Comme indiqué dans notre éditorial, des Hackers ont fait un log des échanges entre un terminal de paiement normal et une carte bancaire.
Ce log commenté par les Hackers permet d'ores et déjà de confirmer certaines failles. Entre autres, le fait que le terminal reboote en plein milieu de la transaction confirme l'existence d'une nouvelle faille décrite dans le livre de Serge Humpich (Substitution puce au moment vérification code secret : il suffit de changer de carte au milieu de la transaction
Voir aussi
le log d'un échange lors d'une transaction carte bancaire sur une cabine téléphonique.
Cette dernière manipulation a donné du fil à retordre
aux Hackers se balladant avec un ordinateur portable en bandouillière :
en effet, les cabines seraint munies d'un TOS mètre, c'est à dire un
détecteur d'ondes stationnaires qui empêcherait l'interception du signal.
Ces 2 documents permettent d'établir que les verrous additionnels ajoutés par le cartel des banques ne sont guères sérieux
et relèvent de la catégorie des replâtrages de dernière minute.
Faute d'avoir voulu investir véritablement dans un nouveau procédé d'authentification dynamique des cartes bancaires à puce,
les banques n'auront pu éviter le clash.
Certes, ce groupe de Hackers ne semble pas avoir déjà fait une Yescard universelle mais en attendant, on peut espérer que les banques aient prévues un plan de secours au point et efficace.
Cependant, vu l'insistance avec lesquelles elles se battent à l'Assemblée Nationale pour empêcher la Banque de France de pouvoir publier une simple recommandation de retrait de carte bancaire insuffisamment sûres on peut douter qu'elles aient la volonté de retirer les cartes du marché comme elles l'avaient promises (Un telle recommandation de la BdF n'a de toutes façons aucune chance d'apparaître : la Banque de France est juge et partie : membre du cartel des banques et émet elle-même des cartes bancaires).
Alors que cherchent à faire les banques par leurs outrances et leur mensonges ? Economiser 3 francs 6 sous et grapiller des misérables petits profits grâce à la fraude
pour finalement perdre 1000 fois plus ?
En tout cas leur inconscience n'évitera pas leur responsabilité dans la catastrophe qui s'annonce.