Overblog
Suivre ce blog
Editer l'article Administration Créer mon blog

Marichesse.com

Marichesse.com

Conseils, science, sante et bien-être


Un petit changement dans les distributeurs de billets qui change tout

Publié par MaRichesse.Com sur 5 Novembre 2014, 11:00am

Catégories : #TECHNOLOGIE, #ARGENT, #NEWS

Les constructeurs veulent modifier la façon dont on introduit sa carte dans un DAB. Objectif: compliquer la tâche de ceux qui piratent les distributeurs.

Un petit changement dans les distributeurs de billets qui change tout

Imaginez. Vous êtes devant un distributeur automatique. Vous introduisez votre carte comme d’habitude. La face avec votre nom vers le haut et le côté le plus petit dans la fente. Là, une led rouge s’allume. Un message apparaît sur l’écran: "vous avez introduit votre carte dans le mauvais sens". Pourtant vous avez fait comme d’habitude... Un mauvais plaisant ou, pire, un escroc, aurait-il trafiqué le DAB ? Non. Vous êtes tout simplement devant le dernier modèle de la société Diebold qui prévoit de modifier le sens d’introduction de la carte.

 

Le DAB classique est piratable

Mais quelle importance, allez-vous peut-être vous demander ? Eh, bien tout est là. Dans le système traditionnel on met sa carte dans le sens de la largeur et on la pousse sur toute la longueur. "C’est ce qu’on appelle une lecture statique, explique Bassem Bouzid, vice-président et directeur général pour l’Europe et l’Afrique. Le système est parfaitement au point. Mais les systèmes de lecture pirate le sont aussi. Il suffit d’installer une minuscule pastille sur la fente de l’automate. En introduisant votre carte, vous faites défiler la piste magnétique devant cette pastille. Elle récupère ainsi toutes les informations qui sont contenues dans la piste magnétique." Au contraire, quand on met la carte dans l’autre sens, la tête de lecture doit se déplacer pour lire toute la piste. "C’est une lecture dynamique, poursuit Bassem Bouzid. C’est beaucoup plus compliqué à pirater." 

 

Aucun piratage possible sans caméra

La capture des informations inscrites sur la piste ne suffit pas. Il faut en outre que le voleur ait installé une petite caméra qui enregistre le code au moment où l’utilisateur le tape sur le clavier. Une fois que le pirate possède ces deux informations, la piste et le code, il peut fabriquer une fausse carte et s’en servir, si possible dans un autre pays. En France et dans la plupart des pays d’Europe, les cartes bancaires sont également équipées d’une puce, si bien que ce type de fraude est plus rare : la piste magnétique ne suffit pas, il faut aussi reproduire la puce, ce qui est beaucoup plus compliqué. "C’est exact, reconnaît Bassem Bouzid, mais on commence à voir arriver ce genre de phishing en France. Les informations sont ensuite envoyées aux Etats-Unis ou les cartes à puce ne sont pas encore très répandues." 

 

Pas besoin de voler la carte physique

Cette fraude inquiète les banques car elle se pratique sans que le support physique (la carte) ait été dérobé. Il suffit de voler les informations. Du coup, le consommateur n’a pas conscience de ce vol et ne le découvre qu’à la lecture de son relevé bancaire. Tous les constructeurs d’automates bancaires sont confrontés au problème. Chacun veut promouvoir sa propre solution. Mais les constructeurs sont obligés de partager des informations pour que les DAB soient plus ou moins homogènes.

"Nous avons lancé avec la concurrence un forum qui regroupe toutes les attaques dans le monde, insiste Bassem Bouzid. Dès qu’une fraude est répertoriée, elle est signalée de façon à ce qu’on puisse mettre en place le plus vite possible des techniques de sûreté." La solution proposée par Diebold est d’abord destinée au marché américain. Le fabricant rêve de l’étendre ensuite aux autres pays mais les banques européennes restent pour l’instant prudentes. 

 

Pas d'unanimité

Le changement de sens pour les cartes bancaires ne fait pas l’unanimité. Les fabriquants d’automates pour des usages qui n’ont pas les mêmes contraintes de sécurité ne sont pas ravis. La lecture horizontale paraît moins naturelle quand il s’agit de se servir d’un badge pour entrer dans une entreprise, pour valider une carte d’embarquement dans un aéroport, pour payer un billet de train ou de cinéma, sans parler des clés magnétiques pour ouvrir la porte d’une chambre d’hôtels. "Le système de Diebold est adapté au marché américain, persifle un concurrent, mais il y a peu de chance qu’il s’impose en Europe, surtout au moment où les américains sont en train de passer massivement à la carte à puce." 

 

Le cash a toujours la cote

En Europe, le nombre de DAB devrait augmenter de 5% d’ici 3 ans et les transactions en liquide augmentent en moyenne de 5 à 7 % tous les trois ans. "Nous ne craignons pas les nouveaux systèmes de paiement, conclut Bassem Bouzid, ils vont coexister. En France, nous constatons une augmentation de 10-12% des transactions sur les DAB. Ce sont surtout les utilisateurs de 20 à 35 ans qui ont pris l’habitude d’aller plusieurs fois par semaine au distributeur pour retirer de petits montants alors que les plus anciens y vont moins souvent pour des montants plus importants." Une chose est sûre en tout cas, alors que les innovations pour payer avec son téléphone ou sans contact avec une carte NFC se multiplient, les transactions en liquide sont loin de disparaître. 

Source

Commenter cet article

Archives