Page 43 - Cadre de garantie de la sécurité des services financiers numériques
P. 43
8�11 Menace: compromission des DFS
La menace générale est la capacité d'un attaquant à pirater un service financier sans être détecté. Les vulnéra-
bilités se manifestent de différentes manières au niveau du fournisseur de DFS.
Entité affectée Risques et vulnérabilités Mesures de contrôle
Les risques de panne de service et de
compromission des DFS et des données
de DFS sont dus aux vulnérabilités sui-
vantes:
- Modifications non autorisées de la M59: Protéger le système contre les tentatives de falsifica-
configuration du système ainsi que tion et n'autoriser que les transactions en ligne.
des données et des journaux d'événe- a) Assurer le suivi des fichiers de l'application de DFS et les
ments (DS: intégrité des données)
Fournisseur de protéger contre les tentatives de falsification et de modi-
DFS fication en s'appuyant sur des outils de suivi destinés à
préserver leur intégrité, par exemple à travers le calcul
des sommes de contrôle ou la vérification des signatures
numériques.
b) La politique du fournisseur de DFS ou du commerçant
ne doit pas permettre d'utiliser la solution de paiement
mobile pour autoriser les transactions hors ligne ou pour
stocker une transaction en vue d'une transmission ulté-
rieure sur le serveur.
- Vérification insuffisante des accès ou M60: Utiliser une authentification forte à facteurs multiples
des données d'entrée des utilisateurs pour l'accès des utilisateurs et des fournisseurs tiers aux sys-
(DS: authentification) tèmes de DFS, par exemple grâce à des jetons d'accès ou
une vérification biométrique. L'usage de ces méthodes d'au-
thentification favorise la non-répudiation de l'origine.
M61: Comparer les données entrantes aux valeurs atten-
dues dans le schéma de données associé à l'API; pour les
requêtes issues du canal USSD, procéder à une vérification
de la signature XML des requêtes HTTP.
M62: Utiliser des systèmes d'analyse permettant de vérifier
Fournisseur de la vélocité des utilisateurs entre les transactions et surveiller
DFS les horaires des transactions afin de mettre en place des pro-
cédures d'autorisation complémentaires.
M63: Quelle que soit la méthode utilisée pour produire les
reçus (courriers électroniques, SMS, imprimante reliée au
réseau, etc.), le PAN ne doit pas apparaître, conformément
aux lois, aux réglementations et aux politiques en vigueur
en matière de cartes de paiement. La politique et les pra-
tiques du fournisseur de DFS et du commerçant ne doivent
pas permettre l'usage de canaux non sécurisés tels que les
courriers électroniques et les SMS pour l'envoi des PAN ou
des données d'identification sensibles.
Cadre de garantie de la sécurité des services financiers numériques 41
