Cartes à puce : une faille est découverte avec un risque de fraude

Publié le 21 Janvier 2010

 Cartes à puce : une faille est découverte avec un risque de fraude


 Après le bug Allemand en ce début d'année 2010, voici que Ross Anderson, professeur à l'université de Cambridge, réussi à contourner le code secret des cartes à puce pourtant réputées plus sûres que les cartes magnétiques en raison du code confidentiel.

 Justement ce chercheur en sécurité informatique, a découvert une faille dans la sécurité des cartes de paiement EMV (Europay-Mastercard-Visa) en leurrant le dialogue entre une carte et un terminal de paiement, de manière à faire croire à celui-ci que le porteur de la carte bancaire a bien tapé son code confidentiel.

 Cette faille ne s'applique pas pour des transactions d'un gros montant, une demande d'autorisation doit être effectuer vers la banque du client, lorsqu'il s'agit des retraits dans les distributeurs, des paiements par internet, ou pour des gros achats. Par contre pour des achats d'un petit montants dans les magasins le risque est possible.

 Quoiqu'il en soit, pour l'instant il ne s'agit que de travaux de recherche qui serait difficile à exploiter dans la pratique, donc  aucun risque pour les usagers. Par contre les banques européennes et le Groupement des cartes bancaires se mobilisent pour résoudre au plus vite cette faille de sécurité, a expliqué Jean-Marc Bornet, administrateur du Groupement des Cartes Bancaires CB qui réunit près de 140 établissements financiers et opère une grande partie des systèmes de paiement et de retraits européens. en effet on compte pas moins de 500 millions de cartes à puce utilisant le standard EMV en Europe, dont 60 millions en France.
“Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement“, a expliqué à l’AFP Jean-Marc Bornet, et d’ajouter : “Le système ne fonctionne qu’avec de vraies cartes, donc des cartes volées, et dans ce cas les clients sont protégés par leur contrat”.

 Malgré un risque limité, des banques comme le Crédit agricole, le Crédit mutuel, la Banque postale ou encore BNP Paribas prennent cette affaire très au sérieux en cherchant une possible parade. D'autant plus que Ross Anderson aurait prévenu la Financial Services Authority (l’autorité qui supervise le secteur financier britannique) ainsi que la Banque centrale européenne (BCE), qu’il allait publier très bientôt le récit de son expérience sur Internet.

Rédigé par DarkNight

Publié dans #Banque

Repost 0
Commenter cet article