Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews

Nouvel outil de chiffrement de bout-en-bout pour Heartland

  • Suite aux pertes causées par la fuite d’informations survenue en 2008, la société Heartland Payment Systems s’est attelée à sécuriser le traitement des transactions cartes. Le 24 mai dernier, ils avaient déjà opté pour des terminaux de paiement E3 (solution de chiffrement de bout en bout), vendus entre 300 et 400 dollars et désormais adoptés par 5 100 petits et moyens commerçants (pouvant par ailleurs intéresser environ 100 000 clients additionnels). ils annoncent à présent l’introduction d’un nouvel outil de chiffrement de bout en bout, le lecteur de cartes magnétiques E3 (magnetic stripe reader – MSR), disponible dès le mois prochain pour un coût d’environ 100 dollars.
  • Selon Heartland, ce nouveau dispositif est tout particulièrement approprié aux applications de paiement sur PC et est conçu pour protéger les données relatives aux porteurs dans le cas où ces dernières atteindraient d’éventuelles applications vulnérables. Il peut être connecté à un TPE par USB. L’E3 wedge résiste à la compromission et chiffre les données à l’aide d’AES.
  • Heartland explique également que la combinaison de ce dispositif et de la norme EMV est envisageable.
 


  • Rappelons que les fuites d’informations ont par le passé lourdement affecté Heartland, qui avait dû verser 41,4 millions de dollars aux émetteurs de MasterCard en mai dernier, après avoir réglé 60 millions de dollars aux émetteurs de Visa en janvier et trouvé un arrangement avec American Express en décembre 2009 pour la somme de 3,6 millions de dollars.
Voir les veilles de janvier-février et mai 2010
  • Le 2010 Data Breach Investigations Report réalisé par Verizon avec la collaboration des services secrets américains (United States Secret Service), révèle notamment que 85 % des attaques ayant contribué à des fuites de données n’étaient pas particulièrement difficiles à réaliser et que la mise en œuvre de mesures simples ou intermédiaires aurait pu éviter 96 % des attaques.
  • Heartland a opté pour un chiffrement de bout-en-bout qui, à la différence du chiffrement de point-à-point, permet de limiter le risque de fuites non seulement au moment du transport des données entre chaque point, mais également lors du stockage desdites données à chacune des étapes de la transaction de paiement
  • Comme dans le cas du terminal E3 lancé en mai dernier, Heartland s’engage à rembourser les coûts liés à d’éventuelles pertes qui seraient issues d’une quelconque fuite d’informations si ces équipements sont utilisés.