Fraudes à la carte bancaire

Les grandes banques françaises sont en état d’alerte suite aux affirmations d’un professeur de Cambridge qui assure qu’il a trouvé un moyen de contourner la sécurité des cartes bancaires à puce.

Une grande première quand le code confidentiel, fierté du modèle français, était considéré jusque-là comme une forteresse imprenable. «Le Crédit agricole, le Crédit mutuel, la Banque postale ou encore BNP Paribas sont mobilisés pour prévenir un scénario d’attaque», reconnaît un banquier.

L’universitaire britannique a prévenu l’autorité qui supervise le secteur financier outre- manche, la Financial Services Authority (FSA), ainsi que la Banque centrale européenne (BCE), qu’il allait publier très bientôt le récit de son expérience sur Internet. Cette perspective a provoqué un branle-bas de combat en France afin de mettre en place un plan d’action sous la houlette du Groupement des cartes bancaires, l’organisme qui gère le système de paiement et de retrait par cartes dans l’Hexagone. Après la panne géante intervenue en ­début de mois en Allemagne sur les cartes bancaires, ou encore la récente fraude mise au jour en Espagne, jamais l’enjeu de la fiabilité et de la sécurité électronique n’aura été autant questionnée.

Identifier des failles dans les systèmes de cartes bancaires, c’est en tout cas l’obsession avouée du Britannique Ross Anderson, chercheur en sécurité ­informatique. Cette fois, l’universitaire reconnu s’en est pris au standard européen EMV (Europay-Mastercard-Visa), utilisé non seulement en France mais dans tous les pays d’Europe qui se sont ralliés progressivement ces dernières années à la carte à puce. Dans la ligne de mire, environ 500 millions de cartes en Europe, dont 60 millions en France.

Anticiper les attaques

«Le porteur de cartes ne subira pas de préjudice, pour autant qu’il soit de bonne foi», veut rassurer Gilles Guitton, président du conseil de direction du Groupement des cartes bancaires, «notre analyse technique est que le risque demeure extrêmement limité». «Le scénario de Ross Anderson fait partie de ces travaux universitaires qui nous aident à anticiper les attaques qui pourraient se produire un jour», positive même Jean-Marc Bornet, l’administrateur du Groupement.

En jargon de pirate informatique, le savant Cosinus anglais n’a pas «cassé» la puce, mais il a réussi à insérer un leurre faussant le dialogue entre la carte et le terminal de paiement. En clair, lors d’une transaction chez un commerçant, ce leurre fait croire au terminal de paiement que le porteur de carte bancaire a bel et bien tapé son code confidentiel. Dans de nombreux cas, cela suffit pour valider le paiement. Mais pas toujours.

Selon le Groupement, l’expérience réussie dans un laboratoire de Cambridge ne concerne que les cartes existantes en circulation et non des copies comme c’est le cas pour certaines fraudes. Ensuite, le leurre ne trompe pas les serveurs lorsqu’il y a une demande d’autorisation, ce qui exclut toutes les transactions sur Internet, les retraits au distributeur et les achats de gros montant. Dernier obstacle, enfin, la technique implique l’utilisation d’un gros matériel pas toujours très discret dans un magasin. Les professionnels estiment qu’il faudra du temps pour que les fraudeurs parviennent à miniaturiser un tel équipement. Et que d’ici là, ils auront peaufiné la parade.

source: le Figaro

Tags:achat, aide, assurance credit, assurance credit immobilier, assurance vie, banque, banque assurance, banque centrale, banque centrale européenne, banque en ligne, banque france, banque immobilier, banque internet, banque online, banque populaire, banque sur internet, banques, banques en ligne, banquier, bce, bnp paribas, calcul credit, comparateur credit, comparatif credit, compte, compte bancaire, courtier credit, crédit, credit a, crédit agricole, credit bancaire, credit banque, credit conso, credit go, credit immo, crédit immobilier, credit interdit bancaire, credit maison, credit mutuelle, credit on line, credit particulier, credit personnel, credit pret, credit rapide, credits immobilier, credits immobiliers, credits mutuel, credits simulation, credits taux, demande credit, emprunt, emprunter, emprunts, Epargne, epargner, europay mastercard, financement, financier, fraude, fraudeur, fraudeurs, gilles guitton, interdit bancaire, investissement, la banque, la banque postale, maison de credit, mastercard visa, meilleur credit, montant, organisme credit, organisme de credit, organismes credit, part, Placements, plan, pret, pret immobilier, prêt personnel, Prêts, rachat, Rachat credit, rachat credit, rachat credit banque, rachat credit immobilier, rachat de credit, rachat de credit immobilier, rachat pret, rachats de credits, restructuration credit, restructuration credits, risque, ross anderson, simulation crédit, simulation credit consommation, simulation credit immobilier, simulation de crédit, simulation rachat de credit, solution credit, taux banque, taux crédit, taux crédit immobilier, taux de credit, transaction

+ d'informations sur ce sujet

• Livret A : baisse des commissions des banques ? (0)
• Prêt à taux zero pour les jeunes (0)
• Prêts bancaires aux malades et convention Aeras (1)
• Livret bancaire : promotion chez Monabanq (1)
• Meilleurs rendements Comptes à terme et Sicav monétaires (0)
• Rachat de crédit (2)
• Quand renégocier son prêt immobilier (0)
• Credit immobilier : baisse des taux fixes (0)
• Pièges du rachat de crédit (0)
• Négocier son crédit immobilier (0)