Bruno Rodriguez, Panda Security : PS4IT l’anti-fraude du E-Commerce
février 2008 par Marc Jacob
Bruno Rodriguez, Product Marketing Manager de Panda Security, est le chef de la ligne de produit PS4IT : Panda Security For Internet Transaction. Cette solution cible les compagnies qui font de l’E-Commerce : banques, sites marchands… Rencontré à Bilbao au siège historique de l’éditeur espagnol, il présente ce système anti-fraude.
Selon Bruno Rodriguez, les attaques sont de plus en plus ciblées. Des trojans sont fabriqués sur mesure pour attaquer tels ou tels banques, sites de e-commerce à des fins crapuleuses. Les pertes se comptent en millions de dollars pour certaines banques. Les systèmes d’authentification forte déployés sont souvent contournés par les pirates via le phishing, le pharming et d’autres techniques. Il en résulte un manque de confiance de la part des utilisateurs et lors d’attaques ciblées des pertes de clients. Selon Forester, 184 millions d’européens n’utiliseraient pas de service en ligne pour ces raisons.
Le problème des sociétés de E-Commerce est qu’elles sont trop souvent informées qu’une attaque les concernant par leurs clients escroqués. De plus, elles ne peuvent pas savoir aujourd’hui combien de clients ont subi la même attaque. De plus, elles mettent souvent plusieurs jours à déployer les contre-mesures nécessaires. D’ailleurs, récemment une grande banque française avait été condamnée au motif qu’elle avait mis trop de temps à informer ces clients qu’elle subissait une attaque. Bien entendu, ceci conduit assez souvent à une perte de confiance de la clientèle.
Panda Security vient donc de lancer PS4IT qui permet de détecter les attaques au moment même où elles se produisent. « Ainsi, lorsqu’un trojan spécifique est détecté, nous envoyons une alerte au site Web ciblé qui peut prendre toutes les contre-mesures nécessaires. Notre solution fonctionne à partir d’une data base spécifique de données qui contient à la fois les noms des sites connus classés par activité et par nom : banque, site de télévision, opérateurs télécoms… Nous comparons cette base à celle des nouveaux malwares. Dès qu’une corrélation apparait, nous adressons au site Web concerné un message d’alerte. De plus, nous sommes en mesure de donner des informations sur le nombre de clients qui se sont connectés et qui ont été infectés par cette attaque. Notre solution fait donc une sorte de risk management. Par ailleurs, notre produit permet aussi à la société d’E-commerce de repérer si un client qui se connecte est infecté ou s’il conduit une action malveillante sur le site Web. Dans ce cas, la société à plusieurs possibilités : soit celle de ne rien faire, soit d’informer son client par mail, téléphone, ou par un pop up qui s’affiche sur son écran, soit encore de bloquer la transaction. Notre solution agit comme un système anti-fraude. Il est compatible avec IE et Firefox. L’utilisateur doit simplement activé son ActiveX. Par contre, pour l’utiliser dans un cyber-café, il faut que l’administrateur ait ajouté un composant. Nous sommes actuellement en discussion avec la plupart des constructeurs pour qu’ils incluent ce composant en standard ».
Articles connexes:
- Philippe Weppe, Panda Security : Soyez vigilents, protégez-vous contre les malwares
- Fernando de la Cuadra, Panda Security : Le bon, la brute et le malware 2
- Philippe Weppe, Panda Security : Mesurez la fiabilité de vos solutions… vous serez étonnés !
- Itway annonce la parution de son catalogue 2008
- Jorge Dinares, CEO Panda Security : Nous souhaitons devenir le leader européen des éditeurs d’antimalware
- Josu Franco, Panda Security : l’intelligence collective pour lutter contre les malware
- Luis Corrons, Panda Security : Les stakanovistes de la lutte anti-malware
- Lancement de Panda Security for Internet Transactions en France