La carte bleue à puce est falsifiable !

La démonstration qui a été faite

Dans deux stations de métro à des heures d'affluence, on a utilisé des distributeurs automatiques. 10 achats avec 10 leurres de cartes bleues y ont été faits au total. Des carnets de billets RATP (qui représentent le plus petit achat possible payable en carte bleue) ont été obtenus. Les numéros de cartes envoyés par les cartes-leurres aux terminaux étaient de la forme : 
XXXX XX98 7654 321X

XXXX XX09 8765 432X

XXXX XX10 9876 543X

etc.

Ces numéros sont choisis de manière à montrer qu'ils peuvent être choisis arbitrairement.
Quand le terminal de paiement demandait à l'utilisateur le code à quatre chiffres de la carte, il suffisait de taper quatre chiffres au hasard et le code était accepté.
Les coupons achetés et les facturettes correspondantes ont été remis au GIE Cartes Bleues.

Ce qui est impliqué techniquement

La simple démonstration du point précédent a déclenché une forte réaction. C'est en effet la preuve que tout le système actuel est obsolète. Pouvoir générer des cartes à puces avec des numéros arbitraires et faire en sorte qu'ils soient authentifiés par le terminal de paiement signifie qu'elles sont falsifiables. Il est possible de mettre des numéros de cartes existantes ou des numéros fantaisistes.
La carte bleue à puce sert uniquement à authentifier le moyen de paiement et son appartenance au porteur par le code à quatre chiffres. La carte perd donc tout intérêt pratique car n'a plus de raison technique d'exister. Toutes les transactions effectuées aujourd'hui avec les cartes concernées sont sujettes à caution. Elles ne devraient plus pouvoir avoir de valeur contractuelle. Par exemple n'importe qui pourrait aller à sa banque contester un achat qu'il aurait fait : il est maintenant prouvé que quelqu'un d'autre aurait pu payer avec une carte générée avec le même numéro.

Technique RSA d'authentification

Voir article de Louis Guillou dans les annales des télécommunications en 1988

Ce qui est impliqué économiquement

Une carte à puce n'existe que comme instrument d'authentification : perdant cette qualité elle ne vaut plus rien.
Afin de remédier au problème il est inévitable de les remplacer toutes et d'en inventer de nouvelles. Il est imparable au minimum de modifier tous les terminaux de paiement, et probablement de les remplacer. Le budget se chiffre en milliards de francs lourds. Les concurrents du GIE Cartes Bleues comme American Express par exemple, qui ont choisi des solutions sans puce, voient leur position économique grandement consolidée.

Les développements futurs sont menacés

Développement international :

La carte bleue à puce est une solution française : elle diminue ses chances de pouvoir être étendue à l'international. L'image de l'industrie nationale dans une de ses grandes composantes actuelles est mise à mal. La France est mal positionnée pour négocier ses accords commerciaux internationaux sur le sujet.

Capitalisation :

Il faut repenser les standards de protection actuels avant de pouvoir à nouveau développer les futures cartes porte-monnaie, et les cartes de paiement spécialisées.

Commerce électronique :

Le développement du commerce électronique ne peut plus se faire comme prévu avec un simple terminal lecteur de carte bleues connecté chez soi à son ordinateur.

La position apparente du GIE Cartes Bleues

Que penserait-on d'un constructeur d'avion (Boeing ou Airbus Industrie) qui, sachant que ses avions ne sont pas fiables, les vendrait tout de même en étouffant le sujet ?
C'est la position actuelle de GIE Cartes Bleues. Aujourd'hui des industriels et des banques sont abusés par un produit que l'on sait dangereux. On leur fait croire que les cartes à puces apportent une sécurité dans les transactions financières alors qu'il n'en est plus rien.
Cette position est criminelle à une grande échelle.

Les dangers du recul

Quand les bouteilles de Perrier étaient suspectées contenir du benzène, elles ont toutes été retirées du marché et remplacées. À l'inverse l'affaire du sang contaminé montre que ne pas réagir conduit à une situation plus grave aux conséquences lourdes, irréparables. La position actuelle du GIE Cartes Bleues se trouve dans cette situation.

Les experts avaient prévenus des lacunes en 1988 soit 5 ans avant le déploiement du système

Voir les détails ici

Objectifs de Serge Humpich

Cette démonstration technique a été réalisée par Serge Humpich dans le but de montrer la faille technique de ce moyen de paiement.
Il était prévu qu'une interview serait diffusée sur Canal+ le dimanche 20 juin 1999 au "Vrai Journal" de Karl 0.
Mais le GIE Carte Bleue a fait censurer cette émission !!!
Est-ce cela la liberté d'expression ?? Qu'en pensez-vous, M. Karl 0 ?? Bonjour la démocratie !!!
  • Participez à la diffusion d'une lettre en la transmettant par courrier à tous vos correspondants