/news/currentevents
Navigation
Fraude

Carte de crédit trop bavarde

Coup d'oeil sur cet article

Sans le savoir, vous avez peut-être dans votre porte-monnaie des cartes de débit et de crédit très bavardes, qui demandent seulement qu'on les interroge pour qu'elles racontent tout ce qu'elles savent. L’émission JE de vendredi en fait l’inquiétante démonstration.

Depuis au moins cinq ans, les institutions financières canadiennes émettent des cartes munies d’antennes d’identification par radiofréquence (RFID) – c’est-à-dire munies de petites puces –, requérant l’utilisation d’un NIP.

Ces cartes servent normalement à régler des transactions de moins de 100 $.

Les cartes disposant de cette technologie émettent vos informations lorsqu’elles effleurent un terminal de solution de paiement sans contact («paypass»).

Le hic, c’est qu’un téléphone intelligent peut facilement lire les radiofréquences et recevoir les mêmes informations que le terminal.

Mark-Oliver Hassoun, cofondateur de la compagnie Identity Block, s’est déjà fait voler son identité sur internet. Ces questions intéressent sa compagnie, qui se spécialise dans la protection du vol d’identité par radiofréquence.

Il a démontré à l’équipe de JE avec quelle facilité les propriétaires de téléphones intelligents de marque Androïd ou BlackBerry peuvent télécharger une application qui lit les RFID.

«On peut aller chercher toutes les informations personnelles de la personne : son nom, son numéro de carte», a-t-il dit.

L’application transforme le téléphone en terminal dès qu’on l’approche à moins d’un centimètre d’une carte.

Les informations ainsi transmises au téléphone n’incluent toutefois pas les trois chiffres de sécurité se trouvant à l’endos de la carte.

Malgré tout, c’est suffisant pour ouvrir la voie à toutes sortes d’actes frauduleux, selon José Fernandez, professeur en génie informatique et génie logiciel de l’École polytechnique de Montréal.

Ce dernier a indiqué que les informations recueillies peuvent servir à faire des achats sur internet, à fabriquer une fausse carte ou encore à effectuer des transactions à partir d’un téléphone.

Lorsque questionnés à ce sujet, le groupe Desjardins et l’Association des banquiers canadiens ont préféré référer à MasterCard et Visa, qui ont développé la technologie.

En guise de réponse, l’entreprise Visa a publié un communiqué dans lequel elle admet «un faible risque que les données soient interceptées».

L’entreprise a cependant ajouté avoir «élaboré de multiples niveaux de sécurité pour chaque transaction».

Pour sa part, MasterCard n’a toujours pas répondu.

Il y a heureusement une façon simple d’éloigner les malfaiteurs de vos cartes, selon Mark-Oliver Hassoun d’Identity Block.

«Tout ce qu'il faut, c’est une enveloppe de métal conducteur qui va envelopper la carte et arrêter la transmission», a-t-il expliqué.

Sa compagnie a développé une série de produits pour protéger tous les types de documents disposant du RFID, tels que les permis de conduire Plus ou même les futurs passeports canadiens, qui en seront dotés.

Commentaires