News

20
SEPTEMBRE 2013
Article du 01net

Un gang arrêté pour avoir piraté à distance la Barclays à Londres

PCI-Compliance.jpg Huit hommes ont été arrêtés pour un piratage informatique contre la banque Barclays à Londres, ayant causé un préjudice de 1,5 million d'euros.
Huit hommes, âgés de 24 à 47 ans, ont été interpellés à Londres, pour avoir commis, le 4 avril 2013, un piratage informatique au détriment d'une succursale de la banque Barclays au nord de la capitale britannique.
Sur place, la police avait retrouvé un commutateur KVM (clavier-écran-souris) de contrôle à distance, associé à un routeur 3G, installé sur l'un des ordinateurs de la succursale. Il aurait été placé là par un individu se faisant passer pour un ingénieur informatique chargé de la maintenance des ordinateurs.

Lire l'article


12
JUIN 2013
Article du 01net

France: des pirates détournent sur le Net, 27 000 coordonnées bancaires

PCI-Compliance.jpg Les cyberdélinquants, mis en examen, ont piraté des plates-formes de paiement en ligne, détourné des cordonnées bancaires et fait des achats frauduleux.
Le piratage informatique de cartes bancaires continue de fleurir sur le Net... et d'être réprimé. La police française a mis fin aux agissements de plusieurs pirates informatiques ayant détourné à leur profit des coordonnées bancaires.
Cinq personnes ont été mises en examen puis placées sous contrôle judiciaire, révèle le quotidien Le Parisien, à la suite d'une enquête de l'office central de luttre contre la criminalité liée aux technologies de l'information et de la communications.

Lire l'article


12
MARS 2013
Article du Finextra

Retailer sues Visa over data breach penalties

PCI-Compliance.jpg US retailer Genesco is suing Visa to recover more than £13 million in penalties it was hit with for a 2010 data breach.
In a complaint filed last week in Tennessee, Genesco says that the penalties imposed by Visa for alleged PCI security standards failings were not authorised under the card giant's own rules and breached its own contracts with acquiring banks.
In 2010 hackers hit Genesco's systems, installing "packet sniffing" software designed to steal payment card details. However, the firm says in its complaint - published by Wired - that it found no forensic evidence that account data was stolen.

Lire l'article


PCI-DSS : pour que les consommateurs et les marchands ne soient plus des victimes

cbs_cadenas2.jpg L’information ne vous a sans doute pas échappée tant les médias se font l’écho ces derniers jours d’un point précis du rapport annuel 2012 de l’ONDRP (Observatoire National de la Délinquance et des Réponses Pénales).
Ce qui est commenté aussi abondamment, ce n’est pas l’atteinte aux biens et aux personnes comme cela a été le cas ces dernières années, mais les arnaques et les fraudes à la carte bancaire.

Lire l'article


10
JANVIER 2013
Article du LeMagIT

Fraude à la carte bancaire : trop, c’est trop ?

images_cartes.jpg Un seuil critique a-t-il été franchi ? Selon Europol, la fraude à la carte bancaire en Europe représente désormais rien moins que 1,5 Md€ et est «dominée par des groupes criminels organisés bien structurés et actifs dans le monde entier »
Selon l’agence, le Vieux Continent souffre «d’une exposition croissante à la menace de transactions illégales réalisées hors de ses frontières et devrait développer des solutions plus efficaces pour aider les autorités répressives à combattre la fraude ». En particulier, bien que collectant d’importantes quantités d’informations, Europol indique «ne pas être mandaté pour coopérer avec les forces de police non européennes ou pour demander des mesures spécifiques pour aider à combattre ou à prévenir la fraude contre les européens ». Et de recommander justement l’élargissement de son mandat.

Lire l'article


02
MAI 2012
Article du Finextra

Global Payments taken off PCI lists over data breach

PCI-Compliance.jpg Global Payments has confirmed that "some card brands" have removed it from their lists of PCI compliant processors over a data breach affecting up to 1.5 million people.
Following press speculation, the US processor confirmed in March that earlier that month it had discovered a breach affecting North American card holders. The firm says 'Track 2' data - including account numbers - was compromised but not names, addresses and social security numbers.
Visa quickly removed Global Payments from its list of approved service providers, telling it to revalidate as PCI DSS compliant. In an update, the firm has confirmed that other card associations have taken the same steps.

Lire l'article


06
MARS 2012
Article du Journal du net

Visa va imposer aux e-marchands de se certifier PCI DSS

PCI-Compliance.jpg Les marchands devront désormais prouver directement à Visa que leurs plateformes de paiement répondent à ce standard de sécurité.
Visa International Service Association, qui regroupe les 21 000 établissements financiers proposant dans le monde la carte de paiement Visa, ne couvrira plus les transactions non certifiées à partir du 1 janvier 2013, affirme le blog Infogerance.fr.
E-commerçants et marchands traditionnels doivent déjà utiliser des plates-formes de paiement conformes au standard de sécurité "PCI DSS" (Payment Card Industry Data Security Standard).

Lire l'article


2012
Article de Visa

Visa informe ses marchants sur PCI DSS (Article anglais)

logo_visa Criminals are becoming increasingly sophisticated in how they break into systems. It is, therefore, critical that merchants take steps to secure their systems to limit their exposure to account data compromises.
The Payment Card Industry Data Security Standard (PCI DSS) is a global set of security best practices which, when implemented correctly, will assist retailers in protecting their systems and help maintain the trust of their customers.

Lire l'article