La carte à puce : la plus sûre et la plus pratique

Plusieurs scientifiques de l’université de Cambridge (UK), dont le plus connu, le professeur Ross Anderson, ont annoncé qu’ils avaient élaboré un scénario d’attaque à l’encontre du dispositif de paiement par cartes à puce au standard EMV.

Ce scénario d’attaque, analysé par plusieurs équipes d’experts dont les nôtres, ne remet en cause, ni la puce en tant que telle, ni l’intérêt majeur qu’elle a en matière de sécurité. De plus, à ce stade, il reste un scénario de recherche scientifique dont la transposition dans la vie courante est complexe, ne serait-ce que parce qu’il nécessite l’utilisation d’un matériel sophistiqué.

Une forme d’attaque complexe à mettre en oeuvre

Sans entrer dans des détails trop techniques, ce scénario d’attaque modifie les informations transmises entre le terminal et la carte. Ce scénario ne peut être activé qu’avec de vraies cartes, ce qui suppose des cartes volées. Il n’est donc pas comparable au scénario des Yes Cards, jugulé depuis 2 ans, puisqu’il ne permet pas de cloner les cartes ni donc de les reproduire en nombre.

Au total, ce scénario suppose 4 contraintes :

1. un matériel encombrant tant qu’il n’est pas miniaturisé,

2. une carte volée,

3. l’impossibilité de l’utiliser dans les Distributeurs de Billets (DAB), interdisant donc les retraits d’espèces,

4. son opérabilité en paiement uniquement, et sur les seules transactions effectuées en off line, c’est à dire, essentiellement les transactions de faible montant ne faisant pas l’objet d’une autorisation

La conjugaison de toutes ces contraintes limite donc fortement l’intérêt pour les malfaiteurs d’y recourir dans la vie courante, d’autant plus qu’ils sont surtout intéressés par la recherche d’argent liquide, qui comme on l’a vu plus haut, est impossible dans ce scénario.

Les porteurs de cartes CB, toujours protégés contre les débits frauduleux

En tout état de cause, si un tel scénario se réalisait un jour, les porteurs seraient protégés et ne subiraient aucun préjudice. Nos systèmes sont en capacité de détecter précisément ce type d’attaque et les établissements bancaires ont les moyens de déterminer, sans ambiguïté, l’origine frauduleuse des transactions et donc de dédouaner intégralement les porteurs de bonne foi.

L’occasion est donnée au Groupement des Cartes Bancaires CB de souligner, sa proximité et sa coopération avec la communauté scientifique et universitaire. Le GIE CB a d’ailleurs toujours intégré les travaux les plus en pointe pour faire progresser la qualité et la sécurité de son système. Le fait que la sécurité soit en permanence défiée est un excellent stimulant pour identifier les vulnérabilités résiduelles et donc renforcer la robustesse.

La carte bancaire CB reste donc le moyen de paiement le plus sûr, le plus pratique et, le seul moyen qui assure aux consommateurs, le remboursement des débits frauduleux et aux commerçants, la garantie de paiement.

www.cartes-bancaires.com