Impact de l'Internet des objets : Sécurisation de l'expérience de vente au détail dans un monde intelligent

Alors que l'édition 2016 d'IoT World vient à peine de s'achever, la première partie de notre série explique comment et pourquoi la sécurisation de la vente au détail est essentielle.

La semaine dernière, plus de 10 000 participants ont convergé vers la Silicon Valley pour l'édition 2016 de la conférence IoT World, un événement majeur pour les professionnels de l'espace connecté.

Attirant aussi bien des intervenants que des exposants provenant de multinationales, cet événement a offert un aperçu global de l'avenir de l'Internet des objets en matière d'architecture système, de véhicules connectés, de villes intelligentes, tout comme de technologies médicales ou portables. Naturellement, la sécurité, essentielle sur tous les marchés verticaux, fut un sujet incontournable, particulièrement sensible dans le secteur de la vente au détail qui est en première ligne pour la sécurisation des nouveaux moyens de paiement. Qu'il s'agisse d'acheter un plat à emporter, un bureau ou des vêtements, les transactions financières doivent pouvoir transiter par les systèmes connectés du magasin du détaillant sans risque de piratage.

Les violations de données qui ont fait la une au cours des 18 derniers mois ont démontré que les données des clients sont vulnérables aux attaques lorsqu'elles transitent par un point de vente ou lorsqu'elles sont stockées dans des systèmes de vente. Michael Bruemmer, Vice-président du groupe Data Breach Resolution d'Experian, estime que les dernières attaques de systèmes de vente à grande échelle ont mis en danger des millions de numéros de carte de crédit/débit rien qu'aux États-Unis. Le processus de nettoyage suite à une attaque peut être onéreux ; certaines entreprises parlent de millions, voire de dizaines de millions de dollars, sans parler de l'atteinte à la réputation. Selon une étude de Solutionary1, les organisations dépensent plus de 3 000 dollars quotidiennement pendant les 30 jours qui suivent une attaque logicielle.

« Les efforts considérables consentis par les professionnels au cours de la dernière décennie, avec notamment l'adaptation des normes et les nouvelles vagues technologiques, n'ont pas enrayé une hausse alarmante du nombre de fraudes », constate Chris Lybeer, VP de la division Strategic Development de NCR, l'un des leaders en technologies de vente au détail. « Les dommages imputables aux infractions d'origine criminelle augmentent chaque année malgré l'accélération des dépenses de sécurité. De toute évidence, il y a un problème. Nous avions le sentiment que l'amplitude du phénomène nécessitait une approche radicalement nouvelle. »

 

Mise en place d'une protection de bout en bout

Les systèmes de point de vente constituent le maillon faible de la chaîne de protection des données des clients. Les appareils connectés actuels, tels que les tablettes, les scanners, ainsi que les terminaux mobiles et fixes de paiement reposent sur des architectures ouvertes et stockent parfois des données en clair, ce qui les rend particulièrement vulnérables en cas d'attaque. 

Intel a pour ambition d'atténuer ce risque avec l'introduction de la technologie de protection des données Intel® pour les transactions en mettant en place un tunnel sécurisé distinct pour la communication des informations sensibles et ce, des périphériques de réception, tels que les terminaux de paiement, au serveur du magasin ou de la banque. Cette nouvelle voie de communication contourne les systèmes de point de vente traditionnellement vulnérables en isolant les données de transaction du système de point de vente, de sa mémoire et de son système d'exploitation. Pour comprendre ce principe, mettez-vous à la place d'un client et imaginez que vous achetez des vêtements pour un événement important. Dès que vous présentez votre carte de crédit, la technologie de protection des données Intel® pour les transactions vous protège de façon invisible en arrière-plan.

Vous devrez naturellement utiliser un terminal de paiement, mais la technologie de protection des données Intel® pour les transactions est en mesure de l'identifier et de s'assurer qu'il figure sur la liste des dispositifs autorisés. Ainsi un vendeur malhonnête (ou agissant à son insu) ne pourra pas introduire de terminal frauduleux dans le système. Cette solution repose sur de nombreuses technologies Intel® et McAfee® permettant de sécuriser l'utilisation des terminaux de paiement. Elle bloque toute modification non autorisée des logiciels existants, afin de ne pas transformer les terminaux de paiement en vecteurs de logiciels malveillants. 

Vous pouvez conclure la transaction avec une carte ordinaire (carte à puce ou à code PIN), une carte sans contact (NFC - Near Field Communications) ou une carte magnétique. Une fois les détails du paiement confirmés, vos informations de transaction sont chiffrées sur le dispositif, puis transmises au serveur de la banque sur le canal sécurisé. Vos données sont protégées tout au long du processus, restent hors de portée du processeur du système de point de vente et par conséquent, sont invisibles à tout logiciel malveillant éventuellement embusqué dans ce système. 

La protection renforcée des transactions comble les lacunes de sécurité ayant rendu possible le vol de millions de numéros de cartes de crédit et de débit. D'autre part, cette solution ne s'applique pas uniquement aux données de paiement. Les entreprises peuvent l'utiliser pour protéger les numéros de permis de conduire, les données d'assurance, les dates de naissance, les numéros de sécurité sociale, les adresses postales, les adresses e-mail et bien plus encore. Toute information confiée par un client à une organisation dans le cadre de la transaction peut être traitée de façon sécurisée par NCR DataGuard et la technologie de protection des données Intel® pour les transactions.

 

Intégration des ressources en place

Les détaillants investissent des sommes considérables dans l'architecture des points de vente et la technologie de protection des données Intel® pour les transactions a été conçue pour s'adapter à ces architectures et non pas pour les remplacer. Il s'agit d'une solution logicielle Microsoft Windows* simple à installer et à mettre à jour. Elle est compatible avec de nombreux systèmes de vente reposant sur des processeurs Intel®, notamment la deuxième génération de processeurs Intel® CoreTM ou les processeurs plus récents, ainsi qu'avec les tablettes équipées du processeur Intel® AtomTM Bay Trail-T, ou toute autre version plus récente de la famille de processeurs AtomTM. Par conséquent, les détaillants peuvent mettre en œuvre des niveaux avancés de sécurité sans avoir à investir dans de nouveaux équipements.

Si vos processus nécessitent des données de transaction, vous pouvez utiliser la technologie de protection des données Intel® pour les transactions pour assurer le minimum requis. Par exemple, pour un système vérifiant l'âge, cette solution peut être configurée de façon à donner la date de naissance, mais sans donner accès au reste des données. Dans un système d'impression de reçus, cette solution permet de n'afficher que les quatre derniers chiffres de la carte et le nom de l'utilisateur sans divulguer le reste des informations. Cette approche atténue les risques en cas de copie de mémoire résiduelle, car seules des données partielles transitent dans la mémoire du système de point de vente.

Cette solution fonctionne quelle que soit le mode de connexion des appareils IoT à votre plate-forme de vente et reste compatible avec les technologies Wi-Fi, USB et Bluetooth basse énergie. Elle est extensible, ce qui permet de l'adapter à de nouvelles méthodes de traitement des paiements, à de nouveaux périphériques et de nouveaux scénarios au fur et à mesure de leur introduction dans l'architecture du système de vente.

Gestion centralisée

L'un des principaux défis de la vente au détail réside dans l'étendue de la zone géographique à couvrir avec les ressources informatiques, sachant que certaines chaînes ont un réseau de magasins plutôt conséquent. La technologie de protection des données Intel® pour les transactions est gérée depuis une console de gestion basée sur le Cloud. Après installation, le logiciel utilise une ligne sécurisée pour se connecter au serveur et télécharger les dernières règles de traitement des données. Ces règles servent à acheminer les données vers le serveur de la banque et tout autre système les nécessitant. Régulièrement, le logiciel recherche les modifications apportées à ces règles et communique ses mesures de sécurité avec le serveur central. Les détaillants peuvent intégrer les nouvelles modifications dans leurs dispositifs pour prendre en compte l'évolution des processus métiers et les nouvelles menaces.

Si des appareils de point de vente sont retirés du magasin ou du réseau du commerçant, ils ne peuvent plus se connecter au serveur et désactivent les fonctionnalités de la technologie de protection des données Intel® pour les transactions, réduisant ainsi les risques d'attaque. Les magasins, les restaurants et les institutions financières peuvent également recevoir des alertes dynamiques provenant des appareils protégés par NCR DataGuard.

Grâce à la console Cloud et aux alertes dynamiques, il est facile de gérer les appareils connectés au niveau du parc global, ce qui permet de réduire les coûts et le temps de gestion.

Mise en place d'une base sécurisée pour l'Internet des objets

Les transactions financières et le stockage de données sont des cibles privilégiées. Et dans la mesure où de plus en plus d'appareils se connectent à l'infrastructure de vente au détail, il n'a jamais été aussi important de s'assurer que ces données sont collectées, communiquées et stockées de façon sécurisée. La technologie de protection des données Intel® pour les transactions offre une base fiable permettant aux détaillants d'élargir leurs déploiements Internet des objets, sachant que les données de leurs clients et leur réputation sont protégés par un système de sécurité renforcé.

 

 

INFORMATIONS COMPLÉMENTAIRES :

Recevez nos guides de planification et ressources les plus populaires directement dans votre messagerie.

S'abonner

Contenus associés

Il est désormais important de rationaliser les réunions et d'optimiser le travail en équipe. Transformez les pratiques de travail avec une technologie novatrice libérant tout le potentiel de la collaboration et permettant de renforcer la sécurité.

Lire l'article

De l'idée à l'innovation

Lire l'article

Infos sur le produit et ses performances