Pour Ronan Mouchoux, chercheur en sécurité chez Kaspersky France, que ce soit pour des DAB ou des TPE, il faut se protéger en utilisant des règles communes à l’ensemble de la sécurité informatique, mais également en pensant à des problématiques propres aux moyens de paiement.
La sécurité doit être pensée aussi bien au niveau physique que logiciel : « Pour la sécurité physique, il faut bien protéger l’accès physique au DAB. Pour le TPE, c’est normalement le commerçant qui assume la protection physique.
Pour des attaques de type
Selon le chercheur, « les DAB, les caisses enregistreuses de supermarché ou les TPE sont des ordinateurs comme les autres : il faut avoir des systèmes d’exploitation dans les terminaux à jour et protégés. Si l’attaque passe par le système d’information pour se propager, il n’y a plus besoin d’accès physique au terminal pour lancer l’attaque. »