Si vous êtes un adepte des solutions de paiement sans contact (NFC) via carte Visa, il faut faire attention, car elles ne sont pas à l’abri des failles de sécurité ! Des experts de l’École polytechnique fédérale de Zürich (ETH) ont en effet mis à jour au début du mois une importante faille des cartes bancaires Visa.
Une faille qui pourrait permettre de vider votre compte !
Avec la technologie de paiement sans contact ou NFC, il suffit juste d’apposer sa carte bancaire ou son Smartphone sur un terminal de paiement. Comme son nom l’indique, la technologie permet donc de payer « sans contact », et il est même possible de le faire sans authentification… mais uniquement pour les petites sommes, c’est-à-dire pas plus de 30 euros.
Oui mes voilà, trois chercheurs de l’ETH ont découvert qu’une importante faille de sécurité au niveau du protocole de sécurité internationale des cartes Visa permettait de vider votre compte en banque… sans avoir besoin d’une authentification ! Dans un article récemment publié sur le blog de l’ETH, les chercheurs ont indiqué qu’ils sont parvenus à utiliser la technologie NFC pour transférer d’importantes sommes sans besoin de s’authentifier par empreinte digitale ou reconnaissance faciale.
Ils ont expliqué avoir utilisé deux Smartphones (dont l’un faisant office de carte Visa) et un protocole de paiement truqué pour tromper le terminal de paiement : ils sont parvenus à lui faire croire que le processus d’authentification a été effectué alors que ce n’était pas le cas ! Les chercheurs sont alors parvenus à utiliser une carte Visa pour prélever d’importantes sommes via la technologie NFC, rapidement et simplement comme s’il s’agissait de petits paiements de 30 euros.
Toutes les cartes Visa seraient concernées…
Les chercheurs ont prévenu que cette faille de sécurité concernerait toutes les cartes Visa et non quelques-unes seulement. Si par malheur, des pirates informatiques tombaient sur votre carte, ils pourraient alors s’en servir pour des fraudes et pour vider complètement votre compte en banque !
Visa a bien évidemment été alertée de la situation, et l’entreprise a immédiatement tenu à rassurer ses milliards d’utilisateurs à travers le monde, assurant que les risques étaient nuls. « Les cartes de paiement sans contact sont très sécurisées », a affirmé l’entreprise dans un échange avec Le Figaro. « Intégrant la même technologie sécurisée que les cartes à puce EMV, les cartes sans contact sont extrêmement efficaces pour prévenir la contrefaçon, car elles s’appuient sur un code à usage unique qui évite que des données compromises soient réutilisées dans un contexte de fraude ».
« Visa traite toutes les menaces liées à la sécurité avec le plus grand sérieux, et nous apprécions les efforts de la part de l’industrie et du milieu universitaire visant à renforcer la sécurité des paiements. Les consommateurs peuvent continuer à utiliser leurs cartes Visa en toute confiance. Les évolutions des méthodes de fraude par étapes sont étudiées depuis près d’une décennie », a aussi indiqué Visa, ajoutant que « le nombre de fraudes en sans contact n’a pas augmenté en 2020 en Europe ».
https://www.youtube.com/watch?v=JyUsMLxCCt8
Photo d’illustration husjur02 / Shutterstock