Clash Sarkozy/Fogiel: c’est du brutal! Invention pour éloigner les paparazzis

Cartes bancaires : un risque de fraude ?

Posted by MerciBlog on jan 21, 2010 in Divers, Hacking, Le web

Un universitaire anglais a réussi à contourner le code secret des cartes à puce.

Cartes bancaires : un risque de fraude inquiète les banques

Les banques européennes sont mobilisées contre un risque de fraude mis à jour en laboratoire par un universitaire anglais, qui a réussi à contourner le code secret des cartes à puce, a affirmé jeudi Jean-Marc Bornet, administrateur du Groupement des Cartes bancaires CB. Les cartes à puce sont réputées plus sûres que les cartes magnétiques en raison du code confidentiel exigé. Mais Ross Anderson, spécialiste de la sécurité informatique, a découvert comment fausser le dialogue entre une carte et un terminal de paiement, de manière à faire croire à tort à celui-ci que le porteur de cartes a tapé son code.Lire la suite l’article

« C’est un concept de fraude que nous connaissons, sous le nom de ‘man in the middle’. La nouveauté est que ce professeur a réussi à le mettre en oeuvre il y a quelques semaines », a expliqué M. Bornet, confirmant des informations du Figaro. Le scénario, pour l’instant, reste « académique », a cependant tempéré l’administrateur du Groupement Cartes bancaire CB, qui réunit près de 140 établissements financiers et opère une grande partie des systèmes de paiement et de retraits européens.

« Le procédé requiert un matériel lourd, un ordinateur, qui doit être branché sur le terminal. Il faudra du temps pour miniaturiser un tel équipement », a-t-il expliqué. De plus, le leurre ne trompe pas les ordinateurs lorsque les transactions font l’objet d’une demande d’autorisation vers la banque du client, c’est-à-dire lors des retraits dans les distributeurs, des paiements par internet, et des achats d’un gros montant dans un magasin. Seules circonstances possibles du leurre : les achats de petits montants (quelques dizaines d’euros) dans les magasins, car les transactions ne requièrent alors pas de demande d’autorisation.

Enfin, la fraude potentielle ne léserait pas les clients mais les banques. « Le système ne fonctionne qu’avec de vraies cartes, donc des cartes volées, et dans ce cas les clients sont protégés par leur contrat », a dit M. Bornet. Les banques et le Groupement des cartes…… lire la suite de l’article sur Lepoint.fr