Retour page d'accueil site sur les failles des cartes bancaires

RECAPITULATIF DE LA VULNERABILITE DES CARTES BANCAIRES :

RESUME :

Voici toute la vérité sur la vulnérabilité des cartes bancaires, nous avons relevé 66 attaques différentes de la carte bancaire
D'abord, une première démystification de la ngue de bois du cartel des banques :
1. il n'y a pas d'autres verrous lors des paiements par carte bancaire à puce que les clés révélées sur Internet
2. il est possible de faire des transactions au delà de 600 francs avec un simulacre de carte bancaire à puce
3. Les porteurs de carte peuvent se voir imputer des transactions dans un distributeur automatique de billets ou par carte bancaire à puce chez un commerçant sans même avoir révélé leur code secret à 4 chiffres à un tiers
Note : ce qui est écrit ici ne s'applique pas pour les systèmes American Express et Diner's Club qui sont différents.

INTERET :

En apprenant par coeur cette liste, vous allez pouvoir impressionner vos interlocuteurs pour votre érudition, par exemple lors des débats en ville !
Plus sérieusement, cela vous permettra de comprendre comment vous avez été arnaqué, vous donne des arguments pour protester ou vous permettre de trouver comment vous protéger.
Compte tenu du silence imposé par les banques sur ces questions, il est possible que des erreurs se soient glissées dans cette page et aucune méthode n'est bien sûr garantie !
Cette page ne détaille pas les techniques de masquage ou désactivation de la surveillance video ou des alarmes à distance.

DESCRIPTION CARTE BANCAIRE A PUCE :

La carte bancaire à puce est équipé de 3 systèmes permettant l'identification :
- la piste magnétique
- la puce
- le numéro gravé dans le plastique de la carte
Ce sont 3 moyens différents de stocker exactement la même chose :
Le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur.
C'est important car nous verrons qu'il existe de nombreux moyens de piratage qui passent d'une méthode de stockage du numéro à un autre. Pour lire ces informations sur la puce (numéro à 16 chiffres, date d'expiration, nom et prénom du porteur), il faut disposer du code à 4 chiffres.
Sur la puce se trouve également une valeur d'authentification (VA) obtenue par calcul cryptographique à partir d'une combinaison du numéro à 16 chiffres, date d'expiration, nom et prénom du porteur (voir ici) La piste magnétique ne contient pas directement le code secret.
A l'heure actuelle, personne n'a réussi à retrouver le code secret à 4 chiffres à partir de la lecture seule des informations stockées sur la piste magnétique
La piste magnétique comporte entre autres ces mêmes informations (numéro à 16 chiffres, date d'expiration, nom et prénom du porteur) plus des informations sur le code pays origine et éventuellement un "offset" qui servirait pour retrouver le code secret à 4 chiffres

METHODES D'AUTHENTIFICATION :

DISTRIBUTEURS DE BILLETS :

Le code secret à 4 chiffres n'est pas stocké directement sur la piste magnétique, les distributeurs de billets vérifient le code en l'envoyant sous forme chiffrée à la banque émettrice (même si elle se trouve à l'autre bout du monde) qui autorise la transaction ou pas.
Si les communications sont coupées entre le distributeur de billets et le réseau des banques, la transaction ne peut aboutir (et les distributeurs sont mis hors service).
Il serait possible qu'un client d'une banque puisse retirer de l'argent dans un distributeur de cette banque même si cette banque n'est pas connectée au réseau si la clé DES de la banque se trouve sur ce distributeur.
La piste magnétique comporte aussi ces mêmes informations plus éventuellement un "offset" qui servirait pour retrouver le code secret à 4 chiffres après application d'une fonction cryptographique DES 56 bits. (voir ici ou ici et les fichiers du même répertoire ou là)
Voir aussi méthode générale d'authentification des DAB en français.
Explications sur la méthode d'authentification utilisée dans les distributeurs de billets

Organisation des distributeurs de billets en France :
les retraits sont on-line avec autorisation systématique. Le PIN Block (code confidentiel saisi et formaté) est chiffré (par une clé de transport appelé KT) et véhiculé jusqu'au serveur d'autorisations de l'émetteur (généralement via le RCB).
Seul l'émetteur (ou le serveur secours de l'émetteur) peut contrôler le code. Cette opération se fait sur enceinte sécuritaire (BNT, HSM, ...).
L'émetteur centralise donc les codes faux consécutifs. Un code juste remet le compteur de code faux à zéro. Au bout de 3 codes faux la carte est mise en opposition temporaire et la carte sera alors systématiquement capturée avant même un nouveau contrôle de code.
Les codes faux sont donc bien centralisés, que le porteur soit en France ou à l'étranger, sur n'importe quel DAB. Changer de DAB ne sert à rien car l'acquéreur n'intervient pas sur le contrôle de code.
L'opposition temporaire peut être levée grâce à une demande de restitution de carte (le porteur récupère sa carte à l'agence en justifiant de son identité).
Elle est aussi souvent levée automatiquement au bout de 7 jours, car toutes les agences ne peuvent pas forcément générer une demande de restitution (via le RCB).

PAIEMENT PAR CARTE A PUCE (SIGNATURE STATIQUE) :

Voir l'explorateur de carte bancaire pour une description détaillée de la puce et le caractère obsolète de toutes les cartes

Le code secret à 4 chiffres ne sert pas à l'authentification de la puce de la carte bancaire (voir explorateur, il ne sert qu'à insérer une transaction dans l'historique de la puce)
Le code secret à 4 chiffres est sur la carte à puce mais il ne peut pas être lu (à moins d'avoir recours à des techniques sophistiquées)
Pour les transactions par carte bancaire à puce faites chez les commerçants, le système suivant est utilisé :
- l'utilisateur rentre sa carte bancaire à puce dans le lecteur
- il rentre son code secret à 4 chiffres.
- le terminal de paiement vérifie si la carte n'a pas fait l'objet d'une opposition
(il dispose d'une liste de 2000 numéros interdits correspondant à des cartes perdues ou volées, cette liste est téléchargée chaque soir)
- le terminal de paiement vérifie le cumul de transactions faite par la puce dans la semaine et s'il dépasse un seuil fixé par la carte ou si la transaction a un montant supérieur à un seuil (généralement de 600 francs), une demande d'autorisation est faite par appel téléphonique à un central d'autorisation de la banque du commerçant.
- des demandes d'autorisation sont également faites de façon aléatoire par certains terminaux de paiement.
- la demande d'autorisation vise à vérifier que le numéro de carte ne correspond pas à un numéro perdu ou volé ou que le solde du compte bancaire du porteur est suffisant.
- le commerçant peut éviter la demande d'autorisation qui est parfois longue (par exemple le samedi dans les grandes surfaces, si la queue est longue, la caissière force la demande d'autorisation).
- du fait de la multiplicité des centres d'autorisation (un par grosse banque) qui ne sont pas synchronisés en temps réel entre eux, la banque émettrice n'est pas forcément appelée et les transactions correspondant à un compte inexistant ou lorsque le seuil hebdomadaire est dépassé ne sont pas forcément interdites.
- dans certains cas (gros montant ou seuil hebdomadaire dépassé), l'autorisation est différée et peut aller jusqu'à l'autorisation manuelle du chargé de clientèle du teneur de compte dans la banque (cela décale de quelques jours la transaction si elle se fait le samedi et que l'agence bancaire est fermée).
- quand la transaction est acceptée, l'opération est inscrite sur le relevé d'opération de la puce et une facturette est émise avec un certificat de paiement qui sert de preuve au commerçant.
- quand la transaction est interdite, le commerçant devrait capturer les cartes contrefaites ou appartenant à un tiers (il bénéficie d'une prime s'il le fait), mais le commerçant ne connait pas le motif de l'interdiction, il peut s'agir simplement du fait que le porteur de carte a dépasé le plafond d'achat hebdomadaire.
- le certificat de paiement contient des informations permettant à la banque de détecter si la carte bancaire utilisée est vraie ou un simulacre mais c'est invérifiable par les tiers car obtenu par calcul cryptographique (DES 56 bits) à partir d'informations secrètes stockées sur la puce et connues seulement de la banque émettrice.
- parfois ce certificat de paiement est mal calculé par le matériel du commerçant (notamment dans la grande distribution qui ont des systèmes de paiement intégrés développés par eux-mêmes. Comme ces informations sont invérifiables car il est invérifiable et ils n'ont pas les moyens de savoir si - le soir le commerçant envoie le cumul de toutes les opérations de la journée à la banque.
- les transactions faites avec un numéro inexistant seraient alors détectées le soir et le numéro correspondant mis sur liste rouge. Les Yescard méthode Humpich ne seraient donc utilisables qu'un jour (mais les terminaux de paiement ne stockant que 2000 numéros interdits, cette liste peut s'avérer insuffisante)
- Le certificat de paiement n'est donc envoyé (ce n'est pas toujours le cas, cela dépend des terminaux) que le soir à la banque du commerçant (pas la banque émettrice)
Il serait possible que ce certificat de paiement soit envoyé à la banque émettrice qui recalculerait alors le certificat de paiement et le mettrait en opposition (sous réserve, cela n'est pas toujours fait car certains terminaux calculent mal ce certificat de paiement) les numéros de carte qui ont été utilisées avec un certificat faux, les Yescard clone de carte existante ne durerait donc qu'un jour, il faudrait changer de numéro chaque jour.
- En fait la vocation de ce certificat de paiement est d'être vérifié manuellement quelques semaines plus tard par la banque émettrice qui le demande à la banque du commerçant dans le cadre d'une enquête en cas de contestation d'un porteur, les banques n'ont jamais prévu de vérifier ce certificat de paiement en ligne, il ne s'agit pas d'un verrou.
- En cas de contestation, si le porteur de carte n'a pas détruit la puce, il peut montrer que le relevé des opérations inscrites sur la puce ne comprend pas la transaction contestée.

PAIEMENT PAR CARTE A PISTE MAGNETIQUE (SIGNATURE MANUSCRITE) :

Pour les transactions par carte bancaire étrangères à piste magnétique chez un commerçant (normalement, les cartes bancaires françaises ne peuvent être utilisées dans les terminaux de paiement acceptant la puce en France), la procédure est la suivante : - la plupart des terminaux de paiement sont mixtes carte à puce / piste magnétique
- le porteur de carte sans puce donne sa carte au commerçant.
- le commerçant vérifie l'hologramme sur la carte.
- il passe la piste magnétique dans le lecteur.
- il tape le montant de la transaction sur le terminal.
- le terminal vérifie que le numéro n'est pas interdit (le terminal dispose d'une liste de 2000 numéros interdits).
- en cas de dépassement d'un seuil, une autorisation est demandée par appel téléphonique au centre d'autorisation de la banque du commerçant.
- quand la transaction est acceptée, une facturette est émise.
- le porteur de la carte la signe.
- le commerçant vérifie la signature au dos.
- le commerçant devrait aussi comparer que le numéro de carte inscrit sur la facturette correspond à celui gravé sur la carte.
Ces vérifications sont faites assez minutieusement à l'étranger tandis qu'en France, les commerçants les négligent totalement.

INSCRIPTION CARTE + SIGNATURE :

La méthode d'authentification se fait avec le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur (par exemple par empreinte du numéro gravé sur la carte) plus la signature du porteur.
Très utilisée à l'étranger, elle sert en France dans des cas restreint, par exemple pour les cautions (locations, réservations de voage...)

NUMERO A 16 CHIFFRES :

La vente par correspondance (Internet, minitel, fax, téléphone), se fait souvent avec le numéro à 16 chiffres, date d'expiration, nom et prénom du porteur sans la signature du porteur (à noter que seul le numéro à 16 chiffres est indispensable).
Ce n'est pas une méthode d'authentification à part entière car le porteur de carte dispose de 120 jours pour contester les opérations portées sur son compte.
Le commerçant qui accepte une telle opération n'a pas de garantie de paiement car la transaction est tout à fait précaire et peut être annulée par le titulaire du compte.
Lors des transactions en ligne (par exemple sur Internet), les systèmes de paiement vérifient le format du numéro à 16 chiffres (clé de Luhn) à l'aide de logiciel (exemple de tel logiciel utilisable directement sur une page web)
La plupart des systèmes interconnectés avec les banques vérifient aussi l'existence du numéro de carte bancaire.

TABLEAU CROISE DES ATTAQUES PAR POINT D'ACCEPTION :

Point d'acception	méthode d'authentification	Attaque connue
Distributeurs de billets des banques concerne 95 % des distributeurs de billets (n'utilisent que la piste magnétique)	piste magnétique	Transcodage des informations de la puce vers la piste magnétique après interception du code secret (depuis un terminal de paiement chez un commerçant) Fabrication carte à piste à partir numéro 16 chiffres + code secret à 4 chiffres Subtilisation de la carte par ruse Vol de portefeuille Collet Marseillais Interception codes secrets au niveau noeud interbancaire Observation du code à l'aide d'une caméra vidéo Faux distributeur Fausse façade de DAB Faux clavier Commerçant copie carte discètement et consommateur rentre le code de la puce Menace (notamment à la seringue contenant du sang contaminé par du Sida) Cassage algorithme DES Interception communication d'un DAB Arrachage distributeur à la pelleteuse Attaque des convoyeurs de fonds Insolvabilité Code deviné DAB Code trouvé Carte non parvenue Fabrication carte à piste à partir numéro 16 chiffres sans connaître code secret à 4 chiffres Explosif ou produits chimiques Retraits massifs solde débiteur Ouverture compte avec fausse identité Attaque serrure au Fréon Le réparateur de la Citibank Le faux inspecteur de la banque
Automates de la RATP, SNCF, parking, pompe à essence, publiphones, lecteur de carte à puce pour Minitel. Distributeurs de billets de banque utilisant la puce [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)],	carte à puce (terminal < version 5.2 ou numéro carte émis avant novembre 1999) / montant > 600 F (signature statique)	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Yescard méthode Humpich (parfois pas vérification) Duplication de sa propre carte à puce Insolvabilité Code deviné puce Code trouvé
Automates de la RATP, SNCF, parking, pompe à essence, publiphones, lecteur de carte à puce pour Minitel. Distributeurs de billets de banque concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)	carte à puce (terminal < version 5.2 ou numéro émis novembre 1999) / montant < 600 F (signature statique)	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich) Duplication de sa propre carte à puce Substitution puce au moment vérification code secret Auto vol
Automates de la RATP, SNCF, parking, pompe à essence, publiphones, lecteur de carte à puce pour Minitel Distributeurs de billets de banque [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)]	carte à puce (terminal >= version 5.2 ET numéro émis à partir de novembre 1999) / montant > 600 F (signature statique)	Clonage de carte à puce Cassage RSA 768 bits Méthode de l'oeuf dur Insolvabilité Duplication de sa propre carte bancaire à puce Interception rayonnements électromagnétiques
Automates de la RATP, SNCF, parking, pompe à essence, publiphones, lecteur de carte à puce pour Minitel Distributeurs de billets de banque [concerne 5 % des distributeurs de billets (petits distributeurs de billets utilisant la carte à puce dans les foires, hôtels ou centres commerciaux)]	carte à puce (terminal >= version 5.2 ET numéro émis à partir de novembre 1999) / montant < 600 F (signature statique)	Clonage de carte à puce Cassage RSA 768 bits Méthode des signatures forgées de 768 bits Violation secret puce Duplication de sa propre carte bancaire à puce Substitution puce au moment vérification code secret Auto vol Code trouvé
Terminaux de paiement électronique chez les commerçant Lecteurs de carte vitale chez les médecins (acceptent aussi les cartes bancaires pour le paiement)	carte à puce (signature statique)	Mêmes attaques que pour automates utilisant la carte à puce mais requiert de préférence le maquillage de la carte bancaire plus : Maquillage avec hologramme Greffe de puce sur carte bancaire existante Fraudes par le commerçant : Transaction en double Transaction passée en euro et non en francs Montant facturé différent du montant annoncé Transaction inversée Code trouvé
Terminaux de paiement électronique chez les commerçants	Piste magnétique	Requiert de préférence le maquillage d'une carte bancaire sans puce (en France, normalement seules les cartes bancaires étrangères peuvent être utilisées de la sorte): Maquillage carte bancaire à piste Ecriture piste magnétique carte bancaire existante Utilisation à l'étranger d'une carte bancaire française Pourboire non renseigné Transaction inversée
Téléphone-fax à piste magnétique	Piste magnétique	Ecriture piste magnétique carte blanche
Cyber-comm (transactions par Internet)	Carte à puce (authentification dynamique en ligne)	Simulacre de carte à puce avec numéro de porteur existant Cassage DES 56 bits puce Violation secret puce Méthode de l'oeuf dur Tension sinusoidale Differential Power Analysis Differential Fault Analysis Timing attack Interception rayonnements électromagnétiques Virus effectuant transactions en douce au profit de tiers
Vente par correspondance (téléphone, minitel), paiements sur Internet. Recharge téléphone mobile sans abonnement. Prépaiement d'unités téléphoniques pour nouveaux opérateurs de télécommunications	Numéro à 16 chiffres + date d'expiration + nom du porteur	copie informations facturette Génération numéro carte bancaire Extrapolation numéro 16 chiffres à partir numéro à 9 chiffres Accès informations commerçants Piratage base de données commerçants (sur site web le plus souvent) Interception d'un échange de numéro de carte bancaire non chiffré (fax, email, conversation téléphonique, courrier) Déchiffrement d'une interception d'un échange sécurisé de numéro de carte bancaire Numéro expiré Mauvaise foi commerçant VPCiste escroc Email au porteur indiquant transaction effectuée avec numéro du porteur, puis réclamation à un numéro de téléphone surtaxé
Fer à repasser (outil pour recopier les numéros de carte bancaire en surimpression sur les cartes, cet outil est rarement utilisé en France car il est accusé d'arracher les puces).	Numéro à 16 chiffres + date d'expiration + nom du porteur	Gravage numéro en surimpression
Paiement par lecture puce carte bancaire sur téléphone mobile (ItiAchat de France Télécom sur mobiles Motorola), non répudiable, attention !!	carte à puce numéro émis avant novembre 1999 (signature statique). Pas de contact des banques.	Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Simulacre de carte à puce avec numéro de porteur inexistant (Yescard méthode Humpich) Duplication de sa propre carte à puce Cassage RSA 768 bits Méthode de l'oeuf dur Differential Power Analysis Timing attack Interception rayonnements électromagnétiques Insolvabilité Code trouvé
Distributeur de cassettes video avec paiement par carte bancaire à puce	carte à puce (signature statique).	Mêmes attaques que pour les automates et terminaux de paiement électroniques plus : Opposition après emprunt cassette
Eurocard-Mastercard Visa (Système prévu à partir de fin 2001)	Carte à puce (authentification statique)	Clonage de carte à puce Cassage RSA 768 à 1024 bits Méthode des signatures forgées Duplication de sa propre carte bancaire à puce Méthode de l'oeuf dur Violation secret puce
Eurocard-Mastercard Visa (Système prévu à partir de fin 2001)	Carte à puce (authentification dynamique)	Cassage RSA 768 à 1024 bits Méthode de l'oeuf dur Violation secret puce Differential Power Analysis Timing attack Interception rayonnements électromagnétiques
Décodeur de télévision utilisant la carte bancaire (pay per view...)	carte à puce (pas toujours vérification Valeur authentification, juste vérification comportement carte)	Emulation comportement carte bancaire sans vérification valeur d'authentification Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Yescard méthode Humpich (parfois pas vérification) Duplication de sa propre carte à puce Insolvabilité Code deviné puce Code trouvé
Automates de pompes à essence	carte à puce (avec préchargement de 200 francs)	Contestation du montant supérieur à 200 francs débité Clonage de carte à puce Simulacre de carte à puce avec numéro de porteur existant Yescard méthode Humpich (parfois pas vérification) Duplication de sa propre carte à puce Insolvabilité Code deviné puce Code trouvé

DETAIL DES ATTAQUES :

Pour le détail des attaques, cliquez sur l'un des liens plus haut

Liste complète vulnérabilités figée au 28/04/2001
Si vous connaissez une attaque qui ne figure pas dans cette liste ou rapporter une fraude pratiquée, veuillez nous contacter.

Retour page d'accueil site sur les failles des cartes bancaires