Visa: la vidéo qui expose la faille de sécurité permettant de pirater le paiement sans contact
Selon trois chercheurs suisses en sécurité, la fonctionnalité de paiement sans contact des cartes Visa présente une faille de sécurité.
Il suffirait de placer un premier téléphone sur la carte Visa et un second, connecté au premier téléphone en wifi et servant de leurre, sur le terminal de la carte bancaire pour pouvoir effectuer un paiement sans code, sans contact et sans limite de montant.
Paiements sans contact et illimités
C’est l’observation faite par trois chercheurs suisses en sécurité de l’Ecole polytechnique fédérale de Zurich (ETH Zurich), David Basin, Ralf Sasse et Jorge Toro, démontrant qu’une personne mettant la main sur une carte Visa pourrait effectuer des paiements sans contact et illimités.
Concrètement, aujourd’hui, les paiements sans contact sont limités à 50 €. Au-dessus de ce montant, vous devez alors saisir son code secret dont chaque bénéficiaire est le destinataire ou utiliser son empreinte digitale. Un système d’authentification qui serait vulnérable, selon les chercheurs.
Ils ont en effet réussi à démontrer qu’il est possible de dépasser la limite de 50 € de paiement par carte sans contact pour Visa. Via une application Android développée, ils ont réussi à effectuer des paiements non authentifiés avec une carte Visa, tout en faisant croire au terminal de paiement que l’authentification était effectuée sur un smartphone.
Plus de 44 millions de Visa en circulation
Si aucune information détaillée n’a été révélée sur la découverte, les chercheurs expliquent qu’ils ont déjà averti Visa. Plus de 44 millions de cartes Visa sont en circulation.
