Des chercheurs contournent les codes PIN pour des paiements Visa sans contact

Une équipe de chercheurs de l’ETH Zurich a mis en évidence une faille dans l’utilisation d’un numéro d’identification personnel (PIN) pour sécuriser les paiements effectués avec les

ADVERTISEMENT

cartes de crédit et de débit Visa.

Des chercheurs suisses ont découvert une faille avec les cartes Visa

La faille exposée par les chercheurs suisses permet aux fraudeurs d’obtenir des fonds à partir de cartes perdues ou volées alors que les montants sont censés être validés par la saisie d’un code PIN.point 380 |

Le problème ne se pose que pour les cartes de crédit et de débit Visa, bien que Visa fasse partie de l’organisation EMV qui élabore des normes pour les cartes de crédit et de débit, affirment les chercheurs.point 182 | 1

D’autres sociétés, telles que Mastercard, American Express et JCB, n’utilisent pas le même protocole que Visa, de sorte que ces cartes ne sont pas concernées par cette faille de sécurité. Toutefois, la faille peut également s’appliquer aux cartes émises par Discover et UnionPay, qui utilisent un protocole similaire à celui de Visa.

C’est le procédé utilisé par nos smartphones avec Apple Pay ou Google Pay, notamment.

Les chercheurs suisses ont pu transférer de l’argent avec seulement deux téléphones

La méthode utilisée par les chercheurs a consisté à développer une application Android pour lire les données de la puce de la carte de crédit et échanger des informations avec les terminaux de paiement, et à l’installer sur deux téléphones portables compatibles NFC.

Pour obtenir des fonds, le premier téléphone portable est utilisé pour scanner les données de la carte de crédit et les transférer sur un deuxième téléphone.point 141 | Le second téléphone est utilisé en même temps pour débiter un montant à la caisse – comme cela se fait souvent – lors de l’achat d’un article en dessous de la limite de sécurité du code PIN.point 327 |

Comme l’application déclare que le client est l’utilisateur autorisé de la carte de crédit, le vendeur approuve le paiement frauduleux même si le montant prélevé est supérieur à la limite et nécessite une vérification du code PIN.point 216 | 1

Le problème commence à être corrigé via une mise à jour des terminaux de paiement. En attendant, prenez garde de ne pas perdre votre carte Visa !

Des chercheurs contournent les codes PIN pour des paiements Visa sans contact

Des chercheurs suisses ont découvert une faille avec les cartes Visa

Les chercheurs suisses ont pu transférer de l’argent avec seulement deux téléphones

« Je Suis Tout Simplement Trop Belle Pour être Invitée… C’est pour Cela que la Plupart des Hommes ne M’Abordent pas. Que Dois-je Faire ? »

Pouvez-vous Déterminer Laquelle de ces Femmes ment ? Regardez Bien pour Révéler la Réponse !

Un Homme se Transforme en Bleu en Prenant des « Compléments Alimentaires » Pour des Raisons de Santé Depuis des Années

Une Jeune Fille de 13 Ans Prétendait que son Petit Ami de 10 ans Était le Père de sa Fille

Tragédie : Une fille été Vue en Train de Monter à Bord d’un Uber est Retrouvée Morte Enveloppée dans des Draps dans un Chariot