vendredi 8 juin 2012

Technologie et fraude à la carte bleue

Ce n'est pas un fait nouveau, les cartes bleues font souvent l'objet de fraudes en tout genre.Vols lors de retraits d'espèces aux distributeurs automatisés, extorsion du code ou encore capture de la carte grâce à d'habiles procédés (piratage notamment), l'observatoire de l'UFC Que Choisir? annonce près de 250 millions d'euros de fraudes en 2010*, seulement en France.
Avec l'arrivée d'Internet et des paiements en ligne, ce chiffre n'a pas diminué, bien au contraire. Les méthodes ont évolué et aujourd'hui, n'importe qui peut passer une transaction en ligne en ayant les coordonnées de la carte bleue d'un usager. Personne n'a oublié les fraudes réalisées à grande échelle sur certaines stations essence en libre service et la presse fait fréquemment le constat d'escroqueries de cet acabit (voir exemples en bas de page).

Dans ce contexte de situation bien peu maitrisée par les régulateurs, VISA jette un nouveau pavé dans la mare en développant le marché des cartes sans contact (voir article l'avènement du paiement sans contact en France). Rappelons-en rapidement le principe, il s'agit de cartes bleues ayant la faculté d'émettre un paiement -sur les terminaux le permettant- simplement en approchant sa carte de la machine à payer, et ce, sans composer de code confidentiel. Ce procédé ne peut fonctionner que pour les montants inférieurs à 20€ (et plafonnés à 80€ par mois). Pour les montants supérieurs à cette somme, la carte bleue est utilisée de façon "classique" avec code secret composé sur le terminal.
Si le procédé existe déjà depuis plusieurs années et fonctionne déjà à l'étranger, il a franchi une étape supplémentaire en étant commercialisé par les banques françaises.
Le nombre de fraudes est en constante croissance depuis plusieurs années (de l'ordre aujourd'hui de presque deux fraudes par minute, toujours selon l'UFC Que Choisir?). La problématique de la faible maitrise des avancées technologiques et de la sécurité des porteurs de carte est ainsi de nouveau relancée. Visa précise que la carte doit se situer à moins de 4 cm du terminal pour fonctionner mais oublie de préciser que cette distance est aussi fonction du récepteur. Rien n'empêche donc des ingénieurs malveillants en herbe de modifier un terminal de paiement pour qu'il puisse capter les cartes à une distance plus éloignée. De plus, certains sites Internet plus ou moins sérieux prétendent qu'il existe d'ores et déjà des algorithmes permettant de casser le cryptage des cartes afin d'accéder aux données confidentielles du porteur (voir "plus d'articles sur ce sujet" en bas de page).

Alors que nous précisions il y a quelques jours que les nouveaux moyens de paiement étaient en expansion, la question de la sécurité de cette gamme de paiements alternatifs est plus que jamais à l'ordre du jour. Il ne nous reste plus qu'à conseiller aux usagers d'être d'autant plus vigilants sur l'utilisation de leur carte.


* Étude complète sur la fraude bancaire Que Choisir?

Plus d'articles sur le sujet :
Les dangers de la carte bancaire sans code
Sécuritaires, les cartes de crédit sans contact?
Un réseau international de fraude à la carte bleue démantelé au Canada

Aucun commentaire:

Enregistrer un commentaire