Fraude géante - Cartes bancaires piratées, les banques s’affolent et sont en « état d'alerte »

13 Juillet 2010

Une fraude géante a commencé en Espagne et des milliers de cartes de paiement sont retirées du circuit en Allemagne et en France. C'est la mobilisation générale face au piratage. L'été est une période à risques.

L'imagination des réseaux internationaux de piraterie ne faiblit pas. C'est sans doute l'affaire de vol massif de numéros de cartes bancaires de trop. Les cybercriminels ont pu pirater les bases de données d'une société espagnole, vraisemblablement un prestataire de service ou un opérateur de télécommunications. Ces données contenaient les informations bancaires de particuliers et de touristes, ayant utilisé leur carte de crédit en Espagne et dans d’autres pays probablement.

Depuis, les réactions s'enchaînent. Visa et Mastercard ont vivement conseillé tous ceux ayant voyagé en Europe de vérifier leurs relevés bancaires. Les banques, aussi alertées, ont réagi : en Allemagne quelque 100 000 cartes bancaires ont dû être retirées de la circulation en urgence. En France, le Crédit Mutuel de Bretagne a dû refabriquer des cartes pour ses clients ayant séjourné en Espagne.

Selon le groupement des cartes bancaires, la fraude sur les paiements à distance est en hausse de 0,25 %, soit 67,2 millions d'euros. La fraude par skimming (copie de pistes magnétiques) serait la plus fréquente.

Conséquence : depuis quelques mois, dans le plus grand secret, les grandes banques françaises sont « en état d'alerte avancé», confirment des conseillers. « Le Crédit Agricole, le Crédit Mutuel, la Banque Postale ou encore BNP Paribas sont mobilisés », reconnaît un banquier.

Face à ce problème d'usurpation, plusieurs solutions, ni parfaites, ni infaillibles, existent. Il y a "la sécurisation de la vente à distance " et surtout "l'authentification du client" comme priorités basé sur les protocoles SSL, TLS. La technique 3D Secure repose sur une authentification validée par un tiers : pour valider le paiement en ligne, la banque demande à son client de s'identifier une nouvelle fois (PIN, date de naissance, etc.).

Moi je pense que le 3D Secure est un premier niveau de sécurité, qui doit être complété par des sécurités un peu plus sophistiquées capables de garantir les propriétés d’intégrité et de non-répudiantion.

Source: JDN

Patrick

13/07/2010 21:07

Lorsque je parle de système plus sophistiqué, je pense à la biométrie car le SSL a déjà fait ses preuves et tout le monde connait ces limites. Dans le système de la biométrie, je pense à l'authentification par des empruntes digitales ou par l'iris. La probabilité de trouver deux empreintes digitales similaires est de 1 sur 10 puissance 24. Les jumeaux, par exemple, venant de la même cellule, auront des empreintes très proches mais pas semblables. La probabilité de similitude de deux iris est de 1 sur 10 puissance 72. De plus, le motif de l’iris n’est pas relié aux gènes. Je dirai pour résumer mon idée que si on associe la technologie actuelle (le SSL ou le TLS) au système d'authentification biométrique (empreintes digitales ou iris), je doute que les pirates auront une solution pour usurper une identité.

Répondre

Roger KPAKOTE

13/07/2010 19:35

Aurais tu une idée de systèmes plus sophistiqués?