Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bruno Rodriguez, Panda Security : PS4IT l’anti-fraude du E-Commerce

février 2008 par Marc Jacob

Bruno Rodriguez, Product Marketing Manager de Panda Security, est le chef de la ligne de produit PS4IT : Panda Security For Internet Transaction. Cette solution cible les compagnies qui font de l’E-Commerce : banques, sites marchands… Rencontré à Bilbao au siège historique de l’éditeur espagnol, il présente ce système anti-fraude.

Selon Bruno Rodriguez, les attaques sont de plus en plus ciblées. Des trojans sont fabriqués sur mesure pour attaquer tels ou tels banques, sites de e-commerce à des fins crapuleuses. Les pertes se comptent en millions de dollars pour certaines banques. Les systèmes d’authentification forte déployés sont souvent contournés par les pirates via le phishing, le pharming et d’autres techniques. Il en résulte un manque de confiance de la part des utilisateurs et lors d’attaques ciblées des pertes de clients. Selon Forester, 184 millions d’européens n’utiliseraient pas de service en ligne pour ces raisons.

Le problème des sociétés de E-Commerce est qu’elles sont trop souvent informées qu’une attaque les concernant par leurs clients escroqués. De plus, elles ne peuvent pas savoir aujourd’hui combien de clients ont subi la même attaque. De plus, elles mettent souvent plusieurs jours à déployer les contre-mesures nécessaires. D’ailleurs, récemment une grande banque française avait été condamnée au motif qu’elle avait mis trop de temps à informer ces clients qu’elle subissait une attaque. Bien entendu, ceci conduit assez souvent à une perte de confiance de la clientèle.

Panda Security vient donc de lancer PS4IT qui permet de détecter les attaques au moment même où elles se produisent. « Ainsi, lorsqu’un trojan spécifique est détecté, nous envoyons une alerte au site Web ciblé qui peut prendre toutes les contre-mesures nécessaires. Notre solution fonctionne à partir d’une data base spécifique de données qui contient à la fois les noms des sites connus classés par activité et par nom : banque, site de télévision, opérateurs télécoms… Nous comparons cette base à celle des nouveaux malwares. Dès qu’une corrélation apparait, nous adressons au site Web concerné un message d’alerte. De plus, nous sommes en mesure de donner des informations sur le nombre de clients qui se sont connectés et qui ont été infectés par cette attaque. Notre solution fait donc une sorte de risk management. Par ailleurs, notre produit permet aussi à la société d’E-commerce de repérer si un client qui se connecte est infecté ou s’il conduit une action malveillante sur le site Web. Dans ce cas, la société à plusieurs possibilités : soit celle de ne rien faire, soit d’informer son client par mail, téléphone, ou par un pop up qui s’affiche sur son écran, soit encore de bloquer la transaction. Notre solution agit comme un système anti-fraude. Il est compatible avec IE et Firefox. L’utilisateur doit simplement activé son ActiveX. Par contre, pour l’utiliser dans un cyber-café, il faut que l’administrateur ait ajouté un composant. Nous sommes actuellement en discussion avec la plupart des constructeurs pour qu’ils incluent ce composant en standard ».


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants