8�13 Menace: logiciels malveillants
            Cette menace générale concerne les éléments des DFS susceptibles d'être infectés par des logiciels malveil-
            lants.

             Entité affectée  Risques et vulnérabilités      Mesures de contrôle
                            Les risques liés aux attaques de logiciels
                            malveillants, à l'incapacité d'effectuer
                            des transactions, aux pannes de service
                            et à l'accès non autorisé aux données
                            surviennent au niveau du commerçant/
                            fournisseur de DFS et découlent des vul-
                            nérabilités suivantes:
                            -  Aucun logiciel de protection contre les  M96: Déployer des logiciels de sécurité sur tous les appa-
                              programmes malveillants ou antivirus  reils mobiles, notamment des antivirus, des logiciels de
                              utilisé ou absence de mises à jour  protection contre les programmes-espions et des produits
                              régulières (DS: disponibilité)  d'authentification logicielle, afin de protéger les systèmes
                                                             contre les menaces logicielles actuelles et émergentes.
                                                             Tous les logiciels doivent être installés à partir d'une source
                                                             fiable.
                                                             M97: Si aucun logiciel de protection contre les programmes
                                                             malveillants ou antivirus n'est disponible, utiliser des solu-
             Fournisseur                                     tions de gestion d'applications mobiles ou de gestion des
             tiers, fournisseur                              appareils mobiles capables de surveiller, d'évaluer et de
             de DFS                                          supprimer les logiciels et applications malveillants de l'ap-
                                                             pareil. En outre, il convient dans l'idéal de déployer à la fois
                                                             des solutions de protection contre les programmes malveil-
                                                             lants et de gestion des appareils mobiles (voir ci-dessus)
                                                             pour protéger l'appareil contre les logiciels et applications
                                                             malveillants.
                                                             M98: Désactiver les fonctions inutiles des appareils et ins-
                                                             taller uniquement des logiciels de confiance.
                                                             Les commerçants et les fournisseurs de DFS doivent désac-
                                                             tiver toutes les capacités de communication qui ne sont pas
                                                             nécessaires au fonctionnement du dispositif de paiement.
                                                             Pour éviter d'introduire de nouveaux vecteurs d'attaque sur
                                                             un appareil mobile, il faut uniquement autoriser la commu-
                                                             nication avec un logiciel de confiance nécessaire à la prise
                                                             en charge des opérations commerciales et au traitement
                                                             des paiements.
































           46    Cadre de garantie de la sécurité des services financiers numériques