Paiement sans contact : une faille de sécurité découverte - _K2_ - 15-09-2020
Paiement sans contact : une faille de sécurité découverte
Des chercheurs suisses de Zürich ont réussi, le lundi 1[sup]er[/sup] septembre 2020, à contourner le code PIN et ainsi dépasser le plafond maximal de 50€ des paiements sans contact. Cette faille dans la sécurité des cartes bancaires Visa est une faille dans le standard EMV (Europay Mastercard Visa), le protocole de sécurité international mis au point dans les années 1990. Cette faille nécessite deux smartphones compatibles NFC (Near Field Communication), en français : La communication en champ proche (CCP) qui permet d’effectuer des paiements en plaçant l’appareil à quelques centimètres d’un terminal grâce à une application. Le premier téléphone portable peut lire les informations de la carte bancaire et les transférer vers le second téléphone portable avec lequel il est possible d'effectuer l'achat. Le code pin ne sert donc plus à rien comme l’affirme l’un des chercheurs : « le code pin est fondamentalement inutile sur ces cartes ». Les chercheurs ont aussitôt alerté Visa sur cette faille de sécurité et indiqué qu'elle pourrait être réparée facilement. Il y a trois ajouts au protocole qui pourraient être installés sur les terminaux de paiement lors de la prochaine mise à jour du logiciel. De plus, afin de rassurer les utilisateurs, Visa affirme que cela reste une fraude difficile à réaliser « dans le monde réel ». En effet, l'entreprise américaine indique n'avoir relevé aucune fraude de ce type. Selon Visa, la complexité du système mis en place par les chercheurs de Zürich serait difficile à reproduire par de potentiels aspirants fraudeurs.
Source : https://www.lefigaro.fr/argent/paiements-sans-contact-une-faille-de-securite-decouverte-chez-visa-20200902
|
