Ces banques qui fournissent à leurs clients des cartes « sans contact » piratables…

Le Canard Enchaîné – 22/04/2015 – Alicia Bourabaâ –
En se faisant inviter le 10 avril, aux côtés de gros bonnets  de l’industrie numérique, le lobby de la banque a réussi un joli coup : pousser la secrétaire d’État chargée du Numérique, Axelle Lemaire, à faire la promo des Cartes bleues « sans contact ». Un moyen de paiement ultramoderne Et ultrapiratable. 
Comme toutes les technologies sans fil – Bluetooth, WiFi -, le sans contact (NFC), qui permet au chaland de faire des achats de 20 euros sans taper son code, est a la merci des bidouilleurs informatiques. Un détail que les banques se gardent bien de préciser à leurs clients, qu’elles dotent de ce bout de plastique depuis 2012 sans leur demander leur avis.
dessin-banque-copieLe secret commence cependant à s’éventer. Il faut dire qu’en l’absence de cryptage le siphonnage de données personnelles de son prochain est simple comme un jeu d’enfant. En téléchargeant des applications gratuites comme NFC Reader ou Lecteur de carte bancaire NFC, n’importe qui peut transformer son smartphone en aspirateur d’informations disponibles sur la carte bancaire de son voisin. A condition, quand même, de l’approcher à moins de 10 centimètres; Au-delà, le vol est encore possible, mais avec un système amplificateur. Il est ensuite possible de dévaliser sa victime d’un simple geste ou de donner à des complices les éléments nécessaires à quelques emplettes en ligne.
Sans fil et sans contact
Connue depuis 2012, la faille a fait tiquer la Commission nationale de l’informatique et des libertés, qui a rapidement demandé au Groupement des cartes bancaires de retirer des nouvelles cartes NFC le nom du détenteur et l’historique de ses achats. « Sans ces données, les fraudes sont très peu probables. Surtout avec la technologie 3-D Decure, qui envoie aux clients des codes de confirmation par SMS via leur banque », rassure l’entourage d’Axelle Lemaire. 
Faux ! « Amazon et d’autres plateformes américaines de vente en ligne ne vérifient ni le nom ni le cryptogramme. Les  numéros de CB suffisent« , fait remarquer au Canard un expert en sécurité informatique.
Un-engagement-de-gratuite-interdit-toute-facturation_referenceCes broutilles n’arrêtent pas la plupart des banques, qui traînent les pieds pour remplacer les cartes NFC des clients récalcitrants par des CB traditionnelles. Une option impossible, par exemple, chez Axa Banque, dont toutes les cartes sont aujourd’hui sans contact. un responsable du Crédit Mutuel crache le morceau : « A l’heure actuelle, les cartes bleues NFC qu’on offre (sic) à nos clients sont moins sécurisées que leur carte de transport. » Et elles ne ressemblent pas à des cartes de réduction…

A propos werdna01

Hors des paradigmes anciens et obsolètes, libérer la parole à propos de la domination et de l’avidité dans les domaines de la politique, de la religion, de l’économie, de l’éducation et de la guérison, étant donné que tout cela est devenu commercial. Notre idée est que ces domaines manquent de générosité et de collaboration.
Cet article, publié dans Economie, est tagué , . Ajoutez ce permalien à vos favoris.