Vulnérabilités des points de vente mobiles : exposition des données des cartes de crédit des clients

Les chercheurs en sécurité ont découvert des vulnérabilités dans les points de vente mobiles: la possibilité de voler de données client.

Selon ZDNet, des chercheurs à la conférence ‘Black Hat’ à Las Vegas, la semaine dernière, ont découvert des vulnérabilités dans les points de vente mobiles, tels que Square et PayPal. Les vulnérabilités découvertes permettent d’infiltrer ce tiers au point d’être capable de modifier les données de paiement, par exemple le montant, et obligent ainsi l’acheteur à utiliser d’autres méthodes de paiement moins sécurisées, par exemple une bande magnétique, plutôt qu’une puce. Les attaquants peuvent également prendre possession des données des utilisateurs, par exemple un numéro de carte de crédit, ce qui, à l’avenir, peut se révéler plus grave qu’une seule vente compromise.

Les systèmes de paiement liés à l’identité comportent des risques inhérents

Si la sécurité des logiciels et des terminaux de point de vente est un problème constant, ce problème est aggravé par la nature des solutions de paiement liées aux banques. Les frais peuvent être appliqués à une carte ou un compte sans le consentement direct du client, ce qui permet une attaque de la part d’un tiers simplement en rediriger les charges pour augmenter le montant. En outre, lorsque les données de paiement du client sont acquises, des frais peuvent être portés au compte sans que le client le sache, ce qui doit être contesté par la suite. Cela pose un problème de sécurité lorsque le client et le commerçant sont exposés à des risques inhérents à la nature involontaire des transactions.

Les systèmes de points de vente basés sur Dash offrent beaucoup moins de risques

Bien qu’aucune solution de paiement ne soit parfaite, et que les hacks et les vols puissent théoriquement affecter n’importe quel processeur de paiement, l’utilisation de cryptomonnaies telle que Dash atténue ce risque de manière significative. Pour commencer, les transactions ne doivent pas nécessairement exposer des clés privées, ce qui signifie que les paiements sont unilatéraux. Bien qu’un hacker puisse échanger des adresses pour voler un paiement unique, cela ne compromet pas le portefeuille d’un client, mais uniquement ce paiement-là. En outre, les paiements sont initiés par l’utilisateur, ce qui signifie que le processeur de paiement ou une tierce partie ne peut pas extraire des fonds et génère une demande que l’utilisateur doit confirmer. Au final, l’utilisateur initie tous les paiements et a le pouvoir de vérifier les montants, les adresses, etc., ce qui réduit considérablement le risque de fraude ou de vol.

Dash vise à être un service de paiement rapide et peu coûteux, et sa sécurité et son autonomie constituent son principal atout par rapport aux systèmes de paiement traditionnels. Au fur et à mesure que les méthodes de compromission de l’identité et les systèmes de points de vente progressent, la demande de systèmes de paiement plus sûrs pourrait augmenter en conséquence.