Cet ouvrage fait partie de la bibliothèque YouScribe
Obtenez un accès à la bibliothèque pour le lire en ligne
En savoir plus

Fiche 1

De
16 pages

Fiche 1

Publié par :
Ajouté le : 21 juillet 2011
Lecture(s) : 0
Signaler un abus
 
 
Fiche 
1
10 juillet 2007
Rapport annuel 2006 La sécurité des données de cartes de paiement dans la filière de personnalisation  
En complément de létude menée lan dernier sur la sécurité des données de cartes dans la filière acquisition, lObservatoire a analysé les mesures de sécurité mises en uvre lors des opérations de « personnalisation » des cartes, sur la base dun questionnaire adressé aux représentants des émetteurs et des personnalisateurs de cartes. La personnalisation est un ensemble dopérations consistant à préparer et introduire sur les cartes vierges produites par les industriels les informations relatives à lémetteur et au titulaire en vue de permettre leur utilisation par les porteurs. Elle inclut également les phases dexpédition des cartes personnalisées et des codes confidentiels.
La filière personnalisation Les émetteurs peuvent soit faire réaliser les opérations de personnalisation par leurs propres services, soit recourir à des prestataires spécialisés (ateliers de personnalisation ou personnalisateurs). Les personnalisateurs réceptionnent les cartes vierges produites par les industriels, non utilisables à ce stade. Séparément, ils reçoivent part les données transmises par lémetteur, comportant les éléments didentification du porteur (nom, adresse denvoi de la carte) et de la carte (numéro de la carte, type de carte), les modalités dusage de la carte (paiement et/ou retrait, plafond dutilisation, autorisation systématique), ainsi que des informations de gestion administrative (mode de distribution, adresse, conditionnement). Ils les complètent en y associant des données secrètes (codes confidentiels, clés et cryptogrammes) et des données de gestion administrative de la production (éléments de traçabilité). Intervient ensuite lenregistrement des données sur la carte, réalisé par la machine de personnalisation. Enfin, le personnel procède au contrôle et à la mise sous pli des cartes, en vue de leur expédition vers les porteurs ou les centres de répartition des agences bancaires. Dans le cas des cartes de paiement fonctionnant avec un code confidentiel (PIN), il peut également procéder à lenvoi du code par courrier sécurisé (dit « mailer »).  
Les mesures de sécurité Les informations et les produits intervenant dans les différentes étapes de la personnalisation constituent des éléments sensibles qui, sils étaient détournés ou copiés, pourraient être utilisés pour réaliser des paiements frauduleux.
www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74
Un pour Un
Permettre à tous d'accéder à la lecture
Pour chaque accès à la bibliothèque, YouScribe donne un accès à une personne dans le besoin