Paiement sans contact : nouvelle faille de sécurité sur les cartes bancaires !
Le paiement sans contact est à la mode ces derniers temps. Disponible depuis déjà longtemps sur les smartphones Android, l'annonce d'Apple Pay par la firme de Cupertino a accéléré les choses, il faut bien le reconnaître.
Outre les appareils mobiles, les banques ont aussi mis à disposition de leurs clients des cartes bancaires équipées d'une puce permettant le paiement sans contact. Se pose alors la question de la sécurité des données, puisque tout transite via une communication entre appareils, via le NFC, les informations bancaires ne peuvent-elles pas être interceptées par des petits génies de l'informatique ?
Conscientes du problème, les banques assurent qu'il est impossible de se faire dérober plus de 20 euros, que les mesures de sécurité ont été prises pour éviter de se faire voler plus d'argent.
Et bien des chercheurs en sécurité de l'Université de Newcastle au Royaume-Uni viennent de faire une découverte qui risque de discréditer complètement le discours de ces banques, puisqu'ils ont trouvé un moyen de détourner bien plus d'argent via la technologie NFC.
Et le plus alarmant, c'est que cette faille de sécurité découverte par ces chercheurs repose sur un principe vraiment très simple. En fait, il suffit de changer de devise pour complètement faire sauter la limite des 20 euros.
Ainsi, les chercheurs ont découvert qu'une faille dans le protocole de paiement permet de lancer des paiements d'un montant allant jusqu'à 999 999,99 dollars ! Une coquette somme tout de même.
Bon, pas de panique, se faire dérober 999 999,99 dollars est impossible, d'autres sécurités bancaires existent pour empêcher cela. Néanmoins, il est tout à fait possible de se faire voler quelques centaines d'euros sans que la banque ne réagisse.
Visiblement le NFC n'est pas tout à fait au point en terme de sécurité et on comprend alors la réticence de certains utilisateurs. Parce que, oui, le paiement sans contact, c'est pratique, à condition d'être vraiment pressé, car au final rentrer un code, ça ne prend pas non plus dix minutes.
