Page 47 - Cadre de garantie de la sécurité des services financiers numériques
P. 47
(continue)
Entité affectée Risques et vulnérabilités Mesures de contrôle
Fournisseur de - Surveillance insuffisante du réseau M94: Protéger les transmissions sans fil en appliquant les
DFS hertzien (DS: confidentialité des don- exigences de la norme de sécurité de l’industrie des cartes
nées) de paiement. Les mesures de contrôle doivent inclure, sans
s’y limiter, les éléments suivants:
- S’assurer que les clés de chiffrement, les mots de passe
et les chaînes de communauté SNMP installés par défaut
par l’éditeur sont modifiés avant leur application.
- Favoriser la mise en œuvre des bonnes pratiques du sec-
teur afin de garantir un chiffrement solide des données
d’authentification et de transmission.
- S’assurer que les données de compte en texte clair ne
sont pas stockées sur un serveur connecté à Internet.
- Les données ne sont pas détruites ou M95: Les fournisseurs de DFS/commerçants doivent systé-
effacées lorsqu’un appareil est mis au matiquement se débarrasser des anciens appareils. Le cas
rebut (DS: confidentialité) échéant, ils doivent suivre les instructions données par le
fournisseur de l’appareil. On peut notamment s’appuyer sur
les étapes suivantes:
- Retirer l’ensemble des étiquettes et des éléments per-
Fournisseurs tiers mettant d’identifier l’entreprise.
- Dans la mesure du possible, passer un contrat avec un
fournisseur agréé qui pourra contribuer à l’élimination en
toute sécurité des matériaux et des composants électro-
niques.
- Ne pas jeter les appareils dans des poubelles ou des
bennes associées à l’entreprise.
Cadre de garantie de la sécurité des services financiers numériques 45
