Sécurité des cartes bancaires

De Vulgum Techus
Aller à : Navigation, rechercher

Lien court vers cette page : http://vt.cx/SCB
QR code vers cette page : http://vt.cx/SCB.qr


Présentation

La carte bancaire est une cible privilégiée des hackers et escrocs car elle présente de nombreux points faibles qu'il est assez simple d'exploiter comme le décrivent de nombreux articles compilés plus bas. Les points de vulnérabilité sont :

Clonage de carte bancaire

Le clonage d'une carte bancaire est l'opération qui consiste à faire une copie de la piste magnétique d'une carte bancaire sur une autre carte support. Utilisé en conjonction avec le Code PIN, le duplicata de la carte bancaire fonctionnera de la même manière et particulièrement dans les distributeur de billet (DAB). Le clonage s'obtient à partir de dispositifs qui peuvent être :

  • Skimmer + caméra (ou sur-clavier) : installés sur un DAB, le skimmer copie la piste magnétique pendant qu'une micro caméra, ou un film sensible posé sur le clavier, capte le code PIN
  • Terminal de paiement électronique (TPE) piraté : celui-ci est un terminal de paiement standard dans lequel a été greffé un dispositif copiant la piste magnétique de la carte bancaire et le code PIN

Pour tenter de diminuer les risques de clonage d'une carte bancaire, quelques pistes :

  • Éviter les paiements par carte bancaire pour des petits montants dans des endroits peu sûr et particulièrement dans certains pays.
  • Passer en revue les DAB avant d'y insérer la carte bancaire. Les points de contrôle sont :
    • Fente d'introduction de la carte bancaire. Rien d'inséré, rien d'ajouté, rien qui semble ne pas faire partie du DAB
    • Clavier : rien d'apposé dessus, il est bien intégré au DAB
    • Le DAB est adossé à une banque ouverte ou fermée. Le risque que le piégeage du DAB se fasse aux heures d'ouverture de la banque est plus faible
  • Toujours masquer ses doigts lors de la saisie du code PIN

Utilisation frauduleuse des informations de carte bancaire

Les informations permettant de commander à distance sur un site Internet sont :

Les moyens pour capter ces informations à l'insu du titulaire de la carte bancaire sont :

Pour tenter de diminuer les risques de vol d'identifiants d'une carte bancaire, quelques pistes :

  • Masquer les codes de sécurité ou cryptogrammes visuels
    • Visa : CVV & CVV2 = Card Verification Value ou Card Validation Code
    • Eurocard MasterCard : CVC & CVC1 = Card Verification Code
    • American express : CID = Card ID
    • Les trois derniers chiffres au dos des cartes Visa et Eurocard/Mastercard
    • Les quatre chiffres au recto des cartes American Express


Cryptogrammes-visuels-cartes-de-credit-130413.jpg



Lexique

  • code PIN : traduction de PIN code qui correspond au nombre de 4 chiffres servant de code secret lors d'un paiement ou d'un retrait d'argent par carte bancaire
  • cryptogramme visuel : ensemble de chiffres inscrits au recto ou au version de la carte bancaire permettant de la sécuriser
  • DAB : abréviation de distributeur automatique de billets
  • PIN : abréviation de Personal Identification Number ou numéro personnel d'identification
  • skimmer : dispositif copiant à la volée les pistes magnétiques des cartes bancaires
  • terminal de paiement électronique : dispositif fixe ou mobile permettant la lecture de la carte bancaire et la saisie du code PIN dans le cadre d'un paiement
  • TPE : abréviation de terminal de paiement électronique

Liens externes - Français

Liens externes - Anglais

Articles Vulgum Techus

Commentaires

blog comments powered by Disqus