Menaces de l’acquéreur

Les banques et les institutions financières sont généralement l’acquéreur des paiements et sont responsables de leur traitement. Les menaces qui les concernent sont les suivantes:

Compromis de traitement de paiement

  • Les services de traitement de paiement ex. jetons – sont le principal intérêt des attaquants.
  • Les attaquants essaieront d’atteindre cet objectif en installant des portes dérobées et des outils d’accès à distance (RAT) via une infection par des logiciels malveillants des serveurs hébergés sur le réseau d’acquisition de paiements.

 

 

Connectivité des données

  • Les pirates pourraient tenter d’exploiter le point d’ insécurité au point des connexions (par exemple , mal configuration, les lacunes et les vulnérabilités au point sécurisé vers point connexions) entre acquéreur et émetteur

 

 

Répudiation de l’autorisation de paiement mobile

  • Les attaques de répudiation visant à refuser une autorisation de paiement d’un émetteur peuvent être facilitées par l’exploitation de défauts de conception dans la mise en œuvre de services de traitement de paiement par les acquéreurs.
  • Un exemple d’une telle faille serait l’absence de système d’authentification mutuelle pour les connexions point à point et l’absence de signatures numériques pour valider les autorisations.
TOUT VOIR Ajouter une remarque
VOUS
Ajoutez votre commentaire
 
© Academy EdTech. 2019 All rights reserved.
X