Quelle valeur attribuez-vous aux téléphones portables ? (2/2)
Suite de l'article : Quelle valeur attribuez-vous aux téléphones portables ? (1/2) Entreprises Il est primordial que les entreprises identifient et comprennent les risques liés à la technologie du portefeuille mobile avant de l’offrir à ses clients. Les étapes à suivre sont :
- Vérifiez que la sécurité du lecteur de votre établissement soit assurée et que le standard PCI soit en conformité.
- Vérifiez le contrat du lecteur que vous avez souscrit avec votre distributeur : est-il spécifié que le lecteur fourni est sécurisé à la livraison, et quelle est la responsabilité assumée en cas de problème de sécurité ?
- Envisagez la mise en place d’un SSL ou d’une protection équivalente afin de sécuriser les transactions.
- Vérifiez quelles sont les données de carte de paiement qui sont stockées lors des transactions.
- Vérifiez que toutes les données stockées soient sécurisées.
- Vérifiez la durée de stockage des données.
Les vérifications précédemment indiquées sont les mêmes ou similaires aux vérifications réalisées lors de toute transaction de paiement. Conséquences potentielles qui pourraient découler de l’adoption de la technologie du portefeuille électronique mobile. Un client, qui dans votre établissement utiliserait un portefeuille électronique mobile, pourrait voir ses données de transaction être interceptées ou dérobées ou bien simplement voir son paiement annulé. Il peut également, après avoir réalisé un achat dans votre établissement, recevoir des annonces publicitaires indésirables. Des rumeurs circulent selon lesquelles Google, qui semble investir énormément dans cette technologie, l’offrirait comme « technologie ouverte », mais cependant demanderait en retour l’accès aux données qui pourraient, dans le futur, être utilisées à des fins de marketing publicitaire. Ce qui pourrait ensuite :
- Une fois votre investissement réalisé, influencer le client à cesser d’utiliser cette technologie.
- Influencer le degré de confiance que pourrait avoir le client dans vos services.
- Engager votre responsabilité sous contrat avec votre banque.
- Entraîner des complications légales onéreuses afin de déterminer le responsable final du problème, le téléphone portable, le fournisseur de la puce, le client, le fournisseur du lecteur de carte ou bien l’établissement commercial.
- Donner cours à des frais juridiques afin de préciser qui, entre les parties concernées, est responsable
Article extrait de la Hiscox Data Risks Newsletter n°1. Matthew Norris, Head of Technology, Media and Telecommunications, Hiscox