Connect with us

Gestion des risques

3 moyens de protéger sa carte bancaire sans-contact

Les cartes bancaires sont équipées par défaut aujourd’hui d’une puce RFID/NFC et sont donc vulnérables à  des “vols à  distance” mais des protections existent

Published

on

Le paiement sans contact grâce à   sa facilité d’utilisation s’insinue dans notre vie de tous les jours. Si aujourd’hui cette tendance se confirme avec  les cartes bancaires,  leur généralisation est d’ores et déjà  programmée pour atterrir ces prochaines années finalement sur tous nos smartphones et autres équipements mobiles.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Des cartes et des soucis de sécurité

Dans cette logique, la plupart des cartes bancaires sont équipées par défaut aujourd’hui d’une puce RFID/NFC qui permet d’effectuer des paiements sans avoir à  saisir son code PIN mais simplement en  l’approchant du terminal de paiement comme le présente la vidéo ci-dessous:

La sécurité repose sur la caractéristique du RFID et en particulier de la portée de ces ondes limitées (théoriquement) à  quelques centimètres. Si le principe de validation d’un paiement sur le terminal ne pose pas de problème en soit, les risques de vol à  distance des informations de la carte ont été très vite mis en évidence.

Comme le montre cet autre article, la proximité constante avec les autres nous imposent déjà  aujourd’hui à  prendre des mesures pour éviter de se faire voler les données de nos cartes bancaires:

Aussi, face à  ces risques de vol de données, 3 solutions existent pour se préserver de cette mésaventure:

Solution 1. L’étui de protection

En créant une cage de Faraday, ces étuis bloquent les ondes et empêchent que des “butineurs” volent à  votre insu des données de votre carte NFC. Appelés “RFID blockers”, ces étuis de protection RFID se retrouvent actuellement sur beaucoup de sites marchands  comme par exemple ici sur Amazon (protection carte bancaire)

ou ici : Rendez votre portefeuille invisible grâce à la carte ContactGuard > www.ContactGuard.ch

Une autre solution dans le même style consiste à  bricoler son portefeuille et intégrer une feuille d’aluminium qui aura les même propriété bloquante à  la condition que sa couverture soit complète (c’est d’ailleurs cette technique qui est souvent utilisée lors de vols de marchandises en magasin et pour passer les portillons anti-vol sans  tout faire sonner).

Solution 2. L’option “2 cartes NFC”

Une autre méthode consiste à  avoir 2 cartes NFC à  proximité immédiate l’une de l’autre. L’objectif  est de provoquer des perturbations qui empêche un lecteur de pourvoir se connecter: Les réponses simultanées des 2 cartes deviennent  incompréhensibles et inexploitable pour un  voleur de données:

If you have two cards with RFID chips in your wallet, the scanner can’t read them because they confuse the information and cancel each other out. […]
If you’re still worried about getting ripped off by someone invading your space with a notepad-like scanner, here’s a tried-and-true precautionary move: Put a piece of aluminum foil in your wallet.

Foil Electronic Pickpockets with Aluminum Foil or Multiple Credit Cards

A new kind of thievery or, at least, potential for fraud is on the rise: Criminals who can steal your credit card data by walking by you with electronic scanners, maybe even with their mobile phones. It's easy, however, to protect yourself.

Solution 3. Les habits  antivols

C’est le dernier truc: des vêtements qui bloquent les ondes et peut-être que bientôt tous nos habits seront hermétiques aux ondes comme le souhaite cette collaboration entre sécurité et textile:

Norton et Betabrand ont donc imaginé une solution culottée: des vêtements qui bloquent les ondes radio émises par un smartphone ou une carte bancaire.

Ce jean protège votre carte bancaire des pirates informatiques

VIDÉO – L’éditeur de logiciels s’associe à une marque de vêtements pour produire un pantalon et une veste qui empêchent le vol d’informations grâce à la technologie sans contact. Les pirates informatiques rêvent de vous faire les poches. C’est la menace agitée par Symantec, l’éditeur des logiciels antivirus Norton, et par Betabrand, une marque de vêtement de San Francisco.

1 Comment

1 Comment

  1. Pingback: Carte bancaire sans-contact = vol de données sans-contact | Le Décodeur

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Cyber-attaques / fraudes

Les cyber-attaques restent le principal risque technologique en 2020 #WEF

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe

Published

on

banane glissage risque

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le rapport annuel “Regional Risks for Doing Business” est compilé à partir de plus de 12 000 réponses de dirigeants d’entreprises de 127 pays. Une liste présélectionnée de 30 risques mondiaux leur est présentée et les participants sont invités à choisir les cinq qui, selon eux, sont les plus préoccupants pour faire des affaires dans leur pays au cours de la prochaine décennie.

Global Risk Landscape 2020 #WEF

Il n’est pas surprenant, compte tenu de la crise financière et sanitaire actuelle, que les deux principaux risques mondiaux soient le chômage et la propagation des maladies infectieuses, suivis par la crise budgétaire.

Pour en savoir plus, c’est par ici:

The Global Risks Report 2020

The 15th edition of the World Economic Forum’s Global Risks Report is published as critical risks are manifesting. The global economy is facing an increased risk of stagnation, climate change is striking harder and more rapidly than expected, and fragmented cyberspace threatens the full potential of next-generation technologies – all while citizens worldwide protest political and economic conditions and voice concerns about systems that exacerbate inequality.

WEF: Cyber-Attacks Remain Top Business Risk in the West

Cyber-attacks have dropped down the pecking order in terms of top global business risks but remain high on the priority list in North America and Europe, according to the latest World Economic Forum (WEF) data. The annual Regional Risks for Doing Business report is compiled from over 12,000 responses from business leaders in 127 countries.

Continue Reading

Gestion des risques

La lutte contre la désinformation s’organise #Coronavirus

En cette période chamboulée par le Cornavirus, la désinformation est une menace omniprésente actuellement sur la toile.

Published

on

En cette période chamboulée par le Cornavirus, les cybermenaces s’exacerbent comme mentionné dans cet article mais la désinformation est également une menace omniprésente actuellement sur la toile.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Coronavirus misinformation spreading fast: Fake news on COVID-19 shared far more than CDC, WHO reports | ZDNet

The vast majority of coronavirus information shared across social media comes from fake news sites, according to Newsguard, a service that rates the credibility and transparency of web news content. Meanwhile, official sources like the Centers for Disease Control (CDC) and the World Health Organization (WHO) receive only a tiny fraction of the social engagement concerning COVID-19.

Apple and Google are cracking down on coronavirus apps to combat misinformation

Apple and Google are taking steps to prevent iOS and Android apps from peddling misinformation about the coronavirus outbreak. Apple appears to be rejecting new apps and restricting coronavirus-related mobile software to apps created by official health organizations and the government. Google is restricting search results on the Play Store, as well.

et à noter encore le geste de Facebook pour contrer la désinformation ambiante:

Facebook is giving free ads to the World Health Organization to fight COVID-19 misinformation

CEO Mark Zuckerberg announced that Facebook is providing the WHO with “as many free ads as they need” for outreach and support for COVID-19, the disease caused by the novel coronavirus. The social network is also providing “ad credits” to other organizations and is working with national ministries of health as well as the CDC and UNICEF.

Continue Reading

Gestion des risques

Les gros acteurs IT offrent leurs accès à distance face au Coronavirus 👾👍

Face au Coronavirus, Microsoft, Google, LogMeIn et Cisco en particulier offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance

Published

on

Dans le contexte où des employés sont mis en quarantaine après un voyage international ou encouragés à travailler à distance en raison du Coronavirus (COVID-19), Microsoft, Google, LogMeIn et Cisco offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Microsoft, Google Offer Free Remote Work Tools Due to Coronavirus

With employees either being quarantined after international travel or encouraged to work remotely due to the Coronavirus (COVID-19), Microsoft, Google, LogMeIn, and Cisco are offering free licenses to their meeting, collaboration, and remote work tools. Using these products, remote workers will be able to perform virtual meetings and chat with other employees while working remotely from their homes.

Coronavirus Sparks Business-Tech Deployments

Many organizations are fast-tracking planned technology projects, most involving working remotely, in an effort to avert business disruptions caused by the coronavirus outbreak. “We’ve accelerated some of the projects related to security as it pertains to remote work,” said Mark Trumpbour, vice president of DevOps at ServiceChannel Inc., which develops cloud-based facility-management software for the retail and food sectors, among others.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter