Le réseau de paiement MasterCard, membre du consortium PCI-DSS, lance en Europe sa propre solution de protection des banques et des intermédiaires de transaction contre les cyberattaques pour contribuer au renforcement de la sécurité et de la sûreté des paiements, actuels et futurs.

MasterCard définit  comme un outil de réduction des risques de cyberattaques menées contre les banques et les intermédiaires de transaction. Pour cela, l’organisme utilise la puissance de son réseau mondial pour identifier les comportements suspects et les attaques potentielles avant que la banque ou l’intermédiaire ciblés ne s’en aperçoivent. La sécurité et la sûreté des paiements étant considérés par les consommateurs comme une priorité, MasterCard s’assure que les paiements et les données qui leur sont associés sont sécurisés durant tout le processus d’achat en s’appuyant sur de nombreux outils dans le cadre d’une approche multicouches. Ces dispositions sont prises en partenariat avec les banques émettrices, les acquéreurs, les commerçants et les consommateurs, indique Mastercard.

Inscription automatique

Safety Net permet d’analyser en permanence des milliards de transactions, détectant notamment les attaques effectuées au moment des retraits ou des utilisations abusives de comptes de paiement. MasterCard a annoncé inscrire automatiquement ses partenaires à ce nouveau service de protection. Safety Net couvre toutes les transactions commerciales réalisées à partir de cartes de crédit et de débit MasterCard, Maestro et Cirrus. Ce service est déjà intégré au réseau de paiement mondial MasterCard, ce qui signifie que les émetteurs n’ont aucune mesure à prendre pour y participer.

Couverture mondiale

Selon MasterCard, Safety Net est une couche de sécurité externe, complémentaire aux outils et moyens de défense propres aux banques émettrices. L’outil ajoute un niveau de protection au système de paiement en surveillant plusieurs canaux et plusieurs zones géographiques grâce à des algorithmes sophistiqués. La couverture mondiale du réseau MasterCard permet d’identifier en temps réel des risques de fraude. MasterCard propose ensuite de mettre en place des mesures ciblées pour effectuer des contrôles de protection au nom d’un émetteur en fournissant par exemple des contrôles d’autorisation sélectifs pour bloquer des transactions précises reposant sur des critères multiples.

Complémentaire du PCI-DSS

Comme tous les organismes proposant des systèmes de paiement par carte bancaire, MasterCard s’est donné pour mission de sécuriser les transactions et le réseau de transmission qui les supporte. MasterCard est ainsi membre du PCI Security Standards Council aux côtés d’American Express, Discover Financial Services, JCB International et Visa inc. Cette organisation promeut le Payment Card Industry Data Security Standard (PCI DSS), standard de sécurité des données personnelles qui implique la stricte observation d’une douzaine de règles. Elle met également en avant le programme Payment Application Data Security Standard (PA-DSS) destiné aux fournisseurs de logiciels qui veulent développer des applications de paiement sécurisées conformes aux règles du PCI DSS.