Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !
<ul><li>Les standards PCI sont : </li></ul><ul><ul><li>Une réponse rationnelle à un problème global </li></ul></ul><ul><ul...
Les acteurs à sécuriser <ul><li>PCI-DSS sécurise tous les maillons de la chaine : </li></ul><ul><ul><li>Les réseaux </li><...
La mise en œuvre d’une stratégie de sécurité globale demande l’application du PCI-DSS  à tous les niveaux, chez chacun des...
Fraude et Sécurité Au niveau de la personnalisation Rappel Introduction Principes 3 niveaux
Il convient donc d’analyser la chaîne de circulation et de production afin de : C’est le niveau le mieux pris en compte Co...
Le transport des corps des cartes BUT QUI RESPONSABILITE ACTION Sécuriser l’accès Personne A Transporteur Utiliser camion ...
Réceptionner des corps de cartes BUT QUI RESPONSABILITE ACTION Sécuriser l’accès Personne A Transporteur Placer le camion ...
La Direction de progrès …. Rappel Introduction 1 er  Niveau Direction de progrès
Le 2eme niveau de risque est lié à  la motivation des personnes Ce niveau de risque est souvent sous estimé car il ne fait...
Une porte sous contrôle d’accès ne ferme plus : que faire ? BUT QUI ACTION Alerter Sécurité Transmettre l’information aux ...
Une porte sous contrôle d’accès ne ferme plus Une personne doit passer d’une zone à une autre Une personne est présente de...
…… Sommaire Introduction 1 er  Niveau 2eme Niveau Direction de progrès
Ce niveau est lié à la volonté de nuire Ce niveau est rare mais dangereux car tout est fait pour que le risque n’apparaiss...
Objectifs à atteindre Maintenir un bon climat social et être à l’écoute des problèmes du personnel Investiguer périodiquem...
Une offre technologique complète et intégrée pour vous accompagner <ul><ul><ul><li>MERCI DE VOTRE ATTENTION </li></ul></ul...
Prochain SlideShare
Chargement dans…5
×

Finatech - Présentation Fahd Mekouar Cartes Afrique 2010 : Fraude & Sécurité

1 608 vues

Publié le

Fahd MEKOUAR est actuellement Vice-Président Client Solutions & Sales FINATECH, pour le secteur de la Finance et des Télécoms dans la région MEA (Moyen orient et Afrique). Il occupe en parallèle la fonction de VP expert en systèmes de paiement et épaule à ce titre le force de vente FINATECH sur tous les projets.

http://www.finatech.com/

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 608
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
33
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • Finatech - Présentation Fahd Mekouar Cartes Afrique 2010 : Fraude & Sécurité

    1. 1. Cartes Afrique 2010 Tunis Fraude et sécurité Au-delà du PCI-DSS classique !
    2. 2. <ul><li>Les standards PCI sont : </li></ul><ul><ul><li>Une réponse rationnelle à un problème global </li></ul></ul><ul><ul><li>Un standard global </li></ul></ul><ul><ul><li>Un processus de bout en bout </li></ul></ul><ul><ul><li>Largement reconnus comme raisonnables </li></ul></ul><ul><li>Les standards PCI ne sont pas : </li></ul><ul><ul><li>Un faire-valoir pour les systèmes de paiement </li></ul></ul><ul><ul><li>Une solution miracle universelle </li></ul></ul><ul><ul><li>Un exercice </li></ul></ul><ul><ul><li>La seule solution </li></ul></ul>Extrait de l’exposé de Monsieur Jean-Marc Bruneau, PDG de SPHERAGONE « Gestion des risques et de la sécurité : Les règles PCI-DSS » Cartes Afrique 2009 Rappel
    3. 3. Les acteurs à sécuriser <ul><li>PCI-DSS sécurise tous les maillons de la chaine : </li></ul><ul><ul><li>Les réseaux </li></ul></ul><ul><ul><li>Les banques </li></ul></ul><ul><ul><li>Les opérateurs </li></ul></ul><ul><ul><li>Les marchands </li></ul></ul><ul><li>Pour les réseaux, les banques et les opérateurs, lutter contre la fraude est une composante forte de leur métier. </li></ul><ul><li>Pour les marchands, la sécurité des moyens de paiement électronique est une contrainte liée à ceux-ci. </li></ul>Rappel Introduction Principes
    4. 4. La mise en œuvre d’une stratégie de sécurité globale demande l’application du PCI-DSS à tous les niveaux, chez chacun des acteurs, notamment chez le personnalisateur Rappel Introduction Principes
    5. 5. Fraude et Sécurité Au niveau de la personnalisation Rappel Introduction Principes 3 niveaux
    6. 6. Il convient donc d’analyser la chaîne de circulation et de production afin de : C’est le niveau le mieux pris en compte Corps de carte, Clés secrètes, Données Client, Rapports de production, Etc. Le 1 er niveau est lié à la concentration des données et des objets sécurisés dans un minimum de mains Rappel Introduction 1 er Niveau Principes
    7. 7. Le transport des corps des cartes BUT QUI RESPONSABILITE ACTION Sécuriser l’accès Personne A Transporteur Utiliser camion blindé Partitionner Personne B Fournisseur carte Transporter la clé ou le code par un autre moyen Vérifier Pers A + Pers B Transporteur + Fournisseur Double signer un récépissé après avoir vérifier l’intégrité de l’emballage Tracer Pers A + Pers B Transporteur + Fournisseur Archiver le récépissé Auditer Personne C Auditeur Contrôler le procédé suivi Rappel Introduction 1 er Niveau Exemple 1
    8. 8. Réceptionner des corps de cartes BUT QUI RESPONSABILITE ACTION Sécuriser l’accès Personne A Transporteur Placer le camion dans un sas Partitionner Personne B Centre de personnalisation Ne pas avoir accès au sas Vérifier Pers A + Pers B Transporteur + Centre de personnalisation Double signer un récépissé après avoir vérifier l’intégrité de l’emballage Tracer Pers A + Pers B Transporteur + Fournisseur Archiver le récépissé Auditer Personne C Auditeur Contrôler le procédé suivi Rappel Introduction 1 er Niveau Exemple 2
    9. 9. La Direction de progrès …. Rappel Introduction 1 er Niveau Direction de progrès
    10. 10. Le 2eme niveau de risque est lié à la motivation des personnes Ce niveau de risque est souvent sous estimé car il ne fait pas intervenir des personnes directement au contact des objets ou de données à sécuriser Finance (blocage des commandes de réparation, choix des fournisseurs intervenants) Services généraux (archivage sécurisé, introduction de personnes étrangères, court-circuitage des procédures pour des tâches courtes et répétitives) Ressources humaines (choix des candidats, formations continues, motivation, primes à la sécurité, importance du gardiennage) Bâtiments (entretien des accès et des sas, entretien des portiers de contrôle d'accès, entretien des caméras) Rappel Introduction 1 er Niveau 2eme Niveau Principes
    11. 11. Une porte sous contrôle d’accès ne ferme plus : que faire ? BUT QUI ACTION Alerter Sécurité Transmettre l’information aux bonnes personnes Tracer Tous Remplir un formulaire de risque Protéger Ressources Humaines Placer un gardien devant la porte Approvisionner Finance Acheter une serrure Réparer Bâtiments Changer la serrure Rappel Introduction 1 er Niveau 2eme Niveau Exemple
    12. 12. Une porte sous contrôle d’accès ne ferme plus Une personne doit passer d’une zone à une autre Une personne est présente de manière répétitive Sommaire Introduction 1 er Niveau 2eme Niveau Bonnes pratiques
    13. 13. …… Sommaire Introduction 1 er Niveau 2eme Niveau Direction de progrès
    14. 14. Ce niveau est lié à la volonté de nuire Ce niveau est rare mais dangereux car tout est fait pour que le risque n’apparaisse pas Rappel Introduction 1 er Niveau 2eme Niveau 3eme Niveau Principes
    15. 15. Objectifs à atteindre Maintenir un bon climat social et être à l’écoute des problèmes du personnel Investiguer périodiquement l’environnement extérieur des employés Valoriser le risque judiciaire et la faible probabilité de réussite Rappel Introduction 1 er Niveau 2eme Niveau 3eme Niveau Direction de progrès
    16. 16. Une offre technologique complète et intégrée pour vous accompagner <ul><ul><ul><li>MERCI DE VOTRE ATTENTION </li></ul></ul></ul>Fahd MEKOUAR [email_address] +212 661 159 923 www.finatech.com Rappel Introduction 1 er Niveau 2eme Niveau 3eme Niveau Débat

    ×