Importante faille de sécurité des cartes bancaires NFC

Le par Nathalie M.  |  7 commentaire(s) | Source : Korben
CB NFC Visa

Voilà qui ne devrait pas nous enthousiasmer à l'idée d'utiliser nos cartes de paiement avec la technologie NFC, c'est-à-dire sans contact. Aucun protocole de sécurité ne semble avoir été mis au point.

La technologie NFC, c'est-à-dire sans contact, est sans doute l'une qui verra le jour très prochainement, dans une plus large utilisation qu'elle ne l'est déjà aujourd'hui. Bientôt, les mobiles l'intègreront, vous offrant différentes perspectives. La carte bancaire sera aussi équipée d'une puce, et de la même manière que voter Pass Navigo dans les transports parisiens, vous n'aurez plus à introduire votre carte bleue dans aucun lecteur, aucun appareil. Il suffira de passer votre carte devant le lecteur et votre transaction sera effective.

Sauf que le système, aussi pratique et intéressant soit-il, ne semble pas encore totalement au point. Renaud Lifchitz, ingénieur sécurité chez BT, a mis en avant une faille de sécurité, et non des moindres. Les informations contenues dans ce type de carte bleue ne sont pas sécurisées. Il suffirait, pour un habile pirate, de disposer d'un lecteur apte à lire ces informations et de les récupérer, sans que vous n'y prêtiez aucunement attention. À proximité, le pirate aurait simplement à passer son appareil près de vous, de votre sac ( une proximité facile à obtenir, notamment dans les transports en commun par exemple ). Et de disposer de ces informations utiles pour qu'il puisse utiliser ces détails à votre insu.

CB NFC VisaCes mêmes lecteurs pourraient également réaliser des copies de carte. Actuellement, vos données sensibles pourraient donc très facilement se retrouver dans la nature et votre compte vidé de vos économies.

Le problème n'est donc pas anodin et déjà les autorités comme la Cnil sont d'ores et déjà à pied d'oeuvre pour connaître les risques. Prudence donc, il semble vraiment simple de disposer d'un tel lecteur, voire même de transformer son smartphone ( équipé au préalable de la technologie NFC ) en lecteur capable de récupérer les informations des cartes bleues.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
tiseult offline Hors ligne VIP avatar 7940 points
Le #946811
fo pas s'inquiéter, ca fait des années que le CB, surtout celles sans puce, ne sont pas secure. C pas cette nouvelle faille qui va les empêcher de déployer cette techno
Anonyme
Le #946821
Oui, les cartes bancaires ne sont pas sécurisées à 100 %, jamais rien ne le sera d'ailleurs, mais avec les moyens sans contact, là on va au pire !
Une interception du signal, et hop c'est dans la poche.

aqwxszedc offline Hors ligne Vétéran avatar 1184 points
Le #946861
fais attention a ton sac ton portable , ta connexion ta carte bleu et maintenant ta puce !
mapool offline Hors ligne VIP avatar 10467 points
Le #946871
c'est bon ça...

nouveau job equipementier sacs faraday....


Ulysse2K offline Hors ligne VIP icone 48064 points
Le #946901
Taxes abusives, taux d'intérêt ridicules sur les dépôts, levée du secret bancaire, insécurité des systèmes de paiement, faillites financières en tout genre , etc ... Le retour au "bas de laine" va rester la seule alternative et, selon un bon nombre de mes clients et amis, il a déjà commencé
Gourmet offline Hors ligne Vénéré avatar 4713 points
Le #946911

La stratégie des émetteurs (Visa, Mastercard, Discover, JCB et Aimex) repose sur le marchand.
Selon eux, le fait que l'on puisse dérober aussi facilement nom, prénom, PAN (le numéro de CB) et mois d'expiration n'est pas un souci.
Et s'il est possible d'utiliser ces informations glânées par la voie des airs pour effectuer des achats c'est que les marchands ne font pas leur boulot de vérification.

Voir ce reportage du 12 janvier 2012 de radio-canada : http://www.radio-canada.ca/emissions/la_facture/2011-2012/archivage.asp?annee=2012&mois=1#

Le reportage ci-dessus rappelle, si jamais nous l'avions oublié, qu'un achat par correspondance (en ligne ou par téléphone) ne réclame bien souvent que le PAN et le mois d'expiration, parfois le PAN, le mois, les nom et prénom et bien plus rarement les 4 derniers et le CVV2.

En clair, le fait que l'on puisse voler, en masse, des informations à caractère personnel (nom et prénom) et les associer à un PAN ne pose aucun problème à ces émetteurs.
Ce qui montre une fois de plus que le porteur est le cadet de leurs soucis.

db
erwanisonline offline Hors ligne Héroïque avatar 862 points
Le #1235482
C'est pourquoi j'ai rendu ma carte bleue NFC ce matin ! ça fait peur
icone Suivre les commentaires
Poster un commentaire