Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Clonage de carte à puce
Cette méthode, décrite dès 1988 dans un article de la revue "Les annales des télécommunications" écrit par des chercheurs réputés, "justifie à elle seule l'évolution de la méthode d'authentification",
ce que les banques n'ont jamais fait, même les cartes bancaires émises depuis novembre 1999 sont atteintes de ce vice (d'ailleurs les banques l'admettent
dans le compte-rendu interne de la réunion du 3 mars 2000).
Il s'agit de recopier les informations de la carte à puce sur une autre carte à puce programmable.
Pour cela il n'y a nullement besoin de connaître le code secret, les informations sont en lecture libre : voir l'explorateur de carte bancaire
les informations sur la carte à puce sont échangées avec le terminal de paiement avant que le porteur tape son code secret à 4 chiffres
il est donc également possible d'intercepter les échanges entre la carte à puce et un terminal de paiement chez un commerçant. cela peut être fait très simplement à l'insu du porteur.
Il n'y a pas besoin de retenir le code secret, le simulacre de carte bancaire ("Yescard") répond "Oui" à n'importe quel code à 4 chiffres.
Cette méthode est pratiquée par les pirates. le cartel des banques l'a chiffré à 1 million de francs par an lors de l'émission "Ca se Discute" sur France 2 le 12/01/2000.
Cette fraude est déjà utilisée à petite échelle par des fraudeurs.
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités