Les meilleurs ensembles de boules d'attache pour s'amuser en plein air
Lequel ? a révélé une faille de sécurité dans les cartes sans contact que les voleurs pourraient exploiter pour effectuer des achats en ligne coûteux.
Après avoir facilement et à moindre coût acquis la technologie de lecture de cartes sans contact à partir d'un site Web grand public, nos chercheurs ont pu "voler" à distance les détails clés d'une carte sans contact et les utiliser pour commander des articles, dont un téléviseur de 3 000 £.
Nos chercheurs ont testé 10 cartes (six cartes de débit et quatre cartes de crédit, provenant de volontaires) pour évaluer les risques de sécurité.
Les cartes sans contact sont codées pour "masquer" les données personnelles, mais en utilisant un lecteur facilement accessible et un logiciel gratuit pour décoder les données, nous avons pu lire le numéro de carte et la date d'expiration des 10 cartes.
Nous avons également pu lire des détails limités sur les 10 dernières transactions, bien qu'aucune carte n'ait révélé le code de sécurité CVV (le numéro au dos).
Nous doutions de pouvoir effectuer des achats sans le nom du titulaire de la carte ni le code CVV - mais nous nous étions trompés.
Nous avons commandé deux articles - un téléviseur à 3 000 £ - dans une boutique en ligne grand public en utilisant les détails de la carte "volée", combinés à un faux nom et une fausse adresse. Nous avons alerté le magasin concerné.
La UK Cards Association a admis que bien que les niveaux de cryptage aient augmenté, il est toujours "possible" que les détails de la carte soient lus à distance.
En savoir plus : Comment fonctionnent les paiements sans contact ? - nous expliquons la technologie
La limite pour une transaction sans contact est passée de £ 15 à £ 20 en juin 2012, et passera à £ 30 en septembre de cette année.
Mais, en touchant les cartes des bénévoles à notre lecteur de cartes, nous avons obtenu suffisamment de détails pour nous permettre de faire du shopping sur Internet. Avec ces détails de carte, la limite de transaction sans contact n'est pas pertinente, car les transactions en ligne ne sont pas sans contact.
Peter Eisenegger, un expert en sécurité qui a contribué à l'élaboration de normes européennes pour les cartes sans contact, nous a dit qu'il serait possible pour les criminels d'obtenir des lecteurs de cartes capables de lire les détails de plus loin que celui du Qui? test.
Il a déclaré: "Il est essentiel de protéger les consommateurs contre les fraudeurs qui ont le savoir-faire pour développer des lecteurs de cartes mobiles avec des distances de lecture beaucoup plus grandes que celles utilisées par les détaillants.’
Les chiffres officiels de fraude pour les cartes sans contact montrent que les pertes attribuables à la fraude sans contact sont inférieures à 1p par £ 100, mais il est impossible de connaître l'ampleur réelle du vol via les lecteurs sans contact, car il serait difficile pour la victime de savoir si les détails de sa carte avaient été levés de cette façon.
Veuillez noter que les informations contenues dans cet article sont fournies à titre indicatif uniquement et ne constituent pas des conseils. Veuillez vous référer aux conditions générales particulières d'un fournisseur avant de vous engager sur des produits financiers.
Lequel ? a révélé une faille de sécurité dans les cartes sans contact que les voleurs pourraient exploiter pour effectuer des achats en ligne coûteux.
Après avoir facilement et à moindre coût acquis la technologie de lecture de cartes sans contact à partir d'un site Web grand public, nos chercheurs ont pu "voler" à distance les détails clés d'une carte sans contact et les utiliser pour commander des articles, dont un téléviseur de 3 000 £.
Nos chercheurs ont testé 10 cartes (six cartes de débit et quatre cartes de crédit, provenant de volontaires) pour évaluer les risques de sécurité.
Les cartes sans contact sont codées pour "masquer" les données personnelles, mais en utilisant un lecteur facilement accessible et un logiciel gratuit pour décoder les données, nous avons pu lire le numéro de carte et la date d'expiration des 10 cartes.
Nous avons également pu lire des détails limités sur les 10 dernières transactions, bien qu'aucune carte n'ait révélé le code de sécurité CVV (le numéro au dos).
Nous doutions de pouvoir effectuer des achats sans le nom du titulaire de la carte ni le code CVV - mais nous nous étions trompés.
Nous avons commandé deux articles - un téléviseur à 3 000 £ - dans une boutique en ligne grand public en utilisant les détails de la carte "volée", combinés à un faux nom et une fausse adresse. Nous avons alerté le magasin concerné.
La UK Cards Association a admis que bien que les niveaux de cryptage aient augmenté, il est toujours "possible" que les détails de la carte soient lus à distance.
En savoir plus : Comment fonctionnent les paiements sans contact ? - nous expliquons la technologie
La limite pour une transaction sans contact est passée de £ 15 à £ 20 en juin 2012, et passera à £ 30 en septembre de cette année.
Mais, en touchant les cartes des bénévoles à notre lecteur de cartes, nous avons obtenu suffisamment de détails pour nous permettre de faire du shopping sur Internet. Avec ces détails de carte, la limite de transaction sans contact n'est pas pertinente, car les transactions en ligne ne sont pas sans contact.
Peter Eisenegger, un expert en sécurité qui a contribué à l'élaboration de normes européennes pour les cartes sans contact, nous a dit qu'il serait possible pour les criminels d'obtenir des lecteurs de cartes capables de lire les détails de plus loin que celui du Qui? test.
Il a déclaré: "Il est essentiel de protéger les consommateurs contre les fraudeurs qui ont le savoir-faire pour développer des lecteurs de cartes mobiles avec des distances de lecture beaucoup plus grandes que celles utilisées par les détaillants.’
Les chiffres officiels de fraude pour les cartes sans contact montrent que les pertes attribuables à la fraude sans contact sont inférieures à 1p par £ 100, mais il est impossible de connaître l'ampleur réelle du vol via les lecteurs sans contact, car il serait difficile pour la victime de savoir si les détails de sa carte avaient été levés de cette façon.
Veuillez noter que les informations contenues dans cet article sont fournies à titre indicatif uniquement et ne constituent pas des conseils. Veuillez vous référer aux conditions générales particulières d'un fournisseur avant de vous engager sur des produits financiers.