Les émetteurs sont des banques et des institutions financières qui émettent des cartes aux détenteurs de cartes qui utilisent des applications de paiement mobiles . Les menaces qui les concernent sont les suivantes:
Compromis du processus d’autorisation de paiement
Un attaquant interne de la banque émettrice de la carte ou un attaquant externe ayant accès aux serveurs critiques peut tenter de contourner les contrôles de fraude, tels que la modification de la limite de paiement.
Compromis confidentiel concernant les données du titulaire
Les comptes de crédit et de débit, y compris les données des comptes bancaires stockés dans les banques émettrices, sont très ciblés par les fraudeurs et les cybercriminels.
Ces données peuvent être utilisées pour développer des cartes contrefaites et sont vendues sur le marché noir.
Ce compromis est principalement obtenu grâce à l’installation de menaces persistantes avancées (telles que l’accès à distance) pour déchiffrer les clés de chiffrement protégeant les bases de données.
Compromission de jetons et fraudes de paiement
Si les PST sont compromis par des attaquants, cela leur permet d’effectuer des fraudes de paiement à différentes étapes du processus de transaction.
Les émetteurs sont des banques et des institutions financières qui émettent des cartes aux détenteurs de cartes qui utilisent des applications de paiement mobiles . Les menaces qui les concernent sont les suivantes:
Compromis du processus d’autorisation de paiement
Compromis confidentiel concernant les données du titulaire
Compromission de jetons et fraudes de paiement
-
Ajouter une remarque