Le groupe NES étend son offre d’audit à l’écosystème du paiement

Le groupe NES, l’un des principaux acteurs français indépendants du secteur de la cybersécurité, fait évoluer son offre d’audit en intégrant une prestation à forte valeur ajoutée.

Julien CHAMPIGNY, Directeur commercial du groupe NES « De nos jours, l’interaction entre la caisse et les terminaux est automatisée via des connexions filaires, Wifi ou Bluetooth. L’utilisation des réseaux IP pour faire transiter les instructions de vente et les données de paiement crée de nouveaux vecteurs d’attaque, permettant à des pirates informatiques de nouvelles techniques de fraude dans vos magasins. Notre offre a été créée pour se prémunir de ce type d’attaque. »

Grâce à son pôle d’experts en cybersécurité, NES accompagne ses clients dans l’audit de leur écosystème de paiement en magasin.
Ce dernier inclut le système d’encaissement, la solution de terminal et serveur de paiement, les réseaux IP utilisés, et enfin les acteurs périphériques tels que l’administration des solutions déployées.

NES propose des scénarios d’attaque qui permettent de découvrir les éventuelles vulnérabilités présente sur l’écosystème et d’identifier les risques de fraude :

Vol d’information de carte bleue

Le pirate intercepte à distance les numéros de cartes bancaires et dates d’expiration lorsqu’une transaction est réalisée par une victime sur un terminal de paiement compromis. La compromission est rapide, totalement transparente et peut être maintenue indéfiniment. Les victimes verront leurs numéros de carte bancaire utilisés frauduleusement par le pirate.

Annulation de débit

Après avoir réglé un panier de manière légitime par carte bancaire, le pirate va envoyer une instruction d’annulation au terminal de paiement qui a effectué la transaction, et ce, de manière transparente. La carte bancaire utilisée par le pirate ne sera pas débitée, mais son panier considéré comme réglé.

Attaque du faux terminal

Le pirate émule un terminal de paiement sur le réseau monétique et fait croire à la caisse que la transaction s’est déroulée correctement sans qu’aucun échange monétique n’ait été effectué avec le serveur de paiement.

A noter enfin que les aspects liés aux paiements sans contact sont pris en compte dans le nouveau dispositif proposé par le groupe NES. Cela permet alors de répondre à cette nouvelle tendance largement utilisée par plusieurs millions de personnes au quotidien.

Ces scénarios d’attaque permettent aussi bien de sécuriser les environnements de paiement client que de sensibiliser les employés aux risques associés au paiement par carte bancaire. Cette offre très opérationnelle démontre le haut niveau de compétences des équipes de NES qui ont su concevoir une offre d’audit répondant à des attentes métiers toujours plus complexes.

Corinne
Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

More from author

Restez connectez !

Nous diffusons une Newsletter mensuelle incluant des dossiers thématiques, interviewes et investigations réalisées par nos journalistes indépendants.
Vous souhaitez recevoir notre lettre d’informations?