Retour page d'accueil site sur l'affaire des cartes bancaires
Le cartel des banques a fait en mars une synthèse des risques en interne et le représente sous forme graphique, le résultat est accablant :
De nombreux dangers ont des probabilités élevées d'occurence et leur gravité est extrême, notamment, le risque d'apparition
de Yescard (déjà fabriquée de façon avérée par Humpich depuis 2 ans), mais aussi l'attaque de la
clé DES 56 bits propre à chaque banque permettant de retrouver les codes secret à 4 chiffres
à partir des pistes magnétiques.
Le problème, c'est que l'évolution de la sécurité bloque sur la lourdeur du système :
les grands commerçants qui ont des systèmes spécifiques, il est non seulement long de les faire évoluer mais de les convaincre de migrer car ces
commerçants n'ont certainement pas envie de payer pour des fautes commises par les banques.
Le tableau de bord détaille le calendrier prévu des développements sécurité jusqu'à fin 2001, cependant, la plupart des points sont prioritaires et
de nombreuses priorités se chevauchent.
Heureusement, un projet visant à optimiser le serveur d'autorisesations pour pallier "à un afflux massif de fraudes" est prévu !
C'est pas facile de faire des replâtrages de dernière minute !
Un exemple grotesque est le masquage partiel du numéro : cela ne sert à rien, il reste des failles énormes.
c'est le principe même de débiter un compte à l'aide d'un seul numéro statique qui doit être abandonné
(mais pour les banques, c'est pas grave, tant que c'est les commerçants qui payent).
Dans le domaine de l'abus de monopole, les banques ont également un projet pour empêcher les "solutions non CB pour la VAD", c'est à dire pour empêcher
toute solution de paiement lors de vente à distance qui ne repose pas sur la carte bancaire, les banques considèrent qu'une telle perspective
serait un risque pour elles, on les comprend, le magot du recel de fraude est très juteux !
Cela fera plaisir aux marchands par correspondance et sur Internet, qui sont sinistrés par la fraude au numéro à 16 chiffres.
3 pages du document :
Matrice des risques internes Probabilité/gravité par type de risque
Planning projets d''amélioration sécuritaires (Page 1)
Planning projets d''amélioration sécuritaires (Page 2)
(Les noms de certaines personnes ont été masquées suite à un droit d'opposition).
Retour page d'accueil site sur l'affaire des cartes bancaires