Les détails
Une équipe de chercheurs a réussi à contourner le code PIN et passer outre la limite de 50€ du sans contact.
L’équipe a pu tester la faille de sécurité des cartes bancaires sans contact dans plusieurs magasins.
«Le code PIN est inutile sur ces cartes», affirme Jorge Toro-Pozo dans un article posté sur le site internet de l’École polytechnique fédérale de Zürich (ETH). Avec deux collègues, ce chercheur a découvert une faille de sécurité critique dans les cartes bancaires sans contact Visa. Plus exactement dans le protocole de sécurité international créé par les trois leaders de ce secteur : Mastercard, Europay et Visa.
Durant leurs tests, les chercheurs se sont équipés de smartphones NFC (ce qui permet d’effectuer un paiement à quelques centimètres d’un terminal) dans lesquels ils ont installé programme spécifique. Grâce au NFC, le smartphone peut accéder aux informations de la carte bancaire sans contact et envoyer les données au second smartphone avec lequel il est possible d’effectuer la transaction.
L’application permet d’outrepasser le système de sécurité de la carte bancaire sans contact en modifiant certaines informations de la transaction à destination du terminal de paiement. Par ce moyen, un criminel peut exploiter le paiement sans contact de la carte bancaire en payant directement n’importe quelle somme au-delà des 50€, sans être obligée d’entrer le code PIN de sécurité.
Vidéo de l’expérience :
Les scientifiques ont testé la faille dans plusieurs magasins avec leurs propres cartes bancaires sans contact. Cette faille a été testé dans diverses devises et diverses cartes bancaires sans contact.
Les chercheurs ont alerté Visa sur ces problèmes de sécurité. Les évolutions des techniques de fraude sont étudiées depuis près d’une décennie.
Des solutions
Plus que jamais les utilisateurs de cartes sans contact doivent rester sur leurs gardes. En attendant que toutes les failles de sécurité soient corrigées, utilisez des outils tiers pour protéger vos cartes bancaires sans contact.
NoPickpocket développe une sécurité électronique bloquant les pirates sans contact. Ces systèmes bloquent très efficacement les ondes des pirates afin de vous protéger de toutes transaction frauduleuses. Ces solution sont très accessible et performantes, n’attendez pas pour vous sécuriser.