Importante faille de sécurité des cartes bancaires NFC

Le par  |  7 commentaire(s) Source : Korben
CB NFC Visa

Voilà qui ne devrait pas nous enthousiasmer à l'idée d'utiliser nos cartes de paiement avec la technologie NFC, c'est-à-dire sans contact. Aucun protocole de sécurité ne semble avoir été mis au point.

La technologie NFC, c'est-à-dire sans contact, est sans doute l'une qui verra le jour très prochainement, dans une plus large utilisation qu'elle ne l'est déjà aujourd'hui. Bientôt, les mobiles l'intègreront, vous offrant différentes perspectives. La carte bancaire sera aussi équipée d'une puce, et de la même manière que voter Pass Navigo dans les transports parisiens, vous n'aurez plus à introduire votre carte bleue dans aucun lecteur, aucun appareil. Il suffira de passer votre carte devant le lecteur et votre transaction sera effective.

Sauf que le système, aussi pratique et intéressant soit-il, ne semble pas encore totalement au point. Renaud Lifchitz, ingénieur sécurité chez BT, a mis en avant une faille de sécurité, et non des moindres. Les informations contenues dans ce type de carte bleue ne sont pas sécurisées. Il suffirait, pour un habile pirate, de disposer d'un lecteur apte à lire ces informations et de les récupérer, sans que vous n'y prêtiez aucunement attention. À proximité, le pirate aurait simplement à passer son appareil près de vous, de votre sac ( une proximité facile à obtenir, notamment dans les transports en commun par exemple ). Et de disposer de ces informations utiles pour qu'il puisse utiliser ces détails à votre insu.

CB NFC VisaCes mêmes lecteurs pourraient également réaliser des copies de carte. Actuellement, vos données sensibles pourraient donc très facilement se retrouver dans la nature et votre compte vidé de vos économies.

Le problème n'est donc pas anodin et déjà les autorités comme la Cnil sont d'ores et déjà à pied d'oeuvre pour connaître les risques. Prudence donc, il semble vraiment simple de disposer d'un tel lecteur, voire même de transformer son smartphone ( équipé au préalable de la technologie NFC ) en lecteur capable de récupérer les informations des cartes bleues.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #946811
fo pas s'inquiéter, ca fait des années que le CB, surtout celles sans puce, ne sont pas secure. C pas cette nouvelle faille qui va les empêcher de déployer cette techno
Anonyme
Le #946821
Oui, les cartes bancaires ne sont pas sécurisées à 100 %, jamais rien ne le sera d'ailleurs, mais avec les moyens sans contact, là on va au pire !
Une interception du signal, et hop c'est dans la poche.

Le #946861
fais attention a ton sac ton portable , ta connexion ta carte bleu et maintenant ta puce !
Le #946871
c'est bon ça...

nouveau job equipementier sacs faraday....


Le #946901
Taxes abusives, taux d'intérêt ridicules sur les dépôts, levée du secret bancaire, insécurité des systèmes de paiement, faillites financières en tout genre , etc ... Le retour au "bas de laine" va rester la seule alternative et, selon un bon nombre de mes clients et amis, il a déjà commencé
Le #946911

La stratégie des émetteurs (Visa, Mastercard, Discover, JCB et Aimex) repose sur le marchand.
Selon eux, le fait que l'on puisse dérober aussi facilement nom, prénom, PAN (le numéro de CB) et mois d'expiration n'est pas un souci.
Et s'il est possible d'utiliser ces informations glânées par la voie des airs pour effectuer des achats c'est que les marchands ne font pas leur boulot de vérification.

Voir ce reportage du 12 janvier 2012 de radio-canada : http://www.radio-canada.ca/emissions/la_facture/2011-2012/archivage.asp?annee=2012&mois=1#

Le reportage ci-dessus rappelle, si jamais nous l'avions oublié, qu'un achat par correspondance (en ligne ou par téléphone) ne réclame bien souvent que le PAN et le mois d'expiration, parfois le PAN, le mois, les nom et prénom et bien plus rarement les 4 derniers et le CVV2.

En clair, le fait que l'on puisse voler, en masse, des informations à caractère personnel (nom et prénom) et les associer à un PAN ne pose aucun problème à ces émetteurs.
Ce qui montre une fois de plus que le porteur est le cadet de leurs soucis.

db
Le #1235482
C'est pourquoi j'ai rendu ma carte bleue NFC ce matin ! ça fait peur
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]