comme raisonnables Les standards PCI ne sont pas :

keitha
Download Presentation

Cartes Afrique 2010 Tunis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Cartes Afrique 2010Tunis Fraude et sécurité Au-delà du PCI-DSS classique !

  2. Les standards PCI sont : • Une réponse rationnelle à un problème global • Un standard global • Un processus de bout en bout • Largement reconnus comme raisonnables • Les standards PCI ne sont pas : • Un faire-valoir pour les systèmes de paiement • Une solution miracle universelle • Un exercice • La seule solution Extrait de l’exposé de Monsieur Jean-Marc Bruneau, PDG de SPHERAGONE « Gestion des risques et de la sécurité : Les règles PCI-DSS » Cartes Afrique 2009

  3. Les acteurs à sécuriser • PCI-DSS sécurise tous les maillons de la chaine : • Les réseaux • Les banques • Les opérateurs • Les marchands • Pour les réseaux, les banques et les opérateurs, lutter contre la fraude est une composante forte de leur métier. • Pour les marchands, la sécurité des moyens de paiement électronique est une contrainte liée à ceux-ci.

  4. La mise en œuvre d’une stratégie de sécurité globale demande l’application du PCI-DSS à tous les niveaux, chez chacun des acteurs, notamment chez le personnalisateur

  5. Fraude et Sécurité Au niveau de la personnalisation

  6. Le 1er niveau est lié à la concentration des données et des objets sécurisés dans un minimum de mains Il convient donc d’analyser la chaîne de circulation et de production afin de : Corps de carte, Clés secrètes, Données Client, Rapports de production, Etc. C’est le niveau le mieux pris en compte

  7. Le transport des corps des cartes

  8. Réceptionner des corps de cartes

  9. La Direction de progrès ….

  10. Le 2eme niveau de risque est lié à la motivation des personnes Finance (blocage des commandes de réparation, choix des fournisseurs intervenants) Ce niveau de risque est souvent sous estimé car il ne fait pas intervenir des personnes directement au contact des objets ou de données à sécuriser Services généraux (archivage sécurisé, introduction de personnes étrangères, court-circuitage des procédures pour des tâches courtes et répétitives) Ressources humaines (choix des candidats, formations continues, motivation, primes à la sécurité, importance du gardiennage) Bâtiments (entretien des accès et des sas, entretien des portiers de contrôle d'accès, entretien des caméras)

  11. Une porte sous contrôle d’accès ne ferme plus : que faire ?

  12. Une porte sous contrôle d’accès ne ferme plus Une personne doit passer d’une zone à une autre Une personne est présente de manière répétitive

  13. ……

  14. Ce niveau est lié à la volonté de nuire Ce niveau est rare mais dangereux car tout est fait pour que le risque n’apparaisse pas

  15. Objectifs à atteindre Valoriser le risque judiciaire et la faible probabilité de réussite Maintenir un bon climat social et être à l’écoute des problèmes du personnel Investiguer périodiquement l’environnement extérieur des employés

  16. MERCI DE VOTRE ATTENTION Fahd MEKOUAR fahd@finatech.com +212 661 159 923 Une offre technologique complète et intégrée pour vous accompagner www.finatech.com

More Related