Cartes Visa : une faille permet de pirater n’importe quel compte ! Faites attention à vos finances !

Il existe une faille de sécurité dans la fonctionnalité du paiement sans contact sur toutes les cartes Visa.

D’après une étude faite par des spécialistes en sécurité, il s’avère qu’il existe une faille sur les cartes Visa donnant la possibilité aux pirates de vider tous les comptes. C’est une démonstration qui a été faite par ces chercheurs, car il est possible de contourner l’authentification exigée lors d’un transfert sans contact à l’aide de 2 smartphones, entrainant ainsi le vidage des comptes en une fraction de seconde.

Une recherche dévoile la porosité du système de sécurité du paiement sans contact

Cette étude a été menée par des chercheurs de l’école polytechnique fédérale de Zurich. Il faut dire que le paiement sans contact est une fonctionnalité hautement protégée d’autant plus que l’utilisateur de la carte Visa doit être authentifié lorsqu’il souhaite faire une transaction importante. Cette authentification peut se faire par reconnaissance faciale ou digitale avec son smartphone ou via un code de sécurité.

Toutefois, la faille en question réside au niveau du système d’authentification. En principe, le système permettant d’authentifier l’utilisateur au cours d’un paiement sans contact est supposé sécuriser les opérations mais ce dernier serait faillible. Ces experts en cybercriminalité ont pu transférer des montants importants en passant outre à l’authentification mise en place pour le paiement sans contact.

Une faille qui permet de vider tous les comptes reliés à une carte Visa volée

Pour ce faire, ils se sont servis de deux smartphones où un téléphone a été utilisé pour simuler un terminal de paiement auprès d’une carte Visa « volée » alors que le second simulait la carte Visa d’un terminal de paiement authentique. Pour parvenir à cette contrefaçon, il faut néanmoins être muni de quelques appareils performants, ce qui ne serait pas difficile pour un cybercriminel. Ces chercheurs ont réussi à prouver au terminal que l’authentification avait été faite par le vrai propriétaire de la carte Visa pourtant ce n’est pas le cas. Ceci étant, il n’existe pas de limites d’achat d’autant plus que les transactions peuvent se faire sans difficulté.

Pour parvenir à une telle arnaque, les personnes malintentionnées qui agissent sans scrupules pour mener ce type d’actions doivent juste disposer d’une carte Visa afin de vider votre compte le plus rapidement possible. Toutefois, les chercheurs ont fait une démonstration superficielle tout en conservant les détails du protocole de paiement qu’il aurait modifié à cet effet pour débloquer les paiements afin de contrecarrer les éventuelles arnaques. Cette mise en garde permet à chaque détenteur d’une carte Visa de faire preuve de beaucoup de prudence. Pour tous ceux qui possèdent une carte Visa, il serait préférable de la faire bloquer le plus rapidement possible en cas de vol ou de perte. Toutefois, il est possible que cette faille de sécurité soit déblayée par la mise à jour des terminaux.

Il faut préciser que la carte Visa est une carte bancaire indispensable pour des particuliers aux revenus élevés ainsi que pour ceux qui voyagent régulièrement. Conçue sous forme de Mastercard, elle permet de fluidifier et sécuriser ses opérations. Les propriétaires peuvent effectuer des achats en ligne ou réaliser des transactions dématérialisées. La fonction « paiement sans contact » des cartes Visa donne la possibilité à son utilisateur de faire un achat en approchant de quelques centimètres, la carte bancaire au terminal de paiement du vendeur sans devoir taper un code confidentiel. Il faut dire que cette fonctionnalité a été créée pour des raisons de sécurité. La somme maximale d’un paiement, initialement fixée à 30 euros a été plafonné à 50 euros depuis mai 2020. Il existe également un seuil concernant le nombre maximum d’opérations autorisées par jour ou par semaine et lorsqu’il est atteint, l’utilisateur devra faire une transaction avec saisie de son code confidentiel.


Justin Bréant

Justin Bréant

Ancien parisien exhilé au Pays Basque, je suis fasciné par l'univers du cinéma et des séries TV. Pigiste pour plusieurs magazines et de nature curieuse, je partage mon analyse sur tous les sujets.