Les chercheurs en sécurité de l’université de Newcastle ont dévoilé une nouvelle faille critique dans les cartes de paiement sans contact.
On savait déjà qu’il existe un réel problème de chiffrement dans le protocole de communication de ces cartes qui permet à quiconque équipé d’un lecteur NFC et d’une application dédiée de collecter de l’argent simplement en s’approchant des sacs à main ou poches, où sont rangés les cartes…
Si les banques rassurent leurs clients en assurant que les montant éventuellement prélevés n’excèdent pas 20€ et sont remboursés, aujourd’hui c’est un tout autre problème qui est soulevé: le protocole de paiement comporte une faille permettant de dépasser la limite de 20€ simplement en lançant un paiement dans une devise étrangère. Ainsi, le montant maximum théorique pouvant être envoyé est de 999 999,99 $.
Selon Visa, d’autres sécurités sont censées empêcher l’exploitation de cette faille. Mais des paiements de quelque centaines d’euros, ou plusieurs paiements répétés de 20 € pourraient facilement être réalisés.
commentaire
2 replies on “Nouvelle faille de sécurité dans les cartes bancaires sans contact”
C’est quand même extraordinaire que les concepteurs ne prennent pas plus de précautions avant de lancer de tels produits dont on connaît les risques d’utilisation frauduleuse. On s’étonne ensuite que les gens rechignent à employer ces moyens de paiement. Les organismes qui les développent devraient mieux choisir leurs programmeurs !
Excellent article .
j’aime beaucoup tous ces informations de faille de sécurité de cartes bancaires.
merci pour le partage .
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.