La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !

Présentations similaires


Présentation au sujet: "Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !"— Transcription de la présentation:

1 Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !

2 Rappel Les standards PCI sont : Une réponse rationnelle à un problème global Un standard global Un processus de bout en bout Largement reconnus comme raisonnables Les standards PCI ne sont pas : Un faire-valoir pour les systèmes de paiement Une solution miracle universelle Un exercice La seule solution Extrait de lexposé de Monsieur Jean-Marc Bruneau, PDG de SPHERAGONE « Gestion des risques et de la sécurité : Les règles PCI-DSS » Cartes Afrique 2009

3 Les acteurs à sécuriser PCI-DSS sécurise tous les maillons de la chaine : –Les réseaux –Les banques –Les opérateurs –Les marchands Pour les réseaux, les banques et les opérateurs, lutter contre la fraude est une composante forte de leur métier. Pour les marchands, la sécurité des moyens de paiement électronique est une contrainte liée à ceux-ci. RappelIntroduction Principes

4 RappelIntroduction Principes La mise en œuvre dune stratégie de sécurité globale demande lapplication du PCI-DSS à tous les niveaux, chez chacun des acteurs, notamment chez le personnalisateur

5 RappelIntroduction Principes3 niveaux Fraude et Sécurité Au niveau de la personnalisation

6 RappelIntroduction1 er Niveau Principes Il convient donc danalyser la chaîne de circulation et de production afin de : Cest le niveau le mieux pris en compte Corps de carte, Clés secrètes, Données Client, Rapports de production, Etc. Le 1 er niveau est lié à la concentration des données et des objets sécurisés dans un minimum de mains

7 Le transport des corps des cartes BUTQUIRESPONSABILITEACTION Sécuriser laccèsPersonne ATransporteurUtiliser camion blindé PartitionnerPersonne BFournisseur carteTransporter la clé ou le code par un autre moyen VérifierPers A + Pers BTransporteur + Fournisseur Double signer un récépissé après avoir vérifier lintégrité de lemballage TracerPers A + Pers BTransporteur + Fournisseur Archiver le récépissé AuditerPersonne CAuditeurContrôler le procédé suivi RappelIntroduction1 er Niveau Exemple 1

8 Réceptionner des corps de cartes BUTQUIRESPONSABILITEACTION Sécuriser laccèsPersonne ATransporteurPlacer le camion dans un sas PartitionnerPersonne BCentre de personnalisation Ne pas avoir accès au sas VérifierPers A + Pers BTransporteur + Centre de personnalisation Double signer un récépissé après avoir vérifier lintégrité de lemballage TracerPers A + Pers BTransporteur + Fournisseur Archiver le récépissé AuditerPersonne CAuditeurContrôler le procédé suivi RappelIntroduction1 er Niveau Exemple 2

9 La Direction de progrès …. RappelIntroduction1 er Niveau Direction de progrès

10 RappelIntroduction1 er Niveau2eme Niveau Principes Le 2eme niveau de risque est lié à la motivation des personnes Ce niveau de risque est souvent sous estimé car il ne fait pas intervenir des personnes directement au contact des objets ou de données à sécuriser Finance (blocage des commandes de réparation, choix des fournisseurs intervenants) Services généraux (archivage sécurisé, introduction de personnes étrangères, court-circuitage des procédures pour des tâches courtes et répétitives) Ressources humaines (choix des candidats, formations continues, motivation, primes à la sécurité, importance du gardiennage) Bâtiments (entretien des accès et des sas, entretien des portiers de contrôle d'accès, entretien des caméras)

11 Une porte sous contrôle daccès ne ferme plus : que faire ? BUTQUIACTION AlerterSécuritéTransmettre linformation aux bonnes personnes TracerTousRemplir un formulaire de risque ProtégerRessources HumainesPlacer un gardien devant la porte ApprovisionnerFinanceAcheter une serrure RéparerBâtimentsChanger la serrure RappelIntroduction1 er Niveau2eme Niveau Exemple

12 Une porte sous contrôle daccès ne ferme plus SommaireIntroduction1 er Niveau2eme Niveau Bonnes pratiques Une personne doit passer dune zone à une autre Une personne est présente de manière répétitive

13 …… SommaireIntroduction1 er Niveau2eme Niveau Direction de progrès

14 Ce niveau est lié à la volonté de nuire Ce niveau est rare mais dangereux car tout est fait pour que le risque napparaisse pas RappelIntroduction1 er Niveau2eme Niveau3eme Niveau Principes

15 Objectifs à atteindre RappelIntroduction1 er Niveau2eme Niveau3eme Niveau Direction de progrès Maintenir un bon climat social et être à lécoute des problèmes du personnel Investiguer périodiquement lenvironnement extérieur des employés Valoriser le risque judiciaire et la faible probabilité de réussite

16 RappelIntroduction1 er Niveau2eme Niveau3eme NiveauDébat Une offre technologique complète et intégrée pour vous accompagner MERCI DE VOTRE ATTENTION Fahd MEKOUAR


Télécharger ppt "Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !"

Présentations similaires


Annonces Google