Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités
Code deviné carte à puce
Comme il existe un peu moins de 10000 codes à 4 chiffres possibles (les codes 0000 et 1234 sont exclus),
le porteur d'une carte bancaire d'un tiers (perdue, volée) peut essayer de le deviner pour faire une transaction sur un automate utilisant la carte à puce
(RATP, SNCF, parking, pompes à essence).
il dispose de 3 essais avant que la puce ne soit bloquée par l'automate
(attention, les automates de la SNCF ont un bug qui bloque la puce même si le 3ème essai est le bon).
Il pourra alors, si la carte est bloquée, essayer 3 autres codes dans un distributeur de billets de banque
utilisant la piste magnétique (qui reste utilisable) et non la puce bloquée (voir ici).
Cela laisse donc environ une chance sur 1660 de trouver le bon code.
A noter que l'essai du code peut aussi être fait chez les commerçants, mais ceux ci
peuvent confisquer la carte et ont une prime dans ce cas.
Le porteur de la carte bancaire voit sa responsabilité engagée dans ce cas,
mais il peut demander les enregistrements du terminal de paiement pour contester
(démarche entreprise avec succès dans le passé par le cabinet d'avocat Bensoussan)
Retour page d'accueil site sur l'affaire des cartes bancaires
Retour liste vulnerabilités