Les lecteurs de carte de crédit mobiles sont-ils sécurisés ?
En mars 2011, le PDG de VeriFone a lancé un assaut audacieux - certains pourraient appeler cela une campagne de diffamation - contre le concurrent de son entreprise, Square. Les deux sociétés vendent des appareils et des services qui permettent aux particuliers d'accepter des paiements par carte de crédit via un smartphone. Douglas Bergeron de VeriFone a affirmé que le Square ne chiffrait pas les informations de carte de crédit avant de les transmettre dans un smartphone. Essentiellement, a affirmé Bergeron, l'appareil Square, qui était offert gratuitement avec le service, a mis les informations de carte de crédit entre les mains des écumeurs. Tout ce qu'un pirate avait à faire était de développer une application qui recevrait les données non cryptées, numériserait votre carte et utiliserait ensuite les informations pour effectuer des achats frauduleux.
La question de savoir si cette attaque était légitime fait l'objet d'un débat. Square a affirmé avoir respecté la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), qui est un ensemble de critères conçus pour protéger les données des titulaires de carte. Mais certains disent que ces critères ne suffisent pas à protéger les consommateurs et qu'ils doivent être considérablement améliorés.
En fait, lorsque Jack Dorsey, le PDG de Square, a répondu, il n'a pas contesté l'affirmation concernant le cryptage, mais a plutôt soulevé des points sur la façon dont les informations de carte ne sont déjà pas sécurisées. Il n'est pas nécessaire de concevoir une application spéciale, par exemple, pour qu'un serveur copie les informations de la carte lorsqu'il s'éloigne pour exécuter votre carte dans un restaurant. Malgré la défense de Square par Dorsey, sa société a annoncé peu de temps après son intention d'ajouter une fonction de cryptage à son lecteur. Dorsey a également mentionné, cependant, que les cartes intègrent des protections supplémentaires et que les organisations financières ne tiennent pas les consommateurs responsables des frais frauduleux [source :Rao]. Mais, lorsque le PDG de ROAMData est intervenu, il a souligné que les consommateurs et les commerçants faisaient face à des tracas et à des coûts supplémentaires grâce à la fraude endémique à la carte [source :Graylin]. Et le PDG de MagTek a même jeté son grain de sel, affirmant que sans mécanisme d'authentification, les produits Square et VeriFone manquaient de fonctionnalités de sécurité adéquates [source :Hart].
La sécurité est une préoccupation légitime pour les consommateurs et les commerçants. Mais le problème est plus profond que les lecteurs mobiles. Le fondateur de la société de conseil en sécurité iSEC Partners, Alex Stamos, affirme que le problème vient en fait de la technologie obsolète des cartes de crédit à piste magnétique [source :Moscaritolo].
Entreprise
- Récompenses de carte de crédit Venmo
- Qu'est-ce qu'un vidage de carte de crédit?
- Qu'est-ce qu'un CVN de carte de crédit?
- Quels sont les coûts liés à l'utilisation d'une carte de crédit ?
- Les utilisateurs autorisés sont-ils responsables de la dette de carte de crédit ?
- Conduisez-vous le flotteur de carte de crédit ?
- Mauvais credit? Pas de crédit? Les cartes de crédit sécurisées sont vos amies
- Les comptes de carte de crédit conjoints sont-ils une bonne idée ?
- Les cartes de débit sont-elles sécurisées ? Oui, et voici pourquoi
-
Comment fonctionne Square
Lappareil Square peut transformer votre téléphone intelligent en machine à cartes de crédit. Voir les photos bancaires. Largent liquide est tellement du 20e siècle. Les consommateurs sont accros à la...
-
Comment fonctionnent les lecteurs de cartes de crédit mobiles
Les lecteurs de cartes de crédit mobiles permettent aux clients deffectuer un balayage numérique. Si vous avez toujours rêvé de démarrer votre propre entreprise - ou si la stagnation de léconomie vou...