Fiche 1

ucyqefyc - Damien Tournoud

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

16 pages

Français

Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

A propos
Informations
Extrait

Description

Fiche 1

Informations

Publié par	ucyqefyc
Nombre de lectures	85
Langue	Français

Extrait

Fiche

10 juillet 2007

Rapport annuel 2006 La sécurité des données de cartes de paiement dans la filière de personnalisation

En complément de létude menée lan dernier sur la sécurité des données de cartes dans la filière acquisition, lObservatoire a analysé les mesures de sécurité mises en uvre lors des opérations de « personnalisation » des cartes, sur la base dun questionnaire adressé aux représentants des émetteurs et des personnalisateurs de cartes. La personnalisation est un ensemble dopérations consistant à préparer et introduire sur les cartes vierges produites par les industriels les informations relatives à lémetteur et au titulaire en vue de permettre leur utilisation par les porteurs. Elle inclut également les phases dexpédition des cartes personnalisées et des codes confidentiels.

La filière personnalisation Les émetteurs peuvent soit faire réaliser les opérations de personnalisation par leurs propres services, soit recourir à des prestataires spécialisés (ateliers de personnalisation ou personnalisateurs). Les personnalisateurs réceptionnent les cartes vierges produites par les industriels, non utilisables à ce stade. Séparément, ils reçoivent part les données transmises par lémetteur, comportant les éléments didentification du porteur (nom, adresse denvoi de la carte) et de la carte (numéro de la carte, type de carte), les modalités dusage de la carte (paiement et/ou retrait, plafond dutilisation, autorisation systématique), ainsi que des informations de gestion administrative (mode de distribution, adresse, conditionnement). Ils les complètent en y associant des données secrètes (codes confidentiels, clés et cryptogrammes) et des données de gestion administrative de la production (éléments de traçabilité). Intervient ensuite lenregistrement des données sur la carte, réalisé par la machine de personnalisation. Enfin, le personnel procède au contrôle et à la mise sous pli des cartes, en vue de leur expédition vers les porteurs ou les centres de répartition des agences bancaires. Dans le cas des cartes de paiement fonctionnant avec un code confidentiel (PIN), il peut également procéder à lenvoi du code par courrier sécurisé (dit « mailer »).

Les mesures de sécurité Les informations et les produits intervenant dans les différentes étapes de la personnalisation constituent des éléments sensibles qui, sils étaient détournés ou copiés, pourraient être utilisés pour réaliser des paiements frauduleux.

www.observatoire-cartes.fr 31, RUE CROIX-DES-PETITS-CHAMPS  75049 PARIS CEDEX 01 CODE COURRIER : 11-2324  TÉL : 01 42 92 96 13  TÉLÉCOPIE : 01 42 92 31 74