La carte bancaire à puce fragilisée

Voilà des années que l’organisation Black Hat met en garde les utilisateurs de cartes bancaires à puce, pointant les failles du système « chip and pin » (puce et code pin).

Déjà, en 2012, des experts avaient démontré, au cours de la conférence annuelle du spécialiste en sécurité, comment s’introduire dans un terminal de paiement pour récupérer les données de cartes ayant servi à des transactions.

Cette année, d’autres chercheurs ont présenté un système dit « no pin » qui permet d’utiliser frauduleusement une carte bancaire, à l’aide d’une seconde carte détournée et d’un terminal de paiement.

Ces démonstrations sont la preuve que le système dit EMV est encore fragile.

Avant la mise en route mondiale du réseau, certaines failles étaient déjà connues. Mais cela n’a pas empêché l’EMV de s’étendre. Il est même aujourd’hui de plus en plus prisé aux États-Unis.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !