WL SIPS DOCS

Release 22.3

aller directement au contenu

Rechercher par mots clés

MageCart : ou comment voler les données bancaires en silence

Pour rechercher dans la page utiliser Ctrl+F sur votre clavier

  • fraude

Quelques recommandations pour contribuer à prévenir ce type d’attaque

  • Le site commerçant doit utiliser un PAT certifié PCI DSS comme Worldline Sips, qui s’appuie sur des modules permettant de détecter des comportements suspects,
  • Le site commerçant ainsi que son hébergeur doivent régulièrement s’assurer que les derniers correctifs de sécurité disponibles sont disponibles sur son site (correctifs système et applicatif),
  • Le site commerçant doit désactiver tout service, composant ou fonction non nécessaire à son fonctionnement (comme les scripts de régie publicitaires) dans la partie paiement de son site (et pas seulement la page de paiement).
  • Pour tous les composants ou librairies que le site commerçant juge nécessaire, il doit en contrôler régulièrement l’origine :
    • En particulier, les librairies JavaScript chargées depuis des sources externes sont les vecteurs de compromissions privilégiés pour insérer discrètement un e-skimmer sur plusieurs boutiques à la fois.
    • Le commerçant peut décider d’internaliser l’hébergement de ces librairies si son infrastructure est dimensionnée pour ce trafic. En revanche, cela impliquera d’en suivre très régulièrement les vulnérabilités et mises à jour directement auprès de l’éditeur/mainteneur.
  • Et enfin il est conseillé d’implémenter un système de détection et de prévention des intrusions sur son site commerçant et son hébergeur

Ce site utilise des traceurs pour améliorer votre expérience de navigation, effectuer des analyses et des recherches sur votre utilisation du site web de documentation WL Sips.
En fermant ce bandeau vous refusez notre utilisation des traceurs sur votre appareil.

Paramètres