Trois chercheurs de l’université de Zurich ont trouvé une faille dans le protocole EMV qui permettrait de dépasser le plafond de 50 € dans les dépenses sans-contact sans entrer le code PIN. Tout en précisant que les cartes Mastercard semblent disposer de protections supplémentaires contre un mésusage de cette faille, ils le détaillent dans un article (en anglais) à télécharger ici : https://arxiv.org/pdf/2006.08249.pdf. Les chercheurs précisent en avoir informé Visa avant la publication de l’article. Contactée, la société affirme officiellement : « Visa traite toutes les menaces liées à la sécurité avec le plus grand sérieux, et nous apprécions les efforts de la part de l’industrie et du milieu universitaire visant à renforcer la sécurité des paiements. Les consommateurs peuvent continuer à utiliser leurs cartes Visa en toute confiance. Les évolutions des méthodes de fraude par étapes sont étudiées depuis près d’une décennie. Au cours de cette période, aucune fraude de ce type n’a été signalée. Les études et tests peuvent être intéressants, mais en réalité ce genre de méthodes s’est avéré irréalisable à mettre en place par des fraudeurs dans le monde réel. Les cartes de paiement sans contact sont très sécurisées. Intégrant la même technologie sécurisée que les cartes à puce EMV, les cartes sans contact sont extrêmement efficaces pour prévenir la contrefaçon, car elles s’appuient sur un code à usage unique qui évite que des données compromises soient réutilisées dans un contexte de fraude. » Ne précisant ni pourquoi une telle disparité a été constatée entre les cartes Mastercard et les cartes à la marque Visa, alors qu’un même masque est utilisé, ni si des changements seront apportés prochainement…
À retrouver dans la revue
