Logo

Site non disponible sur ce navigateur

Afin de bénéficier d'une expérience optimale nous vous invitons à consulter le site sur Chrome, Edge, Safari ou Mozilla Firefox.

adnews
  • Lutte contre la fraude
  • États-Unis

Heartland Secure pour protéger les points de vente

Heartland Payment Systems lance Heartland Secure, un outil de lutte contre la fraude combinant plusieurs technologies pour répondre aux besoins des commerçants. Ce service tout-en-un leur promet une certaine tranquillité d’esprit dans un contexte toujours critique…

Heartland Secure a été conçu pour protéger les données des transactions cartes. Ce produit vise à proscrire les risques d’intrusion et malware susceptibles d’impacter les dispositifs d’encaissement en face-à-face.

Le principe : combiner EMV*, chiffrement de bout en bout et tokenisation pour limiter les risques de compromission et rendre les données inexploitables par d’éventuels fraudeurs.

Pour les commerçants, il s’agirait aussi de réduire le périmètre de leur évaluation PCI* (de près de 80 %) : un gage de réussite et d’économie.

Notre Analyse : Rassurer les commerçants

Heartland Secure adresse les craintes exprimées par les commerçants quant aux récentes fuites de données marquantes (Observatoire de décembre 2013). Il s’agit pour ce processus américain, qui a lui-même fait l’objet d’attaques par le passé, de montrer son investissement et ses compétences en matière de solutions de prévention (Observatoires de juillet 2013 et de mai et janvier 2010).

Heartland rappelle aussi les chiffres de la dernière étude Online Trust Alliance (2014 Data Protection and Breach Readiness Guide) indiquant que plus de 820 millions d’archives ont été exposées en 2013 (parmi ces données, des informations cartes, identifiants, numéros de sécurité sociale, etc.). Toujours selon OTA, 31 % des fuites de données auraient été rendues possible du fait de carences en termes de contrôles internes. En janvier, une note informative a été éditée par le FBI à l’attention des commerçants. Ce document les met en garde contre les risques persistants et leur conseille de ne pas les négliger.

Ce lancement coïncide avec des efforts de la part de la distribution pour faire évoluer et sécuriser leurs systèmes. Target, par exemple, se doit de rassurer ses clients et migre en ce moment ses TPE* ainsi que ses cartes privatives (REDcards) pour les conformer à EMV. Une migration qui représente près de 100 millions de dollars.