Méthode pour une fraude massive à la carte bancaire ?
Un professeur anglais, Ross Anderson, expert en ingénierie de la sécurité a soutenu que la fraude à la carte bancaire était facile dû au fait d’une faille dans la sécurité de la carte bancaire.
Ce professeur aurait réussi à introduire un piège dans le système de transactions des cartes EMV (Europay-Mastercard-Visa) et fausserait ainsi les données entre la carte bancaire et le terminal de paiement.
En fait ce « piège » ferait croire au terminal que le titulaire de la carte a bien tapé son code confidentiel.
Bien sûr les banques se sont empressés de vérifier cette affirmation et ont conclu que cette technique ne concernait que les cartes en circulation (et non les copies) et qu’elle nécessitait un matériel trop important pour pouvoir le faire chez un commerçant.
De plus cette technique ne trompe pas les serveurs lors de l’interrogation d’autorisation, de ce fait cette fraude à la carte bancaire n’est pas possible pour les achats sur internet, les retraits d’argent et les achats d’un gros montant où des autorisations sont systématiquement demandées.
Cette fraude ne concernerait que les achats d’un montant pas trop important chez les commerçants.
Donc cette démonstration de cette faille est à prendre au sérieux mais elle est très limitée.
Comment cette fraude à la carte bancaire est elle possible ?
En fait, un appareil doit s’intercaler entre la carte et le terminal de paiement et fausse ainsi le paiement .Ceci explique la difficulté d’exécution de cette fraude et démontre sa limite.
Limites de cette fraude à la carte bancaire
L’« appareil »est volumineux, de la taille minimum d’un téléphone portable, et est donc très peu discret pour le mettre sur un TPE( terminal de paiement electronique) . On voit mal quelqu’un l’utiliser chez un commerçant sans être découvert.
Mais si le commerçant est un fraudeur lui-même ou un complice , ce type de fraude à la carte bancaire n’est pas impossible.
De plus presque la moitié des transactions par cartes chez le commerçant passe par une demande d’autorisation et rend difficile cette technique.
Et enfin, les fabricants des terminaux de paiements par carte ont développé une norme d’échanges entre la carte bancaire et le terminal utilisant plusieurs fois le code confidentiel tapé et non une seule fois comme dans la méthode exposée par le professeur anglais.
Ce contrôle rend encore plus difficile cette fraude à la carte bancaire.
En conclusion, ce n’est pas avec cette méthode qu’il existera une fraude massive à la carte bancaire.
D’ailleurs la France reste un des pays le plus sur en matière de fraude à la carte bancaire, de l’ordre 0,07 % du total des transactions.
Vidéo d’une société Française travaillant pour lutter conte la fraude à la carte bancaire : Probayes
>
- Bloguez cet article surBlogger
- Partagez-le sur Facebook
- Postez-le sur Google Buzz
- Tweetez-le !