Série Fraudes : Quatre choses à surveiller dans les magasins de détail

Si vous allez aux États-Unis, vous pouvez encore glisser votre carte dans un terminal pour faire un achat. Cela est de plus en plus rare au Canada.

Si vous allez aux États-Unis, vous pouvez encore glisser votre carte dans un terminal pour faire un achat. Cela est de plus en plus rare au Canada. Votre carte est maintenant assortie d’un NIP pour que l’opération ne concerne plus seulement ce qu’il y a sur votre carte, mais aussi ce qu’il y a dans votre cerveau. Ce NIP est un deuxième facteur d’authentification qui complique la tâche aux cloneurs de cartes; pourtant, ils persistent…

Voici quatre choses à faire en entrant dans un magasin. Vous saurez ainsi si le détaillant est à jour ou non.

  1. Vérifiez s’il y a un terminal de lecture de cartes à puce (EMV), et non un terminal qui ne lit que les bandes magnétiques. Si vous pouvez faire des achats sans entrer un code, demandez des explications.
  2. Vérifiez s’il y a des caméras de surveillance bien identifiées.Elles servent à dissuader les voleurs et à mener les enquêtes après coup. Les malfaiteurs en ont peur. Elles sont vos amies.
  3. Examinez le terminal au point de vente. Est-il fragile? Le clavier a-t-il l’air robuste? Les malfaiteurs trafiquent les terminaux en y insérant des systèmes électroniques qui enregistrent les données de la carte. Ne faites confiance qu’aux appareils solides et signalez ceux qui sont plus fragiles ou brisés.
  4. Vérifiez si l’arrière de l’ordinateur du caissier est accessible. S’il n’est pas protégé, c’est un jeu d’enfant de brancher un outil d’espionnage dans la prise du clavier ou de la souris pour en enregistrer l’activité.

Ce qui est rassurant, c’est que les détaillants doivent respecter des normes très strictes, comme la norme PCI DSS, les lois fédérales sur la protection de la vie privée, ainsi que d’autres dispositions législatives et des pratiques exemplaires. Comme les détaillants savent ce qu’ils ont, mais que bien souvent ils ne sont pas au courant de ce qu’ils n’ont pas, il vaut toujours la peine de discuter des mesures qui visent à protéger vos données de paiement.  

À propos de l’auteur

Claudiu Popa


Faits saillants

Mettez vos connaissances à jour et élargissez votre réseau grâce à ce colloque à ne pas manquer (en anglais), qui porte sur les questions et tendances essentielles pour les membres des comités d’audit.

Dans votre entourage se tapit sûrement une personne surendettée. Si vous êtes observateur, vous reconnaîtrez l’un ou plusieurs de ces symptômes.