En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...
Mis à jour le
Les cartes bancaires sous la menace d'une fraude
 
DR

Un universitaire britannique a réussi à contourner le code secret des cartes à puce dans le but d'effectuer un paiement frauduleux. Faut-il avoir peur de cette découverte ?

Votre opinion

Postez un commentaire

  •  
  •  
17 opinions
  • Hermes1974
    Hermes1974     

    ca m'étonnerai qu'on utilise ta carte pour gagner 3francs 6sous! d'autant plus que ces lieux sont en général sous vidéosurveillance. Prends pas les gens pour des * stp, merci!

  • YoupppyBis
    YoupppyBis     

    Au fait, dans le cas d'une authentification dynamique (DDA), le PIN est transmis...
    Sinon comment la carte pourrait le vérifier ? Après je ne dis pas qu'il est transmis en clair. Au contraire. C'est chiffré avec ajout d'aléa pour éviter le rejeu. Mais toi tu considères que la fraude consiste à récupérer le PIN je pense. Parce qu'une fois de plus ce n'est pas la fraude qui nous ait présentée.

  • youpppy
    youpppy     

    Je suis désolé de t'annoncer que tu n'as pas lu correctement l'article. Pour effectuer la fraude, à aucun moment il ne récupère le PIN de la carte. Et de toute manière il ne pourrait pas car à aucun moment le PIN est transmis en clair par la carte. Dans le cas de l'authentification en SDA, le PIN est transmis en clair du terminal vers la carte. Mais c'est l'utilisateur qui a entré le code. Alors qu'ici la carte est considérée comme volée.
    Dans le cas de cette fraude, il s'agit de faire croire au terminal que le code PIN a été saisi est vérifié par la carte. Pour le moment on ne connait pas les détails de la fraude mais il semble qu'il ne soit même pas nécessaire d'entrer de code PIN pour que la fraude fonctionne.
    Après comme le dit l'article, c'est très limité puisqu'il faut que la carte ait été volée et non opposée, que le système soit installé chez un commerçant ? Qu'il n'y ait pas de demande d'autorisation (A savoir qu'une fois que la carte a décidé qu'il était nécessaire d'effectuer une demande d'autorisation, elle n'acceptera d'effectuer une transaction jusqu'au bout que si elle est online). Et si le commerçant s'ammuse à faire un très grand nombre de transaction frauduleuse, les banques trouveront le point de compromission, demanderont l'arrestation du commerçant et annuleront les transactions...

    Autrement dit, cette faille a tout l'air d'être du flan ou un coup de pub (appelez le comme vous voulez) comme d'habitude

Lire la suite des opinions (17)

Votre réponse
Postez un commentaire

  •  
  •