RFID

Inscrivez-vous

Des chercheurs confirment les faiblesses des cartes de paiement RFID

Edition du 16/02/2007 - par Olivier Rafal, avec IDG News Service

La RFID implémentée dans des cartes de paiement permet de réaliser des transactions sans contact... mais également de capter les noms des porteurs et les numéros des cartes bancaires, affirment des chercheurs.

Une étude réalisée par les laboratoires de RSA (avec l'aide de l'Université du Massachusetts et d'Innealta) vient bousculer le monde feutré des cartes bancaires. Présentée à la conférence « Financial Cryptography 2007 » qui vient de se conclure à Trinidad/Tobago, elle confirme des résultats préliminaires donnés il y a quelques mois : les cartes de paiement sans contact issues l'année dernière, utilisant la technologie d'échange de données par radiofréquence RFID, peuvent transmettre des informations en clair à un lecteur de puces RFID. Obtenir le nom du porteur, le numéro de la carte et la date d'expiration permettant alors d'en créer un clone (sans les trois chiffres de sécurité, toutefois).
Les auteurs de l'étude disent avoir testé une vingtaine de cartes, dont la « vaste majorité » a donné ces informations en clair. Visa, qui estime que six millions de ces cartes sont en circulation (Mastercard en aurait livré le double de ce nombre, d'après le RFID Journal), explique que la seconde génération de cartes corrige ce problème, seul le numéro étant accessible en clair. Concernant la première génération de cartes, raconte Brian Tripplett, vice-président senior responsable du développement des produits émergents, Visa avait suggéré aux banques de ne pas éditer de cartes transmettant le nom du porteur. Aujourd'hui, c'est une obligation.

Des cartes pas encore en circulation en France

Par ailleurs, le protocole de communication utilisé est désormais un peu différent de celui utilisé par les lecteurs RFID classiques, servant par exemple à inventorier les palettes de produits dans les supermarchés.
Toutefois, il faut noter que les risques soulevés sont relativement faibles. Les auteurs de l'étude reconnaissent eux-mêmes qu'il leur a fallu modifier légèrement les lecteurs RFID - ce qui demande donc des compétences plus complexes que ce qui peut se pratiquer dans d'autres types de piratage (avec un simple logiciel espion, par exemple) - et se tenir très près de la carte cible.
Nous n'avons pu obtenir de précisions de la part du GIE Cartes bancaires ni de Mastercard avant la publication de cet article sur les impacts éventuels en France. Visa, quant à lui, nous a confirmé que ce type de cartes n'était pas encore en circulation en France. Toutefois, un projet pourrait être lancé dès cette année, a précisé le porte-parole.

En savoir plus

- Le rapport présenté à la conférence avait fait l'objet d'un brouillon, consultable ici. - Les cartes sans contact chez Mastercard - Les cartes sans contact chez Visa

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

PepsiCo déploie une solution de téléprésence à l'échelle planétaire

Le géant américain de l'agroalimentaire PepsiCo va déployer le système de téléprésence (...)

Moselis migre un parc très hétérogène vers la téléphonie sur IP

Moselis, société qui gère un patrimoine de logements locatifs sociaux en Moselle, (...)

Deux millions de clefs 3G en France

La France comptait à la fin décembre 2009 plus de 2 millions de cartes SIM utilisées (...)

Nokia passe son système Symbian en Open Source en accéléré

C'était prévu pour juin. Finalement, le code informatique de Symbian passera plus (...)

L'Ecole Nationale de la Magistrature virtualise son stockage

L'ENM gère de gros volumes de données, principalement liées aux comptes de messagerie (...)

1 foyer français sur 5 posséderait un lecteur enregistreur numérique

Un foyer français sur cinq (20%) serait aujourd'hui équipé d'un lecteur/enregistreur (...)

61 millions d'abonnements mobiles en France

Le nombre d'abonnements à la téléphonie mobile en France a dépassé la barre des 60 (...)

Derniers dossiers

Tous les dossiers

(04/12/2009)

Google : le maître du web

Google s'empare du Web pour tous les usages : recherche, publicité, applications d'entreprise, Cloud Computing, mobiles, vidéos, téléphonie, numérisation de bibliothèques, cartographie, ... Tout le quotidien et la vie professionnelle des français passeront par des outils de Google.

LIVRES BLANCS

	> 10 février 2010 - Pourquoi des règles métier ? : Un cas pour les utilisateurs métier de l'informatique Ce livre blanc permet aux professionnels de définir directement comment leurs règles métier doivent être exécutées. Il fournit également un ensemble d'outils que les responsables des politiques et les ingénieurs logiciels utilisent pour concevoir des applications flexibles.

	> 10 février 2010 - Services de décisions agiles : Comment le système de gestion des règles métier IBM ILOG aide les entreprises à réduire le délai de génération de valeur pour le métier et l'informatique. Ce document étudie les défis que les entreprises doivent relever pour essayer de fournir en un délai de réalisation court des projets informatiques et obtenir le statut d'« entreprise agile ».

	> 10 février 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

	> 10 février 2010 - 3PAR Utility Storage : un atout de poids pour le voyagiste Priceline.com Cette étude de cas retrace le déploiement de 6 baies de stockage hiérarchisées 3PAR entrepris par Priceline.com sur plusieurs sites dans le but de consolider et de protéger l'ensemble de ses données cruciales ou stockées sur SAN, notamment ses bases de données Oracle qui sont au coeur de la demande et du traitement de l'offre.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.