{"id":4260,"date":"2015-02-05T10:50:03","date_gmt":"2015-02-05T10:50:03","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4260"},"modified":"2020-02-26T15:51:19","modified_gmt":"2020-02-26T15:51:19","slug":"cartes-bancaires-futur","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cartes-bancaires-futur\/4260\/","title":{"rendered":"Les cartes bancaires du futur"},"content":{"rendered":"<p>Dans un article r\u00e9cent intitul\u00e9, \u00ab\u00a0<a href=\"https:\/\/www.kaspersky.fr\/blog\/skimmers-piratage-distributeurs-automatiques\/4215\/\" target=\"_blank\" rel=\"noopener\">Les skimmers jouent-ils carte sur table ? Le piratage des distributeurs automatiques<\/a>\u00a0\u00ab\u00a0, nous vous expliquions qu\u2019il est facile de perdre votre argent \u00e0 cause des astuces utilis\u00e9es dans les fraudes \u00e0 la carte bancaire. La principale raison pour laquelle cela continue \u00e0 se produire est le syst\u00e8me de s\u00e9curit\u00e9 rudimentaire des cartes bancaires qui date des ann\u00e9es 70. Les donn\u00e9es sur la bande magn\u00e9tique sont \u00e9crites en texte clair et le code PIN, un code court \u00e0 4 chiffres qui peut \u00eatre facilement vol\u00e9 est la seule barri\u00e8re de protection qui permet d\u2019assurer la s\u00e9curit\u00e9 de votre compte bancaire.<\/p>\n<p>Pas besoin de pr\u00e9ciser que l\u2019industrie financi\u00e8re, qui perd actuellement des sommes d\u2019argent immenses \u00e0 cause des fraudeurs, fait de son mieux pour d\u00e9ployer des technologies de s\u00e9curit\u00e9 des transactions plus avanc\u00e9es.<\/p>\n<p>D\u00e9sormais, le projet le plus efficace de tous en mati\u00e8re de technologie est celui des cartes \u00e0 puce (ou cartes EMV). Apr\u00e8s leur prolif\u00e9ration massive en Europe et au Canada, le nombre de cas de clonage de carte dans ces r\u00e9gions \u00e0 consid\u00e9rablement diminu\u00e9. Les voleurs de donn\u00e9es de cartes bancaires qui utilisent des <a href=\"https:\/\/www.kaspersky.fr\/blog\/skimmers-piratage-des-distributeurs-automatiques\/4249\/\" target=\"_blank\" rel=\"noopener\">skimmers<\/a> sont partis aux \u00c9tats-Unis et en Asie o\u00f9 les cartes EMV ne sont pas beaucoup utilis\u00e9es.<\/p>\n<p>N\u00e9anmoins, si le syst\u00e8me EMV est avanc\u00e9 en mati\u00e8re de protection des cartes bancaires, il n\u2019est pas infaillible et ne peut pas prot\u00e9ger contre toutes les menaces \u2013 surtout si les techniques de skimming continuent d\u2019\u00e9voluer. Ces derni\u00e8res finiront peut-\u00eatre par fonctionner sur plusieurs types de cartes.<\/p>\n<p>Mais \u00e0 quoi ressembleront ces cartes bancaires du futur\u00a0? Nous vous donnons un aper\u00e7u.<\/p>\n<p><strong>Mot de passe et r\u00e9ponse<\/strong><\/p>\n<p>La solution la plus \u00e9vidente est d\u2019ajouter une couche de s\u00e9curit\u00e9 suppl\u00e9mentaire \u2013 telle <a href=\"https:\/\/www.kaspersky.fr\/blog\/quest-ce-que-lauthentification-a-deux-facteurs-ou-devriez-vous-lutiliser\/3152\/\" target=\"_blank\" rel=\"noopener\">qu\u2019une authentification \u00e0 deux facteurs<\/a> qui est d\u00e9sormais tr\u00e8s r\u00e9pandue sur Internet.<\/p>\n<p>Sur le Web, ce syst\u00e8me fonctionne r\u00e9ellement. Au moment de payer en ligne, en plus du code de s\u00e9curit\u00e9 CVV2 au dos de votre carte, l\u2019utilisateur doit \u00e9galement rentrer un mot de passe \u00e0 usage unique qui lui a \u00e9t\u00e9 envoy\u00e9 par SMS sur son t\u00e9l\u00e9phone mobile, qu\u2019il peut imprimer dans un guichet automatique ou qui a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 par un dispositif autoris\u00e9 par une banque. Une authentification \u00e0 deux facteurs peut \u00e9galement \u00eatre utilis\u00e9e pour diff\u00e9rentes transactions hors ligne si celles-ci impliquent des sommes d\u2019argent importantes.<\/p>\n<p>Les cartes bancaires disposant d\u2019un syst\u00e8me d\u2019affichage int\u00e9gr\u00e9 utilisent une m\u00e9thode d\u2019authentification similaire. Dans ce cas, la carte bancaire est \u00e9quip\u00e9e d\u2019un mini-ordinateur int\u00e9gr\u00e9, d\u2019un \u00e9cran LCD et d\u2019un clavier num\u00e9rique. En plus de g\u00e9n\u00e9rer des mots de passe \u00e0 usage unique, ce syst\u00e8me est capable d\u2019afficher le solde du compte, l\u2019historique des transactions, etc.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Card with keypad adds additional layer of <a href=\"https:\/\/twitter.com\/hashtag\/security?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#security<\/a> <a href=\"http:\/\/t.co\/5G9O5L1DvH\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/5G9O5L1DvH<\/a> READ how <a href=\"https:\/\/twitter.com\/hashtag\/MasterCard?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#MasterCard<\/a> adopted tech <a href=\"http:\/\/t.co\/CzCD2X8ZYV\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/CzCD2X8ZYV<\/a><\/p>\n<p>\u2014 Mastercard News (@MastercardNews) <a href=\"https:\/\/twitter.com\/MastercardNews\/status\/445619909976784896?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 17, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Bien que les premi\u00e8res cartes interactives soient apparues il y a maintenant 5 ans, seules quelques banques en Europe, aux \u00c9tats-Unis et dans les pays asiatiques les plus d\u00e9velopp\u00e9s les proposent \u00e0 leurs clients.<\/p>\n<p><strong>Carte \u00e0 la demande<\/strong><\/p>\n<p>Dynamics, une compagnie am\u00e9ricaine, fournie une solution encore plus originale. La carte ne poss\u00e8de pas de bande magn\u00e9tique dans le sens propre du terme. Cette derni\u00e8re est g\u00e9n\u00e9r\u00e9e sur demande par un dispositif int\u00e9gr\u00e9 et l\u2019utilisateur doit d\u2019abord rentr\u00e9 un mot de passe via un clavier int\u00e9gr\u00e9.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Nick Brazzi from @Lynda calls our security-focused interactive payment card his favorite tech at <a href=\"https:\/\/twitter.com\/hashtag\/CES2015?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#CES2015<\/a>. <a href=\"http:\/\/t.co\/WrNdM9IbDf\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/WrNdM9IbDf<\/a><\/p>\n<p>\u2014 Dynamics Inc (@dynamicsinc) <a href=\"https:\/\/twitter.com\/dynamicsinc\/status\/553211314492153856?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">January 8, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Si vous ne connaissez pas le mot de passe, la bande magn\u00e9tique ne sera pas g\u00e9n\u00e9r\u00e9e et par cons\u00e9quent, la transaction ne pourra pas \u00eatre ex\u00e9cut\u00e9e. De plus, ce type de carte ne poss\u00e8de pas 16 chiffres\u00a0: une partie de la s\u00e9quence num\u00e9rique n\u2019est pas imprim\u00e9e sur le plastique mais s\u2019affiche sur un \u00e9cran une fois que le propri\u00e9taire de la carte rentre le mot de passe.<\/p>\n<p><strong>Puis-je avoir votre doigt ?<\/strong><\/p>\n<p>Un mot de passe peut \u00eatre un moyen efficace de prot\u00e9ger votre carte mais il ne servira \u00e0 rien sur un utilisateur \u00e9tourdi n\u2019est pas capable de le garder secret. Nous connaissons tous les histoires des \u00a0\u00bb\u00a0petits\u00a0malins\u00a0\u00a0\u00bb qui \u00e9crivent leur code PIN sur leur carte bancaire pour ensuite la perdre.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/zqbKhI1QWU4?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<p>\u00a0<\/p>\n<p>L\u2019authentification biom\u00e9trique est une solution radicale \u00e0 ce probl\u00e8me. Zwipe, une compagnie norv\u00e9gienne, en association avec Mastercard, est actuellement en train d\u2019essayer une carte bancaire disposant d\u2019un scanner d\u2019empreinte digitale. La seule chose dont vous avez besoin pour approuver la transaction est de placer votre doigt sur la zone de contact et \u2013 adieu code PIN\u00a0!<\/p>\n<p><strong>La physique quantique nous vient en aide<\/strong><\/p>\n<p>Malgr\u00e9 des d\u00e9cennies de recherche, des ordinateurs quantiques capables de fonctionner parfaitement restent un r\u00eave. Mais il y a une lueur d\u2019espoir\u00a0: certaines fonctionnalit\u00e9s des technologies quantiques serviront \u00e0 cr\u00e9er des identifiants impossibles \u00e0 imiter.<\/p>\n<p>Des \u00e9tudes de l\u2019universit\u00e9 de Twente et de l\u2019universit\u00e9 technologique d\u2019Eindhoven (toutes deux situ\u00e9es aux Pays-Bas) ont pr\u00e9vu d\u2019utiliser un syst\u00e8me de s\u00e9curit\u00e9 quantique pour les cartes bancaires et les cartes d\u2019identit\u00e9. Bien qu\u2019il ne s\u2019agisse que d\u2019exp\u00e9riences en laboratoire pour le moment, leur mod\u00e8le de syst\u00e8me de s\u00e9curit\u00e9 bas\u00e9 sur la physique quantique est d\u00e9velopp\u00e9 sous le nom de QSA (Quantum Secure Authentification).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Security researchers are using quantum physics for fraud-proof credit cards:  Quantum-Secure Authentication me\u2026 <a href=\"http:\/\/t.co\/JTuB8EUxOb\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/JTuB8EUxOb<\/a><\/p>\n<p>\u2014 The INQUIRER (@INQ) <a href=\"https:\/\/twitter.com\/INQ\/status\/545508877593088000?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">December 18, 2014<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>\u00a0<\/p>\n<p>Une minuscule partie de la carte en plastique est recouverte d\u2019une couche extr\u00eamement fine d\u2019oxyde de zinc (rien de magique ici \u2013 il est aussi appel\u00e9 \u00a0\u00bb\u00a0zinc blanc\u00a0\u00ab\u00a0). Cette partie est ensuite bombard\u00e9e de photons \u00e9mis par un laser. Quand ils rentrent en contact avec les nano particules, les photons se r\u00e9fl\u00e9chissent dans la couche d\u2019oxyde de zinc. Ce processus alt\u00e8re les propri\u00e9t\u00e9s optiques de la couche de particules, formant ainsi une cl\u00e9 unique.<\/p>\n<p>Donc, si quelqu\u2019un utilise une s\u00e9quence d\u2019impulsions laser sur une telle carte (c\u2019est-\u00e0-dire, \u00a0\u00bb\u00a0pose la question\u00a0\u00ab\u00a0), il recevra une r\u00e9flexion sp\u00e9cifique (c\u2019est-\u00e0-dire, la \u00a0\u00bb\u00a0r\u00e9ponse\u00a0\u00ab\u00a0). Une combinaison de \u00a0\u00bb\u00a0question et r\u00e9ponse\u00a0\u00a0\u00bb uniques est stock\u00e9e dans le syst\u00e8me de donn\u00e9es de la banque et sera utilis\u00e9e pour identifier la cl\u00e9.<\/p>\n<p>Si un criminel essaie de pirater une combinaison de question et r\u00e9ponse pendant une transaction, cela ne fonctionnera pas. N\u2019importe quel d\u00e9tecteur photo\u00e9lectrique additionnel implant\u00e9 dans le syst\u00e8me d\u00e9truirait l\u2019\u00e9tat quantique d\u2019une partie des photons et corromprait tout le processus.<\/p>\n<p>Une autre m\u00e9thode permettant de pirater ce syst\u00e8me de s\u00e9curit\u00e9 pr\u00e9suppose la falsification des cartes en conservant leur taille exacte, leur situation g\u00e9ographique et d\u2019autres param\u00e8tres inscrits dans les nano particules afin de produire une copie conforme et c\u2019est presque impossible \u00e0 r\u00e9aliser d\u00fb \u00e0 l\u2019extr\u00eame complexit\u00e9 du processus.<\/p>\n<p>Les d\u00e9veloppeurs de QSA affirment que, malgr\u00e9 la complexit\u00e9 du processus,\u00a0 cette technologie est relativement simple et peu co\u00fbteuse \u00e0 mettre en place en utilisant des technologies et des m\u00e9thodes facilement accessibles.<\/p>\n<p><strong>Pas de pr\u00e9cipitation<\/strong><\/p>\n<p>Il y a peu de chances que les banques mettent en place les syst\u00e8mes de s\u00e9curit\u00e9 cit\u00e9s ci-dessus dans un futur proche. L\u2019industrie financi\u00e8re est plut\u00f4t conservatrice et rend co\u00fbteux le d\u00e9ploiement \u00e0 grande \u00e9chelle de nouvelles technologies.<\/p>\n<p>Cela \u00e9tant dit, nous sommes presque certains que l\u2019innovation en mati\u00e8re de m\u00e9thode de paiement apparaitra premi\u00e8rement au sein de services alternatifs comme par exemple, les nouveaux syst\u00e8mes de paiement Apple Pay ou Google Wallet ou les prometteurs Coin, Wocket et Plastc (nous parlerons d\u2019eux plus tard).<\/p>\n<p>De plus, il est essentiel que ces merveilles technologiques ne soient pas d\u00e9ploy\u00e9es en vain \u00e0 cause d\u2019imperfections dans leur mise en place comme c\u2019est souvent arriv\u00e9 avec les cartes EMV. Le principal probl\u00e8me de s\u00e9curit\u00e9 ici est que dans le cas o\u00f9 un terminal ne r\u00e9ussit pas \u00e0 lire les donn\u00e9es de la puce s\u00e9curis\u00e9e, on se tourne alors vers la bande magn\u00e9tique qui est rest\u00e9e pour \u00e9viter les probl\u00e8mes d\u2019incompatibilit\u00e9\u00a0; ce qui revient \u00e0 jeter par la fen\u00eatre tous ces efforts en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les banques continuent de perdre des sommes d\u2019argent immenses \u00e0 cause des voleurs de donn\u00e9es bancaires et de chercher des solutions pour assurer la s\u00e9curit\u00e9 de leurs clients. <\/p>\n","protected":false},"author":521,"featured_media":4261,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1019,101,112,949,55,610,1025,162],"class_list":{"0":"post-4260","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cartes-bancaires","9":"tag-cybercriminalite","10":"tag-cybercriminels","11":"tag-futur","12":"tag-protection","13":"tag-securite-bancaire","14":"tag-skimmer","15":"tag-vol"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cartes-bancaires-futur\/4260\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/cartes-bancaires\/","name":"cartes bancaires"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4260"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4260\/revisions"}],"predecessor-version":[{"id":14264,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4260\/revisions\/14264"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4261"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}