Face à la fraude grandissante, une mise à jour de la certification PCI DSS devient cruciale

Entre skimming, phishing et exploitation des données en cloud, les fraudeurs redoublent d’ingéniosité pour contourner les systèmes de sécurité. Un renforcement des mesures de sécurité des paiements et une mise à jour de la norme PCI DSS deviennent incontournables… Voici quelques pistes à considérer.

De Jean-Philippe Niedergang, CCO du groupe et CEO EMEA/LATAM de Castles Technology

Avec l’évolution des technologies, le secteur du paiement s’est vu transformé ces dernières années. Aujourd’hui, les consommateurs sont plus désireux et ouverts à de nouvelles formes de paiement plus rapides et plus faciles. Cependant, les hackeurs informatiques exploitent les technologies émergentes, telles que la blockchain et l’intelligence artificielle, pour franchir les barrières de sécurité et rendre plus difficiles le repérage et l’arrêt.

La certification PCI DSS (Payment Card Industry Data Security Standard) est une norme importante pour sécuriser les transactions par carte de crédit, mais elle n’est plus suffisante pour freiner efficacement la fraude.

Les cybercriminels innovent de jour en jour, et font émerger de nouvelles techniques de piratage très sophistiquées, comme c’est le cas du skimming et du phishing. Ces nouvelles menaces rendent nécessaire la mise en place de mesures complémentaires, comme l’utilisation de la tokenisation, de l’authentification multifacteurs, et de solutions de sécurité renforcées, comme l’intelligence artificielle et l’analyse comportementale.

La fraude aux paiements par carte de crédit et son avenir

En 2023, la fraude liée aux paiements par carte de crédit a représenté un montant total de 1,2 milliard d’euros en France, avec une hausse notable des escroqueries émanant d’une manipulation des consommateurs. Les centres commerciaux et boutiques physiques sont particulièrement ciblés, car les fraudeurs cherchent à exploiter les moments de forte affluence pour cloner des cartes ou accéder à des informations sensibles.

De fait, l’avenir des terminaux de paiement repose sur l’intégration de technologies de sécurité avancées, notamment l’authentification multifacteurs (MFA), l’intelligence artificielle (IA), et l’analyse comportementale. L’authentification multifacteurs ajoute une couche supplémentaire de protection, nécessitant une confirmation de l’identité de la personne par le biais d’un code ou d’une fonctionnalité biométrique (empreinte digitale, reconnaissance faciale). L’IA et l’analyse comportementale peuvent détecter des anomalies en temps réel, en analysant les habitudes des utilisateurs pour identifier les transactions suspectes et bloquer la fraude avant qu’elle ne se produise.

Ces évolutions transformeront l’expérience des paiements, en rendant les transactions plus sûres tout en restant fluides pour les utilisateurs.

Recommandations sur la manière dont la certification PCI DSS devrait être mise à jour

La fraude aux paiements entraîne des conséquences importantes. Pour les clients, il s’agit de la perte d’argent et des démarches administratives conséquentes. Pour les banques, les réclamations liées à la fraude alourdissent la charge financière et nuisent à la relation client. De plus, le remboursement des montants fraudés impacte directement leurs résultats financiers et leur réputation.

Dans ce contexte, la certification PCI DSS doit être mise à jour pour inclure des mécanismes de sécurité plus avancés et adaptés aux menaces modernes. Voici quelques pistes :

1 – Authentification multifacteurs renforcée :
Les systèmes doivent exiger des méthodes d’authentification supplémentaires, comme la biométrie ou l’envoi de codes temporaires.

2 – Surveillance en temps réel via l’IA :
L’ajout de solutions d’intelligence artificielle et d’analyse comportementale permettrait de détecter et de bloquer les transactions suspectes immédiatement.

3 – Meilleure protection des données au repos :
Aujourd’hui, les escrocs exploitent les failles de stockage de données. La norme PCI DSS devrait imposer des règles strictes sur le chiffrement et le stockage sécurisé de toutes les informations des clients.

4 – Prévention des attaques sur les infrastructures cloud :
Alors que de plus en plus d’entreprises migrent vers le cloud, PCI DSS pourrait se concentrer sur des normes spécifiques pour sécuriser les paiements dans le cloud.

5 – Mises à jour plus fréquentes :
La norme actuelle est mise à jour périodiquement, mais, avec l’évolution rapide des cybermenaces, il est crucial d’adopter un cycle de mise à jour plus fréquent pour s’adapter aux nouvelles tactiques de fraude.

Face à l’augmentation des fraudes, la vigilance des commerçants, des consommateurs ainsi que des constructeurs est essentielle. L’utilisation de terminaux de paiement sécurisés et de bonnes pratiques peuvent considérablement réduire les risques. L’ensemble de l’écosystème du paiement (schèmes, banques, organismes de certifications, fabricants…) doit continuer d’innover pour protéger les clients contre cette menace croissante.

À LIRE AUSSI :

Cloud

Coup de frein sur le cloud

La rédaction

1 Oct

À LIRE AUSSI :

Newtech

Les fraudes fondées sur l’IA se multiplient : 5 évolutions à connaître

La rédaction

9 Mai

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !