Actualités

Inscrivez-vous

Distributeurs bancaires : la menace augmente selon l'ENISA

Edition du 09/09/2009 - par Jean Pierre Blettner avec IDG News Service

Les banques devraient voir une augmentation de la fraude à partir de leurs distributeurs automatiques, à moins qu'elles ne prennent les mesures appropriées, selon une agence de la Commission européenne, l'European Network and Information Security Agency (ENISA). En gros : une fois installé un distributeur automatique est mal géré et rarement mis à jour, selon le rapport « ATM Crime » publié lundi dernier.

(Le rapport de l'ENISA est téléchargeable ici. )

Les banques européennes dans 22 pays ont perdu collectivement 485 million d'euros par la faute de la fraude aux guichets automatiques en 2008, selon l'European ATM Security Team (EAST), un collectif d'institutions financières. En tout, 12 278 attaques ont été déclarées concernant les distributeurs.

L'attaque la plus commune s'appelle « skimming »,et consiste à rajouter un dispositif sur le distributeur et qui enregistre la bande magnétique de la carte bancaire, et par divers moyens, le code secret est ensuite capturé. Le tout permet de fabriquer une fausse carte bancaire.

Les trois quarts de la fraude sur les distributeurs a eu lieu hors des pays où la carte bancaire avait été délivrée. La raison est que 90% des banques en Europe ont placé des puces EMV sur leurs cartes, ce qui durcit la sécurité. Mais pour les pays dont les distributeurs utilisent encore uniquement la bande magnétique, les risques augmentent.

Par ailleurs, « Les distributeurs utilisent souvent des systèmes d'exploitation du commerce et du matériel standard. Conséquence, ils peuvent être infectés par des malwares et des virus classiques » selon l'ENISA. Beaucoup de distributeurs fonctionnent sous Windows, les correctifs doivent être testés, et prévus par les fabricants des distributeurs, rendant encore plus difficile de conserver le tout en état de protection maximale. Sans parler du fait que les liens entre les distributeurs et le réseau de la banque sont souvent en clairs.

Selon l'ENISA, « Les problèmes de sécurité sur les distributeurs sont trop souvent ignorés. »Très peu de banques auraient mené une analyse des risques liés à leur réseau de distributeurs. « Le principe de la sécurité par le secret, ne fonctionne pas, et cela se confirme à la vue de la croissance de la fraude chez les banques ».

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Articles récents

Actualités

La Croix-Rouge française externalise la luttre contre le spam

(18/03/2) - La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

(17/03/2) - C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

(17/03/2) - Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

(16/03/2) - Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

(18/03/2) - L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(18/03/2) - (Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

(18/03/2) - Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

LIVRES BLANCS

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

	> 16 mars 2010 - Analyse de Valeur D'affaires : Sauvegarde et Rétablissement Ce livre blanc passe en revue la Sauvegarde et le Rétablissement, qui sont essentiels pour protéger des données et préserver les affaires efficacement. Téléchargez ce livre blanc maintenant.

	> 16 mars 2010 - Sécurité et Sauvegarde - la Solution Préserver son environnement informatique des menaces, des catastrophes naturelles et des erreurs humaines même simples est un défi quotidien. Mais ne désespérez pas. Toutes les solutions dans ce livre blanc gratuitement.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.