Rappelons que les cartes bancaires EMV sont prévues pour être utilisées en France à partir de 2004.
Il s'agit de spécifications bancaires internationales, qui ne sont pas plus sûres que les
cartes bancaires françaises actuelles mais simplement différentes.
Dans un article d'une page dans la revue "Electronique International Hebdo", un dirigeant de société de
conseil en monétique dit que les cartes bancaires à puces EMV seront clonables.
Il dit que cela est dû au fait que la méthode d'authentification statique sera utilisé
par ces cartes normalement, alors que seul une méthode d'authentification dynamique (utilisable en option et de temps en temps) éviterait des
clonages de la puce.
C'est exactement ce que nous disions il y a plus d'un an dans un article du 07/06/2000 !
Cette personne se plaint aussi de l'inconscience des banques
et de la décrédébilisation faite par les banques à l'industrie de la carte à puce
du fait de l'utilisation de technologies obsolètes.
Encore une fois, nous rappelons également que l'adoption du standard EMV ne changera rien du tout,
les cartes bancaires ne sont pas plus sûres, la fraude et les victimes subsisteront.
Qu'ont fait les banques françaises depuis notre avertissement ? Rien.
Elles auraient
très bien pu augmenter le niveau de sécurité en forçant systématiquement l'authentification
dynamique en France,
ce qui engendre un coût supplémentaire dérisoire mais elles ne le font pas :
la plupart des banques rechignent à équiper les cartes à puce EMV de cryptoprocesseur RSA
car le cartel des banques a juste "recommandé" son utilisation comme on peut le voir dans ce
document.
Les banques persistent donc à utiliser les puces comme des gadgets marketing.
Article lié :
Polémique sur le masque mixte B0' /EMV