Arnaques Banques

Cartes bancaires NFC

Cartes bancaires NFC : une faille permet de voler des millions d’euros

Imaginez un pirate qui se balade dans le métro avec un smartphone Android dans la main. A chaque fois que l’appareil se trouve à une distance d’un centimètre d’une carte bancaire NFC – ce qui est relativement aisé aux heures de pointe – il valide un paiement bancaire pouvant aller jusqu’à… 999.999,99 euros !  Impossible ? Malheureusement non, comme viennent de le prouver cinq chercheurs en sécurité de l’université britannique de Newcastle.

En analysant le protocole EMV, qui est le standard international de sécurité des cartes de paiement, ces experts sont tombés sur une importante faille qui permet de court-circuiter le plafond défini pour les transactions sans contact. Celui-ci est de 20 livres anglaises au Royaume-Uni et de 20 euros en France. Pour dépasser cette limite, il suffit de faire une transaction dans une monnaie autre que celle de la carte en question. Au Royaume-Uni, les chercheurs ont pu valider leur attaque sur des cartes de crédit Visa. Le montant maximum qu’ils ont pu vérifier était de 999.999,99 euros ou 999.999,99 dollars.

Techniquement, l’attaque n’est pas si compliquée. Les chercheurs ont développé une appli qui simule un terminal de paiement et l’ont installée sur un Google Nexus 5. Quand le smartphone arrive à proximité d’une carte NFC, elle génère automatiquement une transaction sans que le porteur ne s’en rende compte. Cela est possible…

L’article de 01 net

Lire en plus : http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html

Articles relatifs

Rapports annuels de l’AMF : 2010-2014

Michel Texier

Ouverture d’un Livret BforBank à un taux boosté de 3,30%

Michel Texier

Livret A : la règle en matière de plafond

Pascal SIX