La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.

Les cartes Visa victimes d’une faille permettant de vider le compte

Posté le 03/09/2020

Des chercheurs en sécurité viennent de révéler la présence d’une faille sur toutes les cartes Visa. Avec deux smartphones, il est possible d’outrepasser l’authentification demandée lors du transfert d’importants montants sans contact, de quoi vider votre compte à la vitesse de l’éclair.

 

https://www.journaldugeek.com/2020/08/31/cartes-visa-faille-vider-compte/

 

Voilà une nouvelle qui pourrait bien faire trembler les possesseurs de cartes de paiement Visa, et ils sont nombreux. Des chercheurs en sécurité de l’École polytechnique fédérale de Zurick viennent de démontrer la présence d’une faille d’ampleur sur ce type de carte. Celle-ci permet d’outrepasser l’authentification lors du transfert d’un montant élevé sans contact. Dans les faits, cela permettrait à une personne malintentionné de vider votre compte en quelques secondes si jamais il venait à mettre la main sur votre carte Visa.

Pour expliquer le procédé permettant de tirer profit de cette faille, il convient d’expliquer les différents types de paiements NFC permis par ces cartes. Le premier, couramment appelé « sans contact » par les commerçants, permet d’effectuer des paiements sans authentification en apposant simplement sa carte sur un terminal de paiement. Évidemment, cela ne fonctionne que sur de « petits » achats, et le plafond est généralement fixé à 30 euros. La deuxième méthode de paiement sans contact fonctionne bien différemment : c’est le procédé utilisé par nos smartphones avec Apple Pay ou Google Pay, notamment. Il permet bien de payer sans contact grâce au NFC, mais il nécessite une méthode d’authentification, qui est généralement celle du smartphone, donc l’empreinte digitale ou la reconnaissance faciale.

 

Lisez la suite sur "Journal du Geek"