Contestation de l’amende anti-fraude de MasterCard par Heartland - Re-certifié PCI-DSS
- Oté par Visa de la liste de ses fournisseurs référencés après le cambriolage de ses données porteur, l’acquéreur et processeur Heartland a aussi subi une amende de MasterCard. Ayant entre temps investi en cryptographie pour élever son niveau de sécurité, il s’est fait à nouveau certifier conforme à PCI-DSS. A présent, il conteste en justice l’amende prononcée par MasterCard. Il réfute avoir tardé à prendre les mesures requises, une fois décelée l’intrusion frauduleuse dans ses données d’e-commerce.
- Heartland a dépensé plus de 12 millions de dollars en lien avec cette fraude, dont l’amende de 6 millions de dollars infligée par MasterCard. Au premier trimestre, il a perdu plus de 2,5 millions de dollars.
- Le 29 juin, il a effectué la première transaction réelle sécurisée de bout en bout à l’aide de l’algorithme AES (Advanced Encryption Standard, appelé à remplacer l’actuel algorithme standard, triple DES).
- Entre temps, il a menacé de poursuites certains de ses concurrents qui répandaient la rumeur que les e-commerçants seraient pénalisés s’ils continuaient à travailler avec Heartland.
- Pour situer les enjeux, Heartland est le huitième acquéreur américain en volumes (proximité et e-commerce confondus). RBS WorldPay y tient le dixième rang, sur un marché où les deux premiers tiennent une part cumulée de 50 % : Banc of America Merchant Services et Chase Paymentech.