Votre carte bancaire hackée en 6 secondes

Une pratique scandaleuse des établissements bancaires : nous obliger à posséder une carte bancaire avec le fameux sans contact.

Le sans contact par CB « sécurisé » ?

On vous dira : de toutes manières, le risque est limité.

Sur le papier, en effet :

  • il faut être à quelques centimètres de la carte pour lire les infos
  • « seuls » le numéro de CB et la date d’expiration sont transmis
  • aucun code n’est transmis
  • le code à 3 chiffres au dos de la carte n’est pas transmis
  • on peut seulement débiter 20 € par transaction.

Sur le papier, c’est sécurisé. Sur le papier.

Sécurité sur le papier = sécurité en carton

Reprenons ces arguments.

il faut être à quelques centimètres de la carte pour lire les infos

Dans le métro, avec un simple smartphone, on peut récupérer ces infos.

Il existe même des boîtiers permettant une lecture à distance de ces informations.

« seuls » le numéro de CB et la date d’expiration sont transmis

Ces 2 informations (sur 3) sont transmises. Sans soucis.

 

aucun code n’est transmis

Il n’est pas utile.

 

le code à 3 chiffres au dos de la carte n’est pas transmis

C’est la seule inconnue.

 

on peut seulement débiter 20 € par transaction.

Pas sur le web si on a ce fameux code à 3 chiffres.

Trouver le code à 3 chiffres

Si les CB MasterCard sont limitées à 100 essais (ce qui laisse une chance de trouver le code), les CB Visa n’ont pas cette limite.

A partir de là, des petits programmes peuvent automatiquement tester la carte sur plusieurs sites.

En voici la preuve. En 6 secondes.

Le « sans contact » n’est donc pas fiable ?

Le sans contact peut être fiable si vous passez par une solution mobile comme Apple Pay, Android Pay, Samsung Pay, Microsoft Wallet, Boon ou bien encore Orange Cash.

Dans ces cas-là, votre mobile va transmettre au terminal de paiement un code valable pour une durée définie, pour un commerçant et un montant défini, valable une seule fois.

Autant dire, le risque est quasiment nul. Du moins face aux menaces actuelles.

Quel avenir pour la carte bancaire ?

Face au sans contact mobile, la carte bancaire semble vivre ses dernières années.

D’autant que les solutions mobiles permettent maintenant – progressivement – de payer en ligne sur Internet. Ce qui est encore plus fiable que la CB.

La CB montre chaque jour ses limites tandis que les solutions mobiles se développent.

Peut-être est-il temps de passer le relais ?

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s