Solution SET2U : Protection des données de cartes bancaires

Date 8/11/2016 13:00:00 | Sujet : Sécurité

Keyware, le spécialiste belge des paiements, est une des premières entreprises de son secteur à obtenir la prestigieuse certification de sécurité PA DSS 3.1 pour sa plateforme logicielle SET2U grâce à sa filiale fintech Magellan. Avec cette solution, les pirates informatiques seront dans l’impossibilité de dérober les données de cartes bancaires lors d’une transaction. Cette certification unique pour l’ensemble de la plateforme permettra également aux banques et émetteurs de cartes de réduire les coûts de sécurisation des transactions. 


Aujourd’hui, les clients qui utilisent leur carte bancaire dans un terminal physique ou sur un site Web s’attendent à ce que seul le commerçant puisse y accéder, et cela uniquement dans le cadre d’une transaction spécifique. Or les plateformes de paiements existantes ont en commun de vérifier les informations bancaires à l’aide d’une database contenant les données des cartes.

Les données de cartes bancaires sont une cible privilégiée des pirates informatiques. 3 vols de données de paiement sur 4 se produisent dans des entreprises qui stockent les données des cartes. 

Pour s’en protéger, l’ensemble des technologies utilisées pour traiter et stocker des données sensibles doivent répondre à la norme « PA DSS 3.1 ».

La première plateforme logicielle au monde à obtenir le certificat PA DSS 3.1

Le logiciel SET2U créé par Magellan, filiale de Keyware, est la première plateforme logicielle au monde certifiée PA DSS 3.1 pour l’ensemble de ses applications de paiement et de transaction.

Cette certification rend surtout la « tokenisation » bien moins onéreuse : de nombreux sites de vente en ligne offrent à leurs clients la possibilité d’enregistrer les données de leur carte, afin d’accélérer le paiement lors de leurs prochaines visites. 

Grâce au verrouillage effectué via la plateforme SET2U, ces données sont parfaitement sécurisées. SET2U est le point d’accès pour régler des transactions : le logiciel peut recevoir des ordres de paiement de n’importe quelle source et dirigent ces derniers vers l’institution adéquate en toute sécurité.

« Ce qui rend la plateforme SET2U unique, c’est que, sur le serveur transactionnel, les données de paiement sont traitées de sorte qu’il est impossible de reconstruire les données des cartes, même en recourant aux techniques les plus évoluées. Et ce pour toutes les transactions de paiement imaginables : en ligne, avec une carte, avec un smartphone...

La personne qui pilote la plateforme ou y pénètre dans un but malveillant ne peut rien faire de l’information. La transaction est donc parfaitement sûre », a déclaré Stéphane Vandervelde, PDG de Keyware.

Plus sûr et moins onéreux pour les opérateurs

Les banques et les émetteurs de cartes doivent pouvoir, d’ici fin 2017, avoir une certification pour tout fragment technologique utilisé dans le cadre du traitement ou du stockage des cartes de paiement et de fidélité. 

Comme toute la plateforme SET2U est certifiée dans sa globalité, les clients n’ont plus à payer l’ensemble des coûts eux-mêmes. L’anonymisation des données transactionnelles permet en outre aux clients d’adopter d’une manière sécurisée des solutions Big-Data.

« Les clients qui intègrent SET2U dans leur propre système de paiement ont un avantage technologique et financier sur leurs concurrents. Keyware entend offrir la plateforme comme un logiciel SaaT (software as a transaction) », a ajouté Stéphane Vandervelde. 





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=13738