Le paiement par mobile, est-ce vraiment une bonne idée ? 14 mars 2014 | Jerome Saiz En brefLe site Venture Beat publie une rapide analyse de deux systèmes de paiement sur mobile qui ambitionnent de remplacer la carte bancaire traditionnelle par une application pour smartphone. Le bilan n’est pas glorieux : ces applications, développées par des startups … Continuer la lecture →
On vit une époque formidable : le botnet de caisses enregistreuses ! 10 décembre 2013 | Jerome Saiz Il était un temps ou l’idée d’un botnet de téléphones mobiles était considérée comme purement académique, voire relevant de la science-fiction. Ce n’est certes plus le cas aujourd’hui, mais le petit monde de la SSI continue néanmoins de nous surprendre. … Continuer la lecture →
Lecteurs de CB piégés : 29 arrestations 07 novembre 2013 | Jerome Saiz En brefVingt-neuf personnes viennent d’être arrêtées dans le cadre d’une affaire de vol de données de paiement, en France, en Allemagne et au Canada. Tous sont soupçonnés d’avoir piégé des lecteurs de cartes bancaires chez des commerçants afin de copier la … Continuer la lecture →
2,4 millions de cartes bancaires compromises chez un marchand américain 17 avril 2013 | Jerome Saiz En brefLa chaîne de magasins américains Schnuck Markets annonce que 2,4 millions de cartes de paiement utilisées dans 79 de ses magasins ont probablement été compromises. La chaîne a été alertée au mois de mars dernier par plusieurs banques ayant détecté des … Continuer la lecture →
L’année 2012 en dix articles 28 décembre 2012 | Jerome Saiz Si l’on en croit le Top 10 des articles les plus lus en 2012 sur SecurityVibes, l’année fut placée sous le signe de la prospective. Ce sont en effet globalement les publications traitant de menaces émergentes ou de nouveaux modes … Continuer la lecture →
Sabotage de terminaux de paiement chez Barnes & Noble 25 octobre 2012 | Jerome Saiz Le libraire américain Barnes & Noble annonce avoir retiré les terminaux de paiement dans 63 de ses boutiques après que plusieurs de ces terminaux aient étés piégés, directement dans les boutiques, par un groupe de criminels. Selon Barnes & Noble … Continuer la lecture →
Les étonnantes fuites de la carte bancaire sans contact 04 avril 2012 | Jerome Saiz Alors que les cartes bancaires sans contact s’apprêtent à débarquer en masse dans nos porte-feuilles, un membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (ARCSI) s’est intéressé à la technologie sans contact qu’elles embarquent. Bilan : … Continuer la lecture →
Visa vole au secours des marchands 20 juillet 2010 | Jerome Saiz Depuis longtemps déjà les marchands en ligne réclament de ne plus être forcés par leur banque à conserver les numéros de carte bancaires complets de leurs clients. Car stocker ces derniers représente un risque accru de piratage et augmente inutilement … Continuer la lecture →
La tokenization, pilule magique de la conformité PCI 19 juillet 2010 | Jerome Saiz Véritable cure d’amincissement pour PCI-DSS, la tokenization permet de réduire considérablement le périmètre soumis à la réglementation. Pour vivre heureux, vivons amincis ! Pour un marchand en ligne, être conforme à PCI-DSS se traduit par appliquer une série de mesures … Continuer la lecture →
Mot à coucher dehors : le skimming 25 novembre 2008 | Jerome Saiz La suite de notre série des acronymes et autres mot tordus du petit monde de la sécurité. Le skimming, une attaque liée aux sports d’hiver ? Si le skimming n’a rien d’un sport extrême, il s’agit tout de même d’une … Continuer la lecture →