Vous souhaitez être rappelé par un conseiller ? Indiquez-nous vos coordonnées :
Vous pouvez également contacter notre service client au 0 825 959 959 (service 0,15€ / min + prix appel)
Retour

La sécurité des applications dans SmartPOS

Un exemple de vulnérabilité des caisses digitales

Aux Etats-Unis, près de 140 caisses digitales de restaurateurs ont été infectés par des logiciels malveillants1.

Des informations sensibles se trouvant sur la carte bancaire des clients de ces bars, restaurants et cafés ont été subtilisés : le nom du titulaire, le numéro de la carte, la date d’expiration et le code CVV.

Cela ne se passe pas chez nous mais c’est un fait : les caisses digitales peuvent présenter des failles qu’il est impératif de résorber au plus vite.

SmartPOS : un gage de sécurité

Avec SmartPOS, ce type de désagrément ne peut pas se produire. SmartPOS est plus sécurisée que les autres solutions d’encaissement sur tablette du marché.

Toutes les applications mise à disposition sur le NPStore passent par ce qu’on appelle une étape de vetting sécuritaire, réalisée par les analystes d’un laboratoire indépendant certifié par l’ANSII (agence nationale de la sécurité des systèmes d’information).

Le vetting sécuritaire d’une application est une analyse technique permettant d’évaluer son niveau et sécurité et d’identifier ses faiblesses et défauts techniques. Cette étape nous garantit que l’application est exempte de code malveillants (malware), de faille de sécurité, etc…

Nos applications sont conformes aux politiques de sécurité du constructeur SmartPOS et ne compromettent pas la sécurité, l’intégrité du terminal, de ses applications, de la plateforme ou des données.

Concrètement, en quoi consiste le vetting sécuritaire d’une application SmartPOS ?

Plusieurs items techniques sont vérifiés dans les applications notamment l’absence de malware, de fonctionnalités cachées ou non voulues, de données de paiement stockées en mémoire.

Le stockage de donnée, la fuite d’information et de code sont aussi analysées.

Enfin, la dissimulation d’identité est détectée.

Chaque vetting fait l’objet d’une rédaction et d’une remise d’un rapport d’audit indiquant recommandations et correctifs à envisager.

1 – Des caisses enregistreuses infectées par un malware

 

Ajouter un commentaire

Une question ?