Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Monétique et moyens de paiement : les transactions sur le web plus sûres que celles de la vrai vie !

janvier 2013 par Marc Jacob

Lors du FIC une conférence animée par Laurent Penou (Lyra Network) qui regroupait plusieurs experts David Naccache, Cryptologue, Benjamin Maréchal, Expert en moyens de paiement scripturaux, Banque de France, Nathalie Feyt, Responsable de l’activité Evaluation (CESTI), Thales et Patrick Yvars, Commissaire divisionnaire, Chef de la Brigade des Fraudes aux Moyens de Paiements (BFMP), a montré que les transaction sur le net serait plus sûre que celles de la vrai vie. Par ailleurs, la sécurité des NFC et des nouvelles technologies incluses dans les moyens de paiement ont été aussi évoqués.

Il y aurait plus de vol de carte bancaire dans la vrai vie que sur le net a expliqué Patrick Yvars en préambule de cette table ronde. En effet, il s’agit pour un commerçant malhonnête, sous prétexte d’un pseudo dysfonctionnement de la carte, de la retourner pour voler le code imprime derrière la carte. Sachant que sur la facturette que doit garder le commerçant, le numéro de la carte apparaît en clair. Il ne s’agit plus pour ce commerçant malhonnête d’effectuer des achats sur le net avec le numéro de la carte et le code qu’il a récupère.

Et les informations de même type contenues sur les téléphones mobiles ne sont pas en reste. Ainsi, une expérience a été faite en utilisant des téléphones mobiles d’occasion achetés sur Ebay et en utilisant l’outil de Cellebrite, on peut récupérer des numéros de cartes bleues....

L’utilisateur doit prendre conscience que demander des papiers d’identité ne réduit pas le risque au contraire a mis en garde les experts : des faux papiers peuvent être produits très facilement, de véritables papier d’identités peuvent ainsi être volés... Pour Patrick Evrard, dans le commerce en ligne le point faible n’est pas le processus de la transaction en ligne qui est suffisamment sûre mais plutôt le stockage des informations. En effet, les pirates se concentrent aujourd’hui sur l’attaque des bases de données. Pour la police le problème est souvent difficile à résoudre en cas d’utilisation des cartes volées pour faire des acquisitions sur le net. En effet, ces utilisations frauduleuses peuvent-être réalisées à partir de n’importe quel pays pour acheter des produits dans d’autres et être livrés dans un pays tiers. Donc, l’investigation et l’arrestation des voleurs devient très compliqué voire impossible.

Si on ne peut pas être sûre des commerçants ont peut repérer ceux qui conservent les cartes. En fait, ce sont ceux qui vous faire faites des achats en un clique, ou encore ceux qui vous proposent un paiement en 3 ou 4 fois sans frais, ou qui vous proposent des paiements réguliers.

Les terminaux de paiement français doivent être agrées mais...

En France, on est relativement protéger contre un certain type de fraude lié aux terminaux de paiement, dans la mesure où ils doivent avoir un agrément. Toutefois, des banques suisses proposent aujourd’hui des terminaux pour effectuer des transactions en Suisse. Suivent, ces transactions sont effectuer pour faciliter des évasions fiscales...

Les nouveaux moyens de paiement plus sûres ?

Les nouveaux terminaux de paiement vont comporter de plus en plus de technologies comme les NFC, de la biométrie... Mais seront-ils plus sûres... Aujourd’hui on commence à trouver des termine aux clients léger. Ces derniers sont ceux qui sont connectés au back-end. L’avantage est qu’ils simplifient les déploiements de terminaux de paiement et devrait faciliter leur certification.

En ce qui concerne les nouveaux moyens de paiement entre autre avec les téléphones portables via des NFC, voire de la biométrie ne devrait pas réduire les risques mais pourraient en susciter d’autres. Toutefois, les risques devraient être limités du fait de l’intégration d’une sécurisation de meilleures niveaux...

Il a été rappelé que les NFC sont très vulnérables en particulier du fait de la possibilité d’écouter les communications entre le téléphone mobile ou la carte et le terminal de paiement. Le problème est que les données sont transmises en clair. Toutefois, pour la Banque de France, les données volées ne peuvent être réutilisées qu’à l’étranger et sur le net... Car un code n’est pas communiqué au terminal.

La question de la mise du cryptogramme sur la carte a été évoquée. Pour la Benjamin Maréchal, la carte n’a pas été conçue pour le paiement à distance. Donc vers 2004 en France le marché a décidé d’implémenter pour répondre au vol par Skimming. Aujourd’hui avec le 3D Securs, on répond à cette problématique mais elle nécessite l’adhésion des commerçants. Cette implantation pourrait prendre quelques années.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants