ENISA: Pas de paiement mobile sans cyber-sécurité

In Cyber-sécurité, FinTech, Gestion des risques, Sécurité de l'info

paiement mobile

Déroulez ici

L’agence européenne en charge de la cyber-sécurité, l’ENISA, a récemment publié un rapport rappelant que le succès du paiement mobile ne pourra pas se faire sans cyber-sécurité.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Dans cette analyse, elle y présente les 2 principaux éléments de risques, soit:

  1. la sécurité de l’appareil mobile lui-même (mises à jour, apps installées, …) et
  2. la sécurité de la chaîne de paiement.

A key challenge identified is maintaining the security of mobile operating systems at a sufficient level. Mobile OS provide good security when applied, but many customers are not aware of these, and therefore do not use them. Another challenge is the security of the mobile payment chain, the assurance of which is paramount for the successful adoption of mobile payments.

Ce rapport analyse en détail les mécanismes de sécurité mis en oeuvre pour les principaux processus de paiement mobile actuel (Apple Pay, Android Pay, Samsung Pay).

ENISA – Android Pay Payment Process

Il liste ensuite les différentes menaces dans la chaîne de paiement sans oublier de rappeler les risques génériques à l’image du Top 10 OWASP mobile:

ENISA – Mobile payments and digital waletts threat model

Le rapport de cette analyse est en libre accès:

Cliquer pour accéder à WP2016-3-1-4-Mobile-Payments-Security.pdf

La présentation de cette problématique sur le site de l’ENISA:

Cyber security key for the successful adoption of mobile payments

News Item ENISA publishes good practices and recommendations for payment providers and financial institutions following an analysis of the security of mobile payments and digital wallets. Published on December 19, 2016 ENISA assessed the most widely used payment applications and their security models to identify good practices.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter