Des chercheurs suisses, de l'École polytechnique fédérale de Zurich, ont montré qu'il était possible de tromper les terminaux de paiement et de dépenser des montants bien supérieurs avec une carte bancaire, sans utiliser de code. Pas de panique, Visa va mettre à jour sa sécurité.
Une faille dans le système de paiement des cartes bancaires Visa, qui permettrait de dépasser la limite de paiement des 50 euros sans contact en France, a été dévoilée. Un plafond déjà étendu en raison du coronavirus. Des chercheurs suisses, de l'École polytechnique fédérale de Zurich, ont montré qu'il était possible de tromper les terminaux de paiement et de dépenser des montants bien supérieurs avec une carte bancaire, sans utiliser de code, raconte France Info dans sa chronique Nouveau monde. En fait, la faille se situe dans les paiements via smartphone ou montre connectée.
Comment ? « Le procédé consiste à placer un premier smartphone en contact avec une carte bancaire qui pourrait être volée (par exemple, dans une poche) et, d'un autre côté, ils utilisent le deuxième smartphone pour payer sur un terminal de paiement (par exemple chez un commerçant). Les deux téléphones communiquent entre eux et la carte bancaire est débitée en faisant sauter les sécurités de la carte, ce qui permet de dépenser potentiellement plusieurs milliers d'euros, sans code secret », explique France Info.
Néanmoins, selon les chercheurs, c'est une faille réelle mais sans vrai danger car le procédé demande une technique très développée. De plus, Visa a été informé et devrait adapté sa sécurité. « Nous apprécions les efforts de la part de l'industrie et du milieu universitaire visant à renforcer la sécurité des paiements. Les consommateurs peuvent continuer à utiliser leurs cartes Visa en toute confiance. Les évolutions des méthodes de fraude par étapes sont étudiées depuis près d'une décennie. Au cours de cette période, aucune fraude de ce type n'a été signalée. Les cartes de paiement sans contact sont très sécurisées », a réagi la marque dans un communiqué.
