Conformité au PCI DSS (Payment Card Industry Data Security Standard)
Il impose explicitement à tous les commerçants utilisant des paiements mobiles de protéger les données des porteurs de cartes en maintenant un environnement sécurisé.
Le PCI DSS précise que les terminaux mobiles ne sont pas intrinsèquement sécurisés et doivent être renforcés par des mesures de protection supplémentaires.
Exigences du PCI DSS appliquées aux terminaux et applications mobiles traitant des données de cartes bancaires
Exigence 5
Protéger tous les systèmes contre les malwares et effectuer des mises à jour régulières des antivirus.
Les malwares peuvent infiltrer les systèmes par divers canaux : Internet, e-mails, terminaux mobiles ou supports de stockage.
Exigence 6
Les vulnérabilités peuvent offrir aux attaquants un accès non autorisé.
Les correctifs de sécurité doivent être appliqués immédiatement afin de combler les failles et protéger les données des porteurs de cartes contre toute exploitation.
Comment se conformer
Pour se conformer au PCI DSS, les organisations doivent sécuriser toutes les applications mobiles manipulant des données de cartes bancaires.
La Runtime Application Self-Protection (RASP) renforce la sécurité des applications en détectant et bloquant les menaces en temps réel lors de leur exécution.
Elle ajoute une couche de défense essentielle, au-delà des contrôles de sécurité traditionnels.
Les Application Security Testing (AST) complètent la RASP en analysant le code source pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées.