vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Ingenico : plus de 25 ans au service des commerçants et des banques du monde entier

Paris, le 09 novembre 2009

IMG/gif/logo_deny_all.gif
Ingenico est le leader mondial des solutions de paiement. Avec plus de 15 millions de terminaux déployés dans 125 pays, Ingenico a acquis la confiance des commerçants, des banques et des fournisseurs de service désireux d´optimiser et de sécuriser leur solution monétique, de développer leur offre de services et d´accroître leurs revenus au point de
vente. Et dans un univers du paiement toujours plus complexe, Ingenico les aide à anticiper les mutations des habitudes de consommation.

Les solutions et services de paiement d´Ingenico représentent une gestion complète des transactions. Ils assurent notamment le contrôle et la surveillance de l´ensemble de la chaîne de paiement et plus globalement, la sécurité pour tous les acteurs de la transaction :
le commerçant, l´acheteur, Ingenico et les banques. Aussi, Ingenico se doit d´assurer un niveau de sécurité irréprochable et surtout infaillible.

La norme PCI-DSS : une conformité obligatoire dans le secteur bancaire
L´objectif du standard PCI DSS est de renforcer les bonnes pratiques en matière de sécurité des données de comptes de paiement, afin de protéger les informations confidentielles des titulaires de carte, de réduire la fraude et d´identifier les problèmes de sécurité susceptibles
d´être exploités par des utilisateurs malveillants. Ainsi l´activité d´Ingenico et son rayonnement international lui imposent de se conformer à la norme PCI DSS.

Ingenico devait donc faire certifier sa plateforme de transactions Axis V4 afin de respecter cette norme. « Une des exigences du standard PCI-DSS porte sur la protection des applications Web. La mise en place d´un Firewall Applicatif Web (WAF) était donc de rigueur pour Ingenico. » déclare Eric Detoisien, Responsable Sécurité Informatique chez Ingenico.

rWeb, le Firewall Applicatif Web de Deny All choisit par Ingenico

Bien qu´Ingenico soit déjà doté de normes de développements sécurisés internes, la complexité et l´ingéniosité des cyber attaques ont amené Eric Detoisien à munir les applications Web d´Ingenico d´un Firewall applicatif pour obtenir une sécurité optimale.

« La technologie reverse-proxy de la solution rWeb de Deny All bénéficie d´une excellente réputation sur le marché de la sécurité informatique. Aussi n´ai-je pas procédé à d´appel d´offres pour sécuriser nos applications Web car le choix de rWeb s´est imposé à nous naturellement. » ajoute Eric Detoisien.

Les informations bancaires des acheteurs, enregistrées sur les terminaux, transitent par une plateforme avant d´être traitées par les banques concernées. C´est au niveau de cette plateforme que rWeb de Deny All a été installée afin de sécuriser dans un premier
temps deux applications : l´application de gestion des terminaux et l´application de reporting. « La mise en place de rWeb s´est faite extrêmement rapidement et au vu de nos contraintes de temps, l´équipe Deny All a été extrêmement réactive. » souligne Eric Detoisien. En effet, la mise en conformité a débuté au premier trimestre 2009, suivie d´un audit en juillet. La certification est ainsi très récente puisqu´elle vient d´être obtenue, courant septembre.
« Cette collaboration a été plus que fructueuse car en seulement quelques mois, Ingenico a été équipé de notre solution phare rWeb. Ce projet démontre parfaitement notre réactivité mais également l´adaptabilité de rWeb.» déclare Renaud Bidou, Directeur Technique au
sein de Deny All.

Enfin, le niveau de sécurité « out of the box » de rWeb est déjà suffisamment élevé ce qui permet de répondre aux problématiques d´Ingenico : « La configuration initiale de rWeb est globalement satisfaisante ce qui nous évite de configurer spécifiquement rWeb. C´est là encore un aspect positif de la solution de Deny All.» ajoute Eric Detoisien.
La collaboration entre Ingenico et Deny All est amenée à perdurer et à évoluer dans le temps : l´ensemble des applications Web en production et à venir sera protégé par la solution rWeb de Deny All.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI