La cybercriminalité progresse et innove chaque jour, aussi les protections mises en œuvre par les entreprises doivent-elles évoluer constamment, elles aussi. Prenant en compte les dernières tendances en vogue, Visa dévoile une poignée de nouveaux services destinés à aider les commerçants et les institutions financières à faire front.
Dans la course aux armements permanente qui sévit dans le secteur des paiements, les menaces prennent régulièrement des formes inédites. Selon un rapport commissionné auprès du cabinet Forrester, les techniques du moment comprennent l'analyse des failles logicielles des GAB, exploitées pour retirer des espèces frauduleusement, et les attaques sur les sites marchands autorisant des recherches de code par énumération (par exemple en testant, automatiquement, tous les CVV possibles un par un).
Fort logiquement, face à la montée en puissance de ces offensives, Visa introduit donc de nouvelles solutions au sein de son arsenal. D'un côté, « Vital Signs » détecte, parmi les flux de transactions, les anomalies révélatrices d'un automate piraté et, le cas échéant et en accord avec son propriétaire, suspend immédiatement ses opérations. De l'autre, « Account Attack Intelligence » identifie les sites sur lesquels les demandes de paiement indiquent des tentatives de deviner les données confidentielles et alerte les victimes.
En complément de ces réponses in situ, Visa met en place des moyens de prévention, afin d'éviter les erreurs les plus courantes avant qu'elles ne génèrent des dommages. « Payment Threats Lab » propose ainsi un environnement de test dans lequel ses clients pourront contrôler que les bonnes pratiques de sécurité sont correctement intégrées et configurées dans les processus et les traitements déployés. « Threat Disruption », enfin, est un scanner de vulnérabilités et de maliciels pour les sites d'e-commerce.
Une particularité notable de ces services additionnels est qu'ils sont explicitement mis à la disposition des clients de Visa sans frais (et sans inscription). Il reste à voir comment tout cela doit fonctionner sur le terrain et, en particulier si leur accès sera suffisamment simple et transparent, mais cette politique est extrêmement bienvenue alors que le niveau de risque sur les instruments de paiement atteint désormais des sommets tels qu'il n'est résolument plus envisageable de considérer la cybersécurité comme une option.