Le paiement sans contact offert par les cartes de crédit est un moyen convivial et utile, particulièrement en ces temps de coronavirus. Des experts en sécurité informatique ont, toutefois, découvert une faille de sécurité sérieuse dans les protocoles régissant les cartes de crédit Visa qui permet aux criminels de les pirater et de contourner le plafond de paiement.
Des chercheurs en sécurité informatique de l’École polytechnique fédérale de Zurich (ETH Zurich) ont démontré l’existence d’une faille dans le processus de paiement sans contact des cartes de crédit Visa. Cette faiblesse qui touche le protocole d’authentification du paiement électronique, EMV, habilite une personne malveillante qui met la main sur la carte de crédit à l’utiliser sans saisir le code PIN de sécurité nécessaire pour autoriser des paiements dépassant 100 $ (30 euros dans plusieurs pays européens).
Un pirate informatique, proche à la fois d’une personne détentrice d’une carte Visa et d’un terminal de paiement, peut également, en exploitant cette faille (voir vidéo ci-dessous), payer ses achats avec la carte de la victime.
Sachant que les cartes Visa mettent des milliers de dollars de crédit à la disposition de leurs détenteurs, cette faille peut causer des pertes financières substantielles.
Les experts de l’ETH ont simulé un piratage de carte Visa sur un terminal de paiement sans contact en utilisant deux téléphones intelligents (un téléphone proche de la carte de crédit de la victime piratée et un autre téléphone proche du terminal de paiement) et en se connectant sur un réseau Wi-Fi.
Visa, au moment de l’écriture de ces lignes, n’a pas commenté les résultats de cette recherche. Une mise à jour des logiciels régissant des terminaux de paiement est recommandée en attendant que Visa apporte les correctifs nécessaires.
Zoubeir Jazi
Pour des raisons indépendantes de notre volonté et, pour une période indéterminée, l'espace des commentaires est fermé. Cependant, nos réseaux sociaux restent ouverts à vos contributions.