Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Distributeurs bancaires : la menace augmente selon l'ENISA


Edition du 09/09/2009 - par Jean Pierre Blettner avec IDG News Service

Les banques devraient voir une augmentation de la fraude à partir de leurs distributeurs automatiques, à moins qu'elles ne prennent les mesures appropriées, selon une agence de la Commission européenne, l'European Network and Information Security Agency (ENISA). En gros : une fois installé un distributeur automatique est mal géré et rarement mis à jour, selon le rapport « ATM Crime » publié lundi dernier.

(Le rapport de l'ENISA est téléchargeable ici. )

Les banques européennes dans 22 pays ont perdu collectivement 485 million d'euros par la faute de la fraude aux guichets automatiques en 2008, selon l'European ATM Security Team (EAST), un collectif d'institutions financières. En tout, 12 278 attaques ont été déclarées concernant les distributeurs.

L'attaque la plus commune s'appelle « skimming »,et consiste à rajouter un dispositif sur le distributeur et qui enregistre la bande magnétique de la carte bancaire, et par divers moyens, le code secret est ensuite capturé. Le tout permet de fabriquer une fausse carte bancaire.

Les trois quarts de la fraude sur les distributeurs a eu lieu hors des pays où la carte bancaire avait été délivrée. La raison est que 90% des banques en Europe ont placé des puces EMV sur leurs cartes, ce qui durcit la sécurité. Mais pour les pays dont les distributeurs utilisent encore uniquement la bande magnétique, les risques augmentent.

Par ailleurs, « Les distributeurs utilisent souvent des systèmes d'exploitation du commerce et du matériel standard. Conséquence, ils peuvent être infectés par des malwares et des virus classiques » selon l'ENISA. Beaucoup de distributeurs fonctionnent sous Windows, les correctifs doivent être testés, et prévus par les fabricants des distributeurs, rendant encore plus difficile de conserver le tout en état de protection maximale. Sans parler du fait que les liens entre les distributeurs et le réseau de la banque sont souvent en clairs.

Selon l'ENISA, « Les problèmes de sécurité sur les distributeurs sont trop souvent ignorés. »Très peu de banques auraient mené une analyse des risques liés à leur réseau de distributeurs. « Le principe de la sécurité par le secret, ne fonctionne pas, et cela se confirme à la vue de la croissance de la fraude chez les banques ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
La CNAMTS automatise le traitement de 200 millions de documents

(...)
Recherche
Sondage flash
L'arrivée de Free dans les mobiles

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 mars 2010 au lundi 8 mars 2010
ADIJ : Actualité du droit pénal et nouvelles technologies
Maison du Barreau - 2/4, Rue de Harlay, Paris 1er
en savoir plus
agendatout
l'agenda