Les données des cartes seront encore plus difficiles à voler

Que vous payiez sur un webshop, dans un magasin ou via un smartphone, les pirates informatiques seront dorénavant dans l’impossibilité de voler les données de votre carte. Keyware, le spécialiste belge des paiements, propose aujourd’hui une plateforme de paiement dont le logiciel a obtenu, dans sa globalité, un certificat de sécurité. De ce fait, la sécurisation des paiements sera beaucoup moins chère pour les banques et les émetteurs de cartes.

Ceux qui insèrent leur carte dans un terminal ou saisissent les données de leur carte de crédit sur un site web s’attendent à ce que seul le commerçant puisse accéder à leur compte. Qui plus est, uniquement pour cette transaction spécifique. Mais les plateformes existantes pour les paiements sécurisés ont un point faible commun. Alors qu’elles règlent très rapidement un paiement entre la banque du consommateur et celle du commerçant, les données doivent encore être vérifiées dans une base de données contenant les données des cartes.

Rien à faire pour les pirates

Et ce sont justement ces données des cartes qui sont une proie appréciée des pirates informatiques. Plus de trois vols de données de paiement sur quatre se produisent dans des entreprises qui stockent les données des cartes. Pour se protéger de ce méfait, toutes les technologies utilisées pour les données sensibles doivent répondre à la norme « PA DSS 3.1 ». Le logiciel SET2U de Magellan, une filiale de Keyware, est désormais une des premières entreprises dans son secteur à avoir un certificat PA DSS 3.1 pour l’ensemble de ses applications de paiement et de transaction.

Le certificat pour la technologie rend surtout la « tokenisation » bien moins chère : beaucoup de webshops offrent à leurs clients la possibilité d’enregistrer les données de leur carte en ligne, afin d’accélérer le paiement lors de leurs prochaines visites. Grâce au verrouillage effectué via la plateforme SET2U, ces données sont parfaitement sécurisées. SET2U est la porte d’accès pour règler des transactions: le logiciel reçoit des ordres de paiement de n’importe où et les dirigent vers l’institution adéquate d’une manière sécurisée.

« Ce qui rend la plateforme SET2U unique, c’est que, sur le serveur transactionnel, les données de paiement sont traitées de sorte qu’il est impossible de reconstruire les données des cartes, même en recourant aux techniques les plus évoluées. Et ce pour toutes les transactions de paiement imaginables : en ligne, avec une carte, avec un smartphone... La personne qui pilote la plateforme ou y pénètre dans un but malveillant ne peut rien faire de l’information. La transaction est donc parfaitement sûre. »

Stéphane Vandervelde, CEO de Keyware

Bien plus sûr et pourtant moins cher

Les banques et les émetteurs de cartes doivent pouvoir, d’ici fin 2017, présenter le certificat pour tout fragment technologique utilisé pour le traitement ou le stockage des cartes de paiement et de fidélité. Comme toute la plateforme SET2U est certifié dans sa globalité, les clients ne doivent plus payer tous les coûts eux-mêmes. L’anonymisation des données des transactions permet aux clients en outre d’adopter d’une manière sécurisée des solutions big data.  

« Les clients qui intègrent SET2U dans leur propre système de paiement ont un avantage technologique et financier sur les concurrents. Keyware veut offrir la plateforme comme un logiciel SaaT (software as a transaction). »

Stéphane Vandervelde