Par contre le porteur ne peut changer le code secret à 4 chiffres associé à a piste magnétique des cartes Visa et Mastercard
(contrairement à celui des cartes American Express qui peut être changé à distance par téléphone).
Lors du renouvellement d'une carte bancaire expirée, le code à 4 chiffres ne change pas,
Pour certaines banques : le numéro à 16 chiffres de la nouvelle carte ne change pas
Pour d'autres banques (genre Banque La Passoire ou Crédit Bouseux), le 15ème chiffre est incrémenté de 1
et le dernier chiffre, la clé de Luhn, est calculée à partir des 15 premiers,
voir ici
Il n'existe théoriquement pas de relation entre le numéro à 16 chiffres seul et le numéro de code car lors de la création et personnalisation de la puce, l'encarteur peut mettre n'mporte quel code secret à 4 chiffres et pour la piste magnétique, il est possible de mettre le bon offset sur la piste de sorte que le centre serveur vérifie le bon code.
On sait que les banques émettrices transmettent numéros et codes à un encarteur lors de la personnalisation. Les banques émettrices envoient une lettre au porteur pour lui indiquer le code quelques jours avant que la carte ne soit envoyée, elles ne renvoient généralement pas le code lors du renouvellement de la carte.
On a vu que les banques peuvent parfaitement utiliser des numéros de code secret à 4 chiffres générés totalement aléatoirement lors de la création de la carte, mais le font elles pour autant ?
Ce n'est pas parce que les banques peuvent générer des numéros aléatoirement qu'elles le font et chacun sait qu'il bon générateur
de numéro aléatoire est difficile à faire et peut comporter des failles.
Les numéros de carte à 16 chiffres utilisés à la création sont souvents séquentiels !
Les banques ne sont pas très douées pour la sécurité et les math. Par contre, elles aiment bien les modulos comme ceux des RIB
Les banques ont généralement des systèmes informatiques très anciens et ne les font guère évoluer.
Dans de nombreuses affaires, des victimes qui se sont fait voler leur carte se sont vues débiter de l'argent alors qu'elles n'avaient pas
inscrit le code à proximité. Comment les fraudeurs font, personne ne l'a élucidé : cela n'intéresse ni les policiers ni la justice : de concert,
quand de tels cas se présentent, tout est fait pour enterrer l'affaire et éviter de trop fouiner dans les systèmes bancaires.
De la même façon, certaines personnes condamnées pour fraude à la carte bancaires affirment pouvoir retrouver faire des retraits
avec une carte dont ils ne possèdent pas le code secret.
Il est donc parfaitement possible que pour certaines banques, il y ait une relation arithmétique simple (genre à base de modulo et calculs par blocs de 4 chiffres) entre le numéro à 16 chiffres et le code secret à 4 chiffres et nous ne serions pas étonné si, un jour, un chercheur astucieux trouve la formule et révèle une telle information au grand jour ! Cela serait évidemment un énorme scandale.
Retour page d'accueil site sur l'affaire des cartes bancaires