securite nfc paiementAutour de moi j'entends de plus en plus parler de paiement sans contact, récemment j'ai même vu des publicités à la télévision ventant les bienfaits de cette nouvelle fonctionnalité. NFC (Near Field Communication) est une technologie qui permet entre autre de faire communiquer une carte bancaire avec un terminal de paiement électronique, les cartes bancaires sont de plus en plus souvent compatibles et les téléphones embarquent maintenant souvent une puce permettant de faire des achats sans fil. Alors je me suis demandé si nous devons faire confiance à ces technologies sans fils, sont-elles vraiment fiable?

La réponse est NON! Bien entendu je n'ai rien découvert, c'est cette conférence de Renaud Lifchitz "Paf la carte NFC" de Pas Sage en Seine 2012 qui m'a permis de comprendre les tenants et aboutissants du sujets. Alors grosso modo on apprend que les cartes de paiement sans contact stockent pas mal d'informations personnelles, elles sont basées sur le standard EMV opportun pour le paiement avec contact mais très mal adapté au paiement sans contact, enfin ces cartes n'utilisent ni authentification ni chiffrement: sécurité = 0. Les attaques possibles sont la lecture des données de la carte (numéro de carte, expiration ... seul le CVV n'est pas disponible), bloquer la carte à distance, créer une réplique de la carte, identifier les porteurs.

Je vous conseille de regarder cette conférence très instructive qui aborde autant les aspects techniques que juridiques.



Alors qu'en pensez-vous?
Partager sur:
A propos de l'auteur:
Guillaume Jeantet: titulaire d'une licence pro et fort de quelques années d'expériences je suis administrateur système et développeur mais surtout un autodidacte dynamique et passionné. Je partage sur UBDT mes coups de coeurs et astuces.

Autres articles qui pourraient vous intéresser.

resydev logciel libre audeReSyDev spécialiste informatique libre dans l'Aude
Spécialiste des solutions informatiques libres dans le département de l'aude ReSyDev est une nouvelle ENL (Entreprise du Numérique Libre): virtualisation, monitoring, install réseau, sécurité, maintenance des systèmes, déploiement d'ERP/CRM, solution de travail collaboratif, contrôleur de domaine/serveur de fichier/impression, sauvegarde etc.
comment choisir bon mot de passeChoisir un mot de passe solide
Dans mon entourage les attaques visant à usurper l’identité se multiplient alors qu'un mot de passe "correct" aurait bloqué ces tentatives. Qu'est-ce qu'un bon mot de passe?
facebook confidentialiteFacebook: comment gérer la confidentialité de mes données
Facebook met à dispositions des outils simple permettant de régler finement les paramètres de confidentialité de votre compte. Un peu d'imagination et il est possible de faire des choses sympathiques.
geolocalisation apple grotesqueApple et géolocalisation, le grotesque ne tue pas !
La publication des chercheurs Alasdair Allan et Peter Warden fait couler beaucoup d'encre, iPhones et l'iPads 3G conserve à l’insu des utilisateurs un log de leur positions géographiques.

Proposer un nouveau commentaire

Votre pseudo s'il vous plaît :

Email (Facultatif, n'est pas affiché et permet de recevoir des notifications de validation / réponses):

Votre site Web (facultatif) :

Exprimez vous :

:arrow::D:confused::cool::cry::eek::evil::!::idea:lol:mad::|:?::p:redface::rolleyes::(:):wink: