Le scandale des nouvelles cartes bancaires
Visa, MasterCard, American Express... Les cartes de paiement sans contact distribuées actuellement par les banques peuvent être piratées en quelques secondes. Démonstration.
Payer avec une carte bancaire sans contact, c’est aussi simple que de prendre le métro avec son pass navigo. Micro-Hebdo en fait la preuve dans son numéro 745. Depuis le mois de mars, tous les Français sont susceptibles de recevoir cette nouvelle génération de cartes lors d’un renouvellement. Le hic, c’est qu’il y a une faille de sécurité. Et que pirater une carte en un quart de seconde est à la portée de tous. Démonstration avec Renaud Lifchitz, consultant sécurité chez British Telecom. Une opération possible en se tenant à 5 centimètres maximum de la carte, qu’elle soit active ou non, à partir d’une clef USB NFC connectée à un ordinateur ou bien d’un téléphone portable. Le logiciel est téléchargeable gratuitement sur internet. Mais avec du matériel plus sophistiqué comme des amplificateurs et des antennes, les données peuvent être interceptées jusqu’à 15 mètres de distance. Aucun chiffrement ni authentification dans ces cartes. Des paiements frauduleux peuvent donc être effectués sur Internet en récupérant le numéro et de la date d'expiration. La Cnil a ouvert une enquête et réalise actuellement des tests sur ces cartes pour vérifier si leur niveau de sécurité est suffisant. Du côté de chez Visa, on relativise le problème. Pour la société, les données qui peuvent être récupérées sont de toutes façons visibles à l’œil nu et n’ont pas besoin d’être cryptées. Visa concède toutefois que d’ici un ou deux ans, une nouvelle génération de cartes sera équipée d’un pare-feu pour que les données ne soient pas accessibles via un outil sans contact et recommandent dès maintenant aux banques de supprimer le nom des titulaires dans les cartes. En attendant cette nouvelle génération, la seule solution pour sécuriser sa carte de paiement est de la conserver dans un étui en aluminium. Un peu paradoxal pour une technologie sans contact.
Tous les détails dans l'article de Micro Hebdo n°745 (6-12 septembre)
-
Hansi68Bof. Depuis la condamnation honteuse de Serge Humpich, qui avait démontré les faiblesses des cartes bancaires de l'époque, tout le monde sait que nous sommes le seul pays du monde assez con pour taper sur ses propres ingénieurs talentueux !
Alors quand j'entends "d'ici 1 à 2 ans", ça démontre simplement que le manque total de lucidité et de bon sens n'a pas évolué d'un poil depuis 97... -
arno1959
"D'ici 1 à 2 ans"... de qui se moque-t-on ? Et pendant ce temps, on peut se faire arnaquer et pirater autant qu'on veut... Puisqu'ils reconnaissent eux-mêmes le problème, pourquoi ne rappellent-ils pas ces cartes pour en redonner des anciens modèles, comme on fait pour les voitures qui ont un défaut grave !?
-
mipul
est ce qu'on peut l'entourer avec du papier aluminium comme le porte feuille qui est en aluminium ? comme ça c'est plus sur de la proteger
-
steven75019
J'ai rien contre les chinois ---> c'est juste les plus grandes usines du monde ,donc les mafias local ont potentiellement accès au technologie en question -> si tu souvient il à déjà un scandale de fabrication pratiquement industriel de fausse carte CB .... pour autant il y à d'autres Pays disposant de la techno/industriel comme le Japon/USA ect... avec des Mafia extrêmement puissante. je te l'accorde
-
ljvd
L'enjeu des banques est de supprimer les transactions réelles qui nécessitent des ressources humaines, et faire payer les commerçants pour les petits paiements. Un énorme marché qui leur échappe actuellement.
La sécurité des usagés, c'est uniquement un argument marketing. Même s'il y a piratage, les banques gagneront encore de argent.
D'autant que déjà une grande partie des personnes qui subissent des petites arnaques CB ne s'en aperçoivent pas ...
Ou c'est le commerçant qui paie, ou son assurance ....
Tout bonus pour la banque qui gagne de l'argent sur toutes les transactions, licites ou non.
Imaginez ce que cela va être pour des petites sommes payée par NFC ...
Qui va faire la queue 2h au commissariat pour un vol de 5? ?
C'est encore le consommateur et les petits commerçants qui vont être les vaches a lait, pour cause de manque d'investissement des banques dans un système sérieusement sécurisé.
NFC est en soit une bonne techno, le soucis est l'usage que les banques en font ...
Il est juste inacceptable que les banques, par leur manque d'investissement dans des systèmes sécurisés, contribuent ainsi activement au développement d'un système mafieux qui leur est profitable. -
johnlamarck
Je suis le seul à l'avoir vu ou pas ? Le numéro de carte n'apparait pas entièrement (il y a des *) non ? Où alors c'est uniquement "flouté" pour le reportage ? De toute façon comme le dit un intervenant le n° au dos de la carte n'apparait pas et il ne doit pas rester beaucoup de sites à accepter les transactions avec juste le N° de carte et la date d'expiration.
-
-
steven75019
Pour le moment il y a rien de méchant.... mais par la suite c'est plus le clonage à distance qui posera problème,suffira ensuite de faire une fausse carte NFC utilisant le même protocole d'identification (nos amis chinois vont pouvoir s?en donner à c?ur joie)
-
Obiwan69
De toute façon en cas de transaction frauduleuse n'utilisant que le nom et le numéro de carte, c'est la banque qui est responsable... Il suffit de refuser la transaction (bon OK parfois faut menacer d'aller au procès.)
Si les banques fournissent des cartes pourries à leur clients, tant pis pour elles, c'est à elles de payer. -
loulouvf
Le pire dans l'histoire, c'est que les banques ne vous laissent pas le choix : soit vous acceptez, soit vous résiliez votre contrat de carte. Or, comme l'ensemble des cartes proposées contiennent le NFC, c'est purement et simplement imposé.
Votre opinion