Économie | Votre carte bancaire peut être piratée en quelques secondes
Économie

Votre carte bancaire peut être piratée en quelques secondes

Nathalie Jouet Publié par Nathalie Jouet - le 23 déc. 2016 à 00:00
Les Cartes Visa peuvent être piratées en quelques secondes (c) Shutterstock

Une étude menée par quatre chercheurs de l’Université de Newcastle, au Royaume-Uni, a révélé que la sécurité des Cartes Visa n'est pas optimale. En effet, les résultats montrent qu’une carte bleue peut être piratée à distance en seulement quelques secondes. 

Les hackers utilisent un procédé par élimination

Selon les scientifiques, la première étape consiste d’abord à obtenir le numéro de carte composé de 16 chiffres, une action qui n’est pas difficile lorsqu’on sait que ce genre d’informations s’échange très facilement sur Internet.

Les hackers doivent ensuite trouver la date d’expiration de la carte bancaire, ainsi que cryptogramme. Selon l’étude, pour obtenir la date de validité, 60 essais peuvent suffire. Pour cela, ils utilisent un bot qui se connectera à plusieurs dizaines de sites de vente en ligne pour essayer différentes combinaisons, jusqu’à trouver la bonne. Le procédé est identique pour le cryptogramme, il n’y a que 1 000 réponses possibles.

La société Visa rassure les utilisateurs

La société Visa a réagi à ces révélations dans un communiqué cité par le journal The Independent. Elle affirme que « cette recherche ne prend pas en compte les multiples niveaux de protection existant au sein du système de paiement », et assure être « engagée pour limiter la fraude et travailler avec les émetteurs et les acquéreurs de cartes pour rendre plus difficile l’obtention illégale de ces données ».

Ce qui affaiblit principalement le système est la diversité des sites de paiement. En effet, ceux-ci demandent parfois des informations supplémentaires telles que l’adresse du propriétaire ou son numéro de sécurité, ce qui permet aux bots de recouper les résultats, comme le soulignent les chercheurs. Visa rappelle aux utilisateurs que « si le numéro de leur carte bancaire est utilisé frauduleusement est qu'ils sont exemptés de toute responsabilité ».