Attention, risque de faille pour votre carte bancaire à puce. Les 500 millions de cartes bancaires qui circulent en Europe seraient menacées par la découverte d'un chercheur britannique, les banques sont sur le pied de guerre
(Rédaction internationale)- L'année 2010 s'annonce mauvaise pour la carte à puce. Après le bug 2010 des cartes allemandes, voila qu'un chercheur britannique affirme avoir trouvé la parade pour contourner la sécurité des puces des cartes bancaires. L'enjeu est considérable : 500 millions de cartes à puce sont en circulation en Europe dont 6 millions en France.
Ross Anderson, l'homme qui défie les banques européennes
Le chercheur britannique en sécurité informatique, Ross Anderson, a réussi à trouver une faille sur les cartes bancaires. Il aurait trouvé un système lui permettant de fausser le dialogue entre une carte bancaire et un terminal de paiement. En clair, quand le client est chez un commerçant, le terminal de paiement reçoit une information erronée qui lui signifie que le porteur de la carte a bien effectué le code d'identification EMV (Europay-Mastercard-Visa), c'est-à-dire son code confidentiel. L'universitaire a déjà prévenu la Financial Services Authority, l'autorité financière britannique, et la Banque Centrale européenne. Il devrait rendre ses données publiques dans peu de temps sur internet. Les banques prennent l'affaire au sérieux et même si la technique n'en est qu'au stade académique, elles cherchent d'ores et déjà à trouver un moyen de rendre la sécurité imprenable.
La fraude massive aux cartes bancaires n'est cependant pas pour demain?
Plusieurs limites viennent cependant mettre un frein à la découverte de Ross Anderson. Tout d'abord, elle ne concerne que les paiements effectués sans demande d'autorisation par la banque, ce qui exclue d'emblée les paiements sur internet, les paiements à gros montant et les retraits au distributeur. Ensuite, il ne peut s'agir que de cartes volées, non de cartes copiées. Enfin, quand bien même un fraudeur aurait réussi à voler une carte bancaire, il lui faudrait se servir d'un si imposant matériel pour fausser le dialogue carte/terminal de paiement que l'infraction serait immédiatement révélée. "Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement", explique l'administrateur du Groupement Cartes Bancaire CB.
Magali MASSA (www.lepetitjournal.com) vendredi 22 janvier 2010
En savoir plus :
Article du Figaro- Fausses cartes, vols de codes? les pirates à la man?uvre
(Rédaction internationale)- L'année 2010 s'annonce mauvaise pour la carte à puce. Après le bug 2010 des cartes allemandes, voila qu'un chercheur britannique affirme avoir trouvé la parade pour contourner la sécurité des puces des cartes bancaires. L'enjeu est considérable : 500 millions de cartes à puce sont en circulation en Europe dont 6 millions en France.
Ross Anderson, l'homme qui défie les banques européennes
Le chercheur britannique en sécurité informatique, Ross Anderson, a réussi à trouver une faille sur les cartes bancaires. Il aurait trouvé un système lui permettant de fausser le dialogue entre une carte bancaire et un terminal de paiement. En clair, quand le client est chez un commerçant, le terminal de paiement reçoit une information erronée qui lui signifie que le porteur de la carte a bien effectué le code d'identification EMV (Europay-Mastercard-Visa), c'est-à-dire son code confidentiel. L'universitaire a déjà prévenu la Financial Services Authority, l'autorité financière britannique, et la Banque Centrale européenne. Il devrait rendre ses données publiques dans peu de temps sur internet. Les banques prennent l'affaire au sérieux et même si la technique n'en est qu'au stade académique, elles cherchent d'ores et déjà à trouver un moyen de rendre la sécurité imprenable.
La fraude massive aux cartes bancaires n'est cependant pas pour demain?
Plusieurs limites viennent cependant mettre un frein à la découverte de Ross Anderson. Tout d'abord, elle ne concerne que les paiements effectués sans demande d'autorisation par la banque, ce qui exclue d'emblée les paiements sur internet, les paiements à gros montant et les retraits au distributeur. Ensuite, il ne peut s'agir que de cartes volées, non de cartes copiées. Enfin, quand bien même un fraudeur aurait réussi à voler une carte bancaire, il lui faudrait se servir d'un si imposant matériel pour fausser le dialogue carte/terminal de paiement que l'infraction serait immédiatement révélée. "Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement", explique l'administrateur du Groupement Cartes Bancaire CB.
Magali MASSA (www.lepetitjournal.com) vendredi 22 janvier 2010
En savoir plus :
Article du Figaro- Fausses cartes, vols de codes? les pirates à la man?uvre
Commentaires
L'annuaire 
L'agenda 
Les annonces 
