RFID

Inscrivez-vous

Des chercheurs confirment les faiblesses des cartes de paiement RFID

Edition du 16/02/2007 - par Olivier Rafal, avec IDG News Service

La RFID implémentée dans des cartes de paiement permet de réaliser des transactions sans contact... mais également de capter les noms des porteurs et les numéros des cartes bancaires, affirment des chercheurs.

Une étude réalisée par les laboratoires de RSA (avec l'aide de l'Université du Massachusetts et d'Innealta) vient bousculer le monde feutré des cartes bancaires. Présentée à la conférence « Financial Cryptography 2007 » qui vient de se conclure à Trinidad/Tobago, elle confirme des résultats préliminaires donnés il y a quelques mois : les cartes de paiement sans contact issues l'année dernière, utilisant la technologie d'échange de données par radiofréquence RFID, peuvent transmettre des informations en clair à un lecteur de puces RFID. Obtenir le nom du porteur, le numéro de la carte et la date d'expiration permettant alors d'en créer un clone (sans les trois chiffres de sécurité, toutefois).
Les auteurs de l'étude disent avoir testé une vingtaine de cartes, dont la « vaste majorité » a donné ces informations en clair. Visa, qui estime que six millions de ces cartes sont en circulation (Mastercard en aurait livré le double de ce nombre, d'après le RFID Journal), explique que la seconde génération de cartes corrige ce problème, seul le numéro étant accessible en clair. Concernant la première génération de cartes, raconte Brian Tripplett, vice-président senior responsable du développement des produits émergents, Visa avait suggéré aux banques de ne pas éditer de cartes transmettant le nom du porteur. Aujourd'hui, c'est une obligation.

Des cartes pas encore en circulation en France

Par ailleurs, le protocole de communication utilisé est désormais un peu différent de celui utilisé par les lecteurs RFID classiques, servant par exemple à inventorier les palettes de produits dans les supermarchés.
Toutefois, il faut noter que les risques soulevés sont relativement faibles. Les auteurs de l'étude reconnaissent eux-mêmes qu'il leur a fallu modifier légèrement les lecteurs RFID - ce qui demande donc des compétences plus complexes que ce qui peut se pratiquer dans d'autres types de piratage (avec un simple logiciel espion, par exemple) - et se tenir très près de la carte cible.
Nous n'avons pu obtenir de précisions de la part du GIE Cartes bancaires ni de Mastercard avant la publication de cet article sur les impacts éventuels en France. Visa, quant à lui, nous a confirmé que ce type de cartes n'était pas encore en circulation en France. Toutefois, un projet pourrait être lancé dès cette année, a précisé le porte-parole.

En savoir plus

- Le rapport présenté à la conférence avait fait l'objet d'un brouillon, consultable ici. - Les cartes sans contact chez Mastercard - Les cartes sans contact chez Visa

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Google TV bientôt dans nos salons

Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements

(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)

John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"

Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)

Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad

Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)

Derniers dossiers	Tous les dossiers

4ème génération mobile : 2012 le vrai décollage

MWC 2010 : la folie des smartphones

Google : le maître du web

LIVRES BLANCS

	> 20 mars 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

Recherche

Sondage flash

En ayant virtualisé vos serveurs, le retour sur investissement

R&T Vidéo

> Les Entretiens > Les Webcasts > Les Reportages

Conférences

23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e

programme s'inscrire

toutes les
conférences

Agenda

Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris

tout
l'agenda