Enregistrement de millions de cartes bancaires non chiffrées en ligne
Des millions de données de cartes bancaires non chiffrées sont stockées sur les sites de plusieurs marchands en ligne. Un rapport publié par SecurityMetrics, une entreprise spécialisée dans la sécurité des données, indique que 70 % des commerçants en ligne enregistrent des données de cartes bancaires sans les chiffrer.
Des centaines de millions de cartes non chiffrées
Étant donné que 61 % des attaques en ligne sont réalisés avec des logiciels automatiques, le stockage de données bancaires en ligne simplifie les fraudes à la carte bancaire.
En employant PANscan, SecurityMetrics a détecté les cartes qui automatisent la recherche de données tracks 1 et 2 non chiffrées et de PAN. Grâce à cet outil de recherche, 2754 systèmes ont été scannés et 315 639 164 cartes bancaires non chiffrées ont été enregistrées.
Le stockage en clair des cartes bancaires est une pratique très courante dans les secteurs financiers, dans le domaine des assurances, dans le secteur hospitalier et dans le monde de la vente en ligne.
Des risques de vol de cartes bancaires plus élevés
Il faut noter que le stockage de cartes bancaires non chiffrées en ligne est une pratique frauduleuse si l'on se réfère aux normes PCI-DSS. Par ailleurs, les risques de perte d'argent à la suite d'un retrait illicite sont légèrement plus élevés en cas d'enregistrement de cartes bancaires non chiffrées en ligne.
En général, les professionnels ne savent pas qu'ils enregistrent des données PAN (Primary Account Number) non chiffrées, alors que les hackers misent beaucoup sur le vol de cartes bancaires non chiffrées parce qu'il s'agit d'une fraude plus facile à réaliser.
Selon SecurityMetrics, 10 % des sites de vente en ligne stockent les données qui figurent sur les bandes magnétiques des cartes bancaires, pourtant, ce sont des informations qui facilitent la reproduction illégale de carte de crédit et carte de paiement bancaire.
