NCR

Cloudflare offre à NCR les moyens de combattre les fraudes sophistiquées en matière de paiement et de protéger ses clients sur plusieurs secteurs

Avec une histoire marquée par l'innovation, NCR est à l'avant-garde des systèmes de commerce de détail depuis plus de 100 ans. Depuis les premières caisses enregistreuses jusqu'aux règlements sans contact pratiqués aujourd'hui, NCR est le leader mondial de l'informatique au service du commerce de détail, de la restauration, des paiements et des systèmes bancaires. C'est en donnant la priorité au client et à la sécurité des informations que NCR a acquis la confiance des clients et de leurs consommateurs.

Maintenez les paiements frauduleux à distance

Que vous achetiez la veste polaire parfaite, que vous alliez chercher un plat à emporter dans votre restaurant préféré ou que vous achetiez de la cryptomonnaie à un distributeur automatique, il y a de fortes chances que NCR soit derrière votre interaction numérique.

« Chez NCR, notre mission consiste à convertir des transactions quotidiennes en relations constructives avec nos clients, » déclare Alok Humar, RSSI pour le commerce de détail et les paiements chez NCR.

Malheureusement, si la pandémie a accéléré la transformation numérique de secteurs tels que la banque, le commerce de détail et la restauration, elle a agi de même façon sur la fraude en ligne. Tandis que les menaces de cyberattaques vont croissant, NCR n'a eu de cesse de faire progresser ses protections numériques sans lesquelles elle aurait perdu la confiance de ses clients et subit de grosses pertes financières, pour elle comme pour ses clients.

Protégez l'expérience numérique

NCR s'appuie sur un portefeuille de solutions Cloudflare pour protéger de la fraude en ligne et des interruptions d'activité ses clients du commerce de détail, de la restauration, des systèmes de paiements et systèmes bancaires, tout en leur offrant une expérience améliorée en tant que consommateur. Avec Cloudflare, NCR peut contribuer à la protection contre les attaques par force brute, les bots malveillants et les attaques DDoS.

« Cloudflare était très intéressante car elle proposait des contrôles véritablement sophistiqués contre les attaques, qui plus est, elle le faisait dans le cloud, » indique Bob Varnadoe, RSSI chez NCR. « L'équipe de sécurité n'est pas responsable de la gestion de l'infrastructure, elle a donc plus de temps à consacrer à des tâches plus importantes pour la sécurité. »

Le service de gestion des bots de Cloudflare permet à NCR de détecter et bloquer les bots malveillants à grande échelle, contribue à la protection des clients contre les attaques automatisées et réduit les rétrofacturations en cas de fraude pour les sociétés de cartes de paiement. « Lorsque nous avons déployé Cloudflare, cela nous a permis d'éviter 80 à 90 pour cent des attaques par force brute, et ce, sans le moindre effort de préparation. »

Avec Cloudflare SSL for SaaS, NCR peut satisfaire ses clients du secteur de la banque, des paiements et de la restauration avec une expérience visiteur de marque tout en élargissant les bénéfices en matière de sécurité et de performances. Le pare-feu applicatif web Cloudflare offre une protection pour les clients de NCR avec des surfaces d'attaque en pleine expansion, notamment contre les logiciels malveillants, les vulnérabilités zero-day et le risque grandissant d'attaque sur les API.

Cloudflare permet à NCR de renforcer la sécurité de la chaîne d'approvisionnement logicielle, qui fait l'objet d'un risque en considérable augmentation. Cloudflare Page Shield accorde à l'équipe informatique de NCR une visibilité sur les scripts et bibliothèques de tiers exécutés dans les applications afin qu'elle puisse surveiller tout comportement malveillant et protéger les interactions des clients contre les attaques qui proviennent de logiciels tiers corrompus.

« Les hackers essaient toujours de contourner les protections et Cloudflare continue d'essayer de les piéger, » ajoute Kumar.

Augmentation du chiffre d'affaires en services

Les stratégies de sécurité de base sont intégrées aux offres de NCR. Les clients les plus exposés aux risques d'utilisation frauduleuse de carte de crédit, d'infiltration de comptes ou d'autres attaques par force brute peuvent ajouter un service de sécurité premium qui garantit une protection en continu.

Bien qu'on y attache rarement beaucoup d'importance, les utilisations frauduleuses de carte de crédit engendrent des frais considérables. Dans ces cas de fraude, les criminels créent des numéros de carte de crédit et de débit, ainsi qu'un numéro de vérification CVV et testent ces faux numéros sur des sites Web légitimes. Lorsque les hackers trouvent un numéro qui fonctionne, ils le vendent au plus offrant sur le Dark web. Les tentatives répétées augmentent les pénalités facturées aux émetteurs de cartes de paiement par NCR.

« Si un client est concerné, nous proposons gratuitement la protection initiale contre les attaques par force brute pendant plusieurs semaines, » explique Kumar. « Une fois que les clients ont eu accès aux informations supplémentaires, ils peuvent choisir de continuer avec le service premium. »

Ce service s'appuie sur le service de gestion des bots de Cloudflare et sur Cloudflare Workers et Page Rules pour exécuter un code sans serveur qui bloque les attaques par utilisation frauduleuse de cartes de crédit. Workers permet de déployer des workers de service dont les performances, la fiabilité et l'échelle sont exceptionnelles, tandis que Page Rules déclenche une action lorsqu'une attaque en cours est détectée.

Plus de sophistication pour la charge de travail et les points de terminaison avec des intégrations innovantes

NCR tire profit de Cloudflare pour gagner en résilience contre les menaces sophistiquées grâce à une intégration innovante avec la plateforme de protection des charges de travail et des points de terminaison préférée de NCR.

« NCR fonctionne dans un environnement hautement réglementé, et nous avons collaboré avec Cloudflare pour développer une façon innovante de protéger nos serveurs extrêmement exposés tout en respectant les impératifs de conformité en vigueur dans le secteur » précise Kumar.

Un partenariat de confiance

NCR a inventé la caisse enregistreuse électronique, la bande des cartes magnétiques et les caisses en libre-service. L'entreprise qui fut pionnière en matière de paiements continue d'agir en chef de file pour ce qui est de la technologie, protégeant ses clients des risques de plus en plus intenses en cybersécurité et de la perte de confiance de ses clients dans le monde numérique actuel.

« Cloudflare fut probablement l'une des décisions les plus faciles que nous ayons jamais eu à prendre. » déclare Varnadoe. « Cloudflare a très rapidement généré une forte valeur pour notre entreprise. »

NCR
Résultats essentiels
  • Protection des clients des secteurs du commerce de détail, de la restauration, des paiements et des systèmes bancaires contre les bots malveillants, les transactions frauduleuses et les interruptions d'activité

  • Augmentation de l'efficacité opérationnelle en réduisant les rétrofacturations de carte de paiement et le gaspillage de ressources informatiques

  • Augmentation du chiffre d'affaires avec des services de sécurité premium pour les clients à haut risque

Le choix d'opter pour Cloudflare fut probablement l'une des décisions les plus faciles que nous ayons jamais eu à prendre. Cloudflare a très rapidement généré une forte valeur pour notre entreprise.

Bob Varnadoe
CISO

Lorsque nous avons déployé Cloudflare, cela nous a permis d'éviter 80 à 90 pour cent des attaques par force brute et ce, sans le moindre effort de préparation.

Alok Kumar
RSSI, Commerce de détail et paiements