Menaces des marchands

Les marchands hébergent le dispositif de point de vente et les serveurs permettant les paiements. Les menaces qui les concernent sont les suivantes:

 

Chargement de programmes malveillants sur un terminal de paiement sans contact POS

  • Les logiciels malveillants de point de vente peuvent exploiter les faiblesses de la sécurité du côté marchand, par exemple un accès non sécurisé au bureau distant pour les serveurs de point de vente.
  • Si le logiciel malveillant est installé sur le terminal sans contact du point de vente, il peut être configuré par l’attaquant pour voler à distance les données de paiement transigées via les lecteurs de carte.

 

Attaques Man-in-the-Middle ( MiTM )

  • Ces attaques se produisent pendant le processus de transfert de données et dans les conditions suivantes:
  • Le manque de sécurité du canal de communication sans contact utilisé sur le point de vente
  • Pas de bout en bout le cryptage
  • Exploitation de la sécurité du réseau

 

Relayer les attaques contre les terminaux sans contact POS compatibles NFC

  • Les attaques par relais sont très courantes lors de l’utilisation de l’interface NFC.
  • Un logiciel de relais (un émulateur de carte) est installé sur le téléphone de la victime et transmettra les commandes et les réponses via un réseau sans fil à une partie malveillante.
TOUT VOIR Ajouter une remarque
VOUS
Ajoutez votre commentaire
 
© Academy EdTech. 2019 All rights reserved.
X