Pourquoi devriez-vous protéger votre carte Visa modifiable contre les fraudeurs mobiles?
Les cartes de crédit à puce et à NIP sont très courantes au Royaume-Uni et en augmentation aux États-Unis. Elles sont généralement considérées comme plus pratiques et plus sûres que les cartes à signature américaines utilisées de longue date. Cependant, une équipe de chercheurs de l'Université de Newcastle a récemment réalisé des expériences alarmantes qui inquiètent certains porteurs de cartes à puce et à code PIN. Il est temps d'apprendre les faits et de vous protéger.
Technologie Chip-and-PIN sans contact
Pour être plus précis, les cartes à risque sont celles qui utilisent une puce RFID (identification par radiofréquence). Comment fonctionne la technologie RFID? Comment fonctionne la technologie RFID? Qu'y a-t-il dans votre portefeuille? Avez-vous une carte de crédit ou de débit sans contact? Saviez-vous que votre carte sans contact utilise la technologie RFID? Mais qu'est-ce que la RFID? Découvrons-le. Lisez la suite pour activer les paiements sans contact. Cela signifie qu’en plus d’une petite puce, il y a aussi un petit fil traversant la carte; Lorsqu’il est passé près d’un terminal, ce fil génère une petite quantité d’électricité, transmet des informations à la puce et renvoie une réponse au terminal autorisant le paiement. C'est rapide et pratique.
En général, c'est tout à fait bien. Les banques et les émetteurs de cartes n'exigent généralement pas de code PIN pour les petits achats (généralement jusqu'à 20 £), et tout le monde est content. Les codes PIN sont requis pour les achats plus importants, ce qui réduit les risques de fraude. Il existe également une limite sur les transactions hors ligne - celles autorisées par la carte, mais non traitées par la banque avant plus tard - de 100 £. Malheureusement, le système ne fonctionne pas comme prévu.
Tromper la technologie
L'équipe de l'Université de Newcastle a trouvé un moyen intéressant de contourner les garanties mises en place par Visa et l'a détaillé dans son document., “Collecte de transactions en devises étrangères de grande valeur à partir de cartes de crédit sans contact EMV sans code PIN.” Ils ont constaté que ces sauvegardes sont dupées par des transactions à l'étranger et laisseront généralement un terminal charger sur la carte des frais comportant jusqu'à huit chiffres, ce qui pourrait potentiellement atteindre 999 999,99 $ ou 999 999,99 €. Cela devrait permettre de réaliser des transactions avec des devises nécessitant des montants importants, comme le yen japonais, le won sud-coréen ou la roupie indonésienne..
Malheureusement, la carte à puce ne sait pas si c'est au Japon, en Corée du Sud, en Indonésie ou dans un supermarché à Londres. Il ne connaît pas non plus la différence entre un terminal sans contact du détaillant et un terminal piraté pouvant être transporté dans une poche. Vous pensez peut-être qu’il serait difficile de transporter un terminal piraté dans une poche, mais l’équipe de Newcastle a réussi à le faire en écrivant une application pour les téléphones Android compatibles NFC. Tout ce que le voleur doit faire est de passer la carte sur votre portefeuille s'il est assis sur la table ou de vous cogner pour que le téléphone se rapproche suffisamment de la carte dans votre poche. C'est un peu comme un piratage NFC. Drive-By NFC Hack Work? Comment fonctionne un piratage Drive-By NFC? Lire la suite .
Non seulement cette méthode contourne-t-elle la limite de 20 £, mais elle contourne également la limite de transaction hors connexion de 100 £, ce qui signifie que le voleur peut être très éloigné de vous lorsque la transaction passe. Même si vous recevez un SMS de votre banque en disant qu'une transaction suspecte a été détectée, vous ne saurez pas où vous étiez quand le voleur vous a frappé.
Les auteurs de l'article disent que si quelqu'un tirait parti de cette faiblesse du système, il ne pourrait probablement pas obtenir 999 999,99 $, ce qui déclencherait d'autres alarmes à la banque (à moins, bien sûr, une de ces personnes qui dépense régulièrement plus d’un million de dollars sur leur carte de crédit). Même s’ils parviennent à obtenir 50 euros de réduction sur chaque personne qu’ils rencontrent, cela pourrait toutefois représenter une somme énorme. Combien de personnes rencontrez-vous régulièrement dans le métro ou dans une rue commerçante bondée??
Se protéger
Les auteurs de l'article recommandent à Visa de prendre différentes mesures pour protéger ses clients contre ce type d'attaques, par exemple en exigeant toujours un code PIN ou une vérification en ligne avant le traitement d'une transaction en devise étrangère. Visa a répondu à cette étude en disant qu'ils avaient mis en place d'autres mesures de protection et que cela ne poserait pas de problème (mais nous avons déjà entendu des choses de ce genre). Jusqu'à ce que Visa apporte des correctifs spécifiques, c'est une bonne idée de vous protéger..
Le moyen le plus simple d'éviter ce problème est également le plus simple: n'utilisez pas de cartes sans contact. Si votre banque vous propose un choix, choisissez simplement l'option sans contact. Assez simple. Vous pouvez également demander à votre banque de refuser les paiements en devises étrangères sur votre carte si vous ne voyagez pas souvent. Si vous choisissez l'une de ces options, vous n'aurez pas à vous inquiéter du tout..
Vous pouvez également utiliser un portefeuille à blocage de signaux, comme les portefeuilles à blocage RFID dont nous avons parlé l'année dernière. Que sont les portefeuilles à blocage RFID? (Et lequel acheter?) Que sont les portefeuilles anti-RFID? (Et que devriez-vous acheter?) Si vous avez des cartes, des passeports ou des dispositifs dotés de puces RFID, un portefeuille anti-RFID pourrait être important pour la sécurité de vos données. Lire la suite . Il y a un peu de désaccord sur le point de savoir si ces portefeuilles sont vraiment efficaces et s'ils sont nécessaires, mais en utiliser un ne vous fera certainement pas pour autant. plus vulnérable à ce genre d'attaque. Il existe de nombreuses options, des portefeuilles en cuir élégants aux étuis en polycarbonate robustes que vous pouvez utiliser pour bloquer les signaux. Certaines personnes ont juste emballé leurs cartes dans du papier d'aluminium, bien que, encore une fois, l'efficacité de ceci ait été mise en doute. Certaines personnes recommandent même d'utiliser un Altoids peut.
Que Visa dise ou non la vérité sur leurs autres garanties en cas d'attaque de ce type - et que les portefeuilles bloquant la RFID remplissent réellement leur fonction - il est important d'être conscient des menaces potentielles de ce type. Les cartes sans contact sont vraiment utiles, mais elles ne sont pas nombreuses depuis longtemps. Nous avons donc besoin d'un peu de temps pour tout comprendre..
Que pensez-vous de cette menace? Etes-vous inquiet pour la sécurité de vos cartes sans contact? Utilisez-vous une carte sans contact ou un portefeuille à blocage RFID? Partagez vos pensées ci-dessous!
Crédits image: cartes de crédit très discrètes via Shutterstock (éditées), Swisstack via Wikimedia Commons, voleur portant le portefeuille d'un homme marchant dans la rue. Vol à la tire dans la rue pendant la journée via Shutterstock.
En savoir plus sur: Carte de crédit, fraude en ligne, RFID.