Page 40 - Cadre de garantie de la sécurité des services financiers numériques
P. 40
(continue)
Entité affectée Risques et vulnérabilités Mesures de contrôle
Le risque d'exposition d'informations
sensibles est dû aux vulnérabilités sui-
vantes:
- Faiblesse des algorithmes de chif- M41: Protéger les données de l'application mobile et les com-
frement utilisés pour la transmission munications avec les systèmes internes du DFS en faisant
des données et pour les données appel à une méthode de chiffrement suffisamment sécurisée
stockées sur l'appareil (DS: confiden- et, dans la mesure du possible, masquer, tronquer ou effacer
tialité) les informations confidentielles concernant les utilisateurs.
- Absence de chiffrement des com- M42: Utiliser la signature numérique pour identifier les parties
munications (DS: sécurité des tierces connectées au système de DFS lorsque des transac-
communications) tions sont en cours.
Fournisseurs - Gestion insuffisante des certificats et M43: Utiliser des clés et des certificats fiables et secrets pour
tiers
des clés (DS: contrôle des accès) permettre l'échange de données entre les fournisseurs de
DFS et les parties tierces.
Le risque d'usurpation d'identité et M44: Mettre en place des mesures de contrôle procédurales
d'échec de transactions est dû à la vul- et techniques, en commun avec les fournisseurs de services,
nérabilité suivante: afin d'assurer une gestion efficace du système en cas d'in-
- Défaillance du système du fournis- disponibilité. Par exemple, prévoir des mesures pour la ges-
seur de DFS ou du MNO obligeant tion hors ligne des transactions (telles que des échanges de
les agents et les parties tierces à se carte SIM) en cas d'accès intermittent au système de DFS.
tourner vers des processus hors ligne Mettre en place des vérifications supplémentaires pour les
(DS: disponibilité) transferts de fonds et les paiements des parties tierces en
cas d'accès intermittent au système de DFS ou du fournisseur
tiers.
38 Cadre de garantie de la sécurité des services financiers numériques
