Carte bancaire : une faille de sécurité dans le sans contact de Visa

Des chercheurs suisses, de l’École polytechnique fédérale de Zurich, ont montré qu’il était possible de tromper les terminaux de paiement et de dépenser des montants bien supérieurs avec une carte bancaire, sans utiliser de code. Pas de panique, Visa va mettre à jour sa sécurité.

Une faille dans le système de paiement des cartes bancaires Visa, qui permettrait de dépasser la limite de paiement des 50 euros sans contact en France, a été dévoilée. Un plafond déjà étendu en raison du coronavirus. Des chercheurs suisses, de l’École polytechnique fédérale de Zurich, ont montré qu’il était possible de tromper les terminaux de paiement et de dépenser des montants bien supérieurs avec une carte bancaire, sans utiliser de code, raconte France Info dans sa chronique Nouveau monde. En fait, la faille se situe dans les paiements via smartphone ou montre connectée.

Comment ? « Le procédé consiste à placer un premier smartphone en contact avec une carte bancaire qui pourrait être volée (par exemple, dans une poche) et, d’un autre côté, ils utilisent le deuxième smartphone pour payer sur un terminal de paiement (par exemple chez un commerçant). Les deux téléphones communiquent entre eux et la carte bancaire est débitée en faisant sauter les sécurités de la carte, ce qui permet de dépenser potentiellement plusieurs milliers d’euros, sans code secret », explique France Info….[Lire la suite]

---

Source : Carte bancaire : une faille de sécurité dans le sans contact de Visa

---

Commentaires de notre Expert Denis JACOPINI :

Avec les protocoles de sécurité existants et plus particulièrement ceux qui concernent les services de paiement, comment peut-on accepter des moyens de paiement si peu sécurisés.

D’un coté, les banques demandent à leurs clients d’être viginant quant à l’utilisation de leurs moyens de paiement et de l’autre, elles mettent à leur disposition (à la limite sous forme d’obligation ou dumoins pleinement par défaut) des cartes de paiement avec protocole de communicarion sans contact non sécurisé.

Comment peut-on cacher aux consommateurs que leurs cartes sans contact sont en mesure, très simplement, de communiquer leurs 16 chiffres et leur date de validité…

La réponse qui m’est donnée chaque fois que je pose à la question à une banque est que ce type de fraude est « négligeable » par rapport aux autres fraudes. Peut-être ausi que c’est parce que trop peu de gens se rendent compte de la présence de petits prélèvements non justifiés sur leur compte bancaire la plupart du temps à découvert pour lequel, seul le solde leur importe…

Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.

Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.

La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.

Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.

Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.

---

Vous souhaitez faire un signalement ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Vous êtes un particulier ou une petite entreprise ?
pensez à la protection de vos postes de travail, tablettes et smartphones.

Sous Windows, MAC ou Android ces produits sont conseillés par notre Expert en Cybersécurité
De plus, en fonction de votre choix, 1 licence peut protéger plusieurs appareils

ESET Internet Security

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam

ESET Smart Security Premium

Protection multiplateforme
Windows / macOS / Android

Protection multicouche

• Antivirus & Antispyware
• Bouclier Anti-Ransomware
• Machine Learning Avancé
• Analyse pendant le téléchargement des fichiers
• Analyse de l’état d’inactivité
• Exploit Blocker
• HIPS
• Analyse de la mémoire avancée
• Scanner WMI
• Analyse dans le Cloud
• Analyse de la base de registre
• Protection des attaques via script
• Scanner UEFI
• LiveGuard

Léger et facile à utiliser

• Faible Empreinte Système
• Mode Gamer
• Support pour ordinateur portable
• Mises à jour silencieuses du produit
• Solution en un clic
• Rapport de sécurité
• ESET SysInspector®
• Paramètres pour les utilisateurs avancés

Protection étendue

• Anti-hameçonnage
• Contrôle des appareils
• Protection des opérations bancaires et des paiements
• Contrôle Parental
• Protection de la webcam
• Pare-Feu
• Surveillance des objets connectés
• Protection contre les attaques réseaux
• Protection contre les botnets
• Antispam
• Protection des données (chiffrement)
• Gestionnaire de mots de passe

ESET CONTRÔLE PARENTAL
pour Android

Protections de vos enfants

• Contrôle des applications
• Limitation de temps sur les divertissements et jeux
• Budget temps accordé sur les divertissements et jeux
• Rapports basiques sur l’utilisation du web
• Blocage instantané

Et en plus en version Premium

• Fonctions de filtrage Web
• Recherche sécurisée
• Localisation de l’enfant
• Géorepérage
• Rapports d’activité complets détaillés

Denis JACOPINI, Expert informatique, a jugé utile de partager cette information avec vous.

Denis JACOPINI est Auditeur / Formateur / Consultant en RGPD et en CYBER. Contactez-nous.

AUDITEUR :
• Etats des lieux RGPD & CYBER
• Analyse de risques, PIA, DPIA
FORMATEUR :
• Sensibilisation / Formation des Dirigeants ;
• Formation des informaticiens ;
• Sensibilisation / Formation des utilisateurs ;
CONSULTANT :
• Mises en conformité RGPD ;
• Expertises numériques (matérielles, logicielles et Internet) ;
• Recherche de preuves / Forensic ;
• Investigation numérique pénale ;
• Mise en place de PSSI ;
• Expertises de systèmes de Votes électroniques ;
• Récupération de données supprimées (Smartphones/Ordinateurs/SI) ;
• Expertises pénales, administratives et civiles ;
• Expertises privées (collecte et rapport d’Expertise avant procès).

---

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer

---

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises Numériques – Recherche de logiciels Espions – Formations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.