Nouvelle faille de sécurité dans les cartes bancaires sans contact

paiement sans contactLes chercheurs en sécurité de l’université de Newcastle ont dévoilé une nouvelle faille critique dans les cartes de paiement sans contact.

On savait déjà qu’il existe un réel problème de chiffrement dans le protocole de communication de ces cartes qui permet à quiconque équipé d’un lecteur NFC et d’une application dédiée de collecter de l’argent simplement en s’approchant des sacs à main ou poches, où sont rangés les cartes…

Si les banques rassurent leurs clients en assurant que les montant éventuellement prélevés n’excèdent pas 20€ et sont remboursés, aujourd’hui c’est un tout autre problème qui est soulevé: le protocole de paiement comporte une faille permettant de dépasser la limite de 20€ simplement en lançant un paiement dans une devise étrangère. Ainsi, le montant maximum théorique pouvant être envoyé est  de 999 999,99 $.

Selon Visa, d’autres sécurités sont censées empêcher l’exploitation de cette faille. Mais des paiements de quelque centaines d’euros, ou plusieurs paiements répétés de 20 € pourraient facilement être réalisés.

Partager : Facebook Twitter Plusone

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

2 réflexions au sujet de « Nouvelle faille de sécurité dans les cartes bancaires sans contact »

  1. Publié par PARIS

    C’est quand même extraordinaire que les concepteurs ne prennent pas plus de précautions avant de lancer de tels produits dont on connaît les risques d’utilisation frauduleuse. On s’étonne ensuite que les gens rechignent à employer ces moyens de paiement. Les organismes qui les développent devraient mieux choisir leurs programmeurs !

  2. Publié par exemple cahier des charges

    Excellent article .
    j’aime beaucoup tous ces informations de faille de sécurité de cartes bancaires.
    merci pour le partage .