C’est vraiment compliqué: a case study on the delivery of ...
2016 Marketing Leadership Meeting....Comment faire pour que cela soit le plus compliqué possible...
Transcript of 2016 Marketing Leadership Meeting....Comment faire pour que cela soit le plus compliqué possible...
•
•
80 %
82 %
68 %
63
89 %
%
Comment est ce que
cela se passe en
réalité ?
Comment faire
pour que cela soit
le plus compliqué
possible pour
l’attaquant ?
Téléchargez notre
DBIR 2016
gratuitement
La génése d’un vol de
données Cartes
Bancaires
Exemple ici pour
un marchand type
depuis le Phishing
jusqu’au TPE
Téléchargez notre
DBIR 2016
gratuitement
•
Image courtesy: By Xander (own work, (not derivative from the movies)) [Public domain], via Wikimedia Commons
•
•
•
•
•
•
•
•
•
•
•
Sont considérés comme “Service providers”, toute organisation qui traite, stocke, transmet des
données cartes ou des informations de transactions pour le compte de clients
VISA/Mastercard/Amex/..., de marchands, ou pour d’autres services providers.
Des niveaux de “services providers” existent :
En plus de mettre en place un programme PCIDSS, tout service provider doit avoir une attestation de
conformité.
2 cas sont à considérer :
- Transactions sur votre ID Marchand.
- Transactions sur l’ID Marchand des Compagnies Aériennes / SNCF / Loueurs
Ici on ne parle que des transactions sur votre ID Marchand, sinon se reporter au slide précédent sur les
Services Providers.
Toutes les agences niveau 4 marchand pour leur compte ?
•
•
•
•
•
•
•
•
•
•
•
•
•