Un nouveau vol de données de paiement bancaire aux Etats-Unis, Réactions à la publication du 19/06/2017

[Lionel]

La chaîne de magasins de vêtement Buckle, qui a 450 magasins aux Etats-Unis, a annoncé avoir été victime d'un vol de données bancaires.
Pour être plus précis, la société a vu ses serveurs piratés, ce qui a permis à ces pirates d'implanter dans le système de paiement par carte bancaire un cheval de Troie capable de récupérer les informations sur les cartes utilisées et de les répliquer. Il aura fallu énormément de temps pour le découvrir puisqu'il aurait agi entre les 28 octobre 2016 et 14 avril 2017 !
Ce problème est en grande partie lié au système de cartes bancaires américain qui est très peu sécurisé. Ce sont les données des pistes de cartes de crédit qui ont été répliquées alors que les cartes bancaires à puces (système EMV) sont très très difficiles à cloner, ce qui réduit le risque considérablement.
Il y aurait encore aux Etats-Unis aujourd'hui 42% de cartes bancaires sans puces, qu'il est très facile de répliquer.

Lien vers le billet original

[Fafnir]

C'est tout le système des cartes de crédit qui est une escroquerie. Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.

[_Panta]

Hello

C'est tout le système des cartes de crédit qui est une escroquerie.

Peux tu approfondir ?

Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.

Je veux bien mais comment ?

[codeX]

Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.

Je veux bien mais comment ?

C'est pourtant simple. Y'a qu'a faucon

[Jvlien]

Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas.

[ManiX]

Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.

Comprends pas. Quelle ethique, celle des produits que tu cautionnes ou des moyens que tu cautionnes ?

[raoulito]

Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas.

oui mais du coup, tu te retrouves à te balader avec plein de cash non ?

Il reste à trouver un moyen pour faire consommer mais avec un peu plus d'éthique.

Comprends pas. Quelle ethique, celle des produits que tu cautionnes ou des moyens que tu cautionnes ?

et le rapport avec le sujet ? Consommer avec carte de crédit est moins ethique qu'avec du liquide ?

[pgnyc]

Aux Etats-Unis la fraude aux cartes est généralisé : je suis un adepte du payement par carte mais plus aux USA. En 3 séjours, j'ai eu deux fois une de mes cartes copiée, et ce sans aller dans dès endroits atypiques. Maintenant, c'est cash seulement la bas.

salut,

et tu fais comment pour louer un vehicule, reserver ton hotel sur une des plateforme ( travelocity, etc.... )

sinon, depuis janvier 2017, les magasins sont responsables des couts de la fraude si ils n'utilisent pas la puce, donc s'ils n'ont pas changé de machine.

[Papalou]

C'est un peu le tiers-monde les US, finalement.

[ManiX]

C'est un peu le tiers-monde les US, finalement.

En matière de banque de détail, oui, c'est connu et documenté.

[linus]

C'est un peu le tiers-monde les US, finalement.

En matière de banque de détail, oui, c'est connu et documenté.

Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France.
Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance.
Mais il y a tellement de mauvaises langues !

[__otto__]

C'est un peu le tiers-monde les US, finalement.

Plus que tu ne le penses

[raoulito]

C'est un peu le tiers-monde les US, finalement.

En matière de banque de détail, oui, c'est connu et documenté.

Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France.
Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance.
Mais il y a tellement de mauvaises langues !

il se dit cela effectivement
après, peut-être que simplement en etre le patron financier ca suffit aux américains pour s'en sentir propriétaire? Mais il est exacte que contrairement à ce qu'on dit parfois, etre au conseil administratif d'une société ca donne accès à pas mal de secrets, al preuve etant le patron de google obligé de quitter celui d'apple suite à l'arrivée d'android, rapidement après iOS...

[chombier]

C'est un peu le tiers-monde les US, finalement.

En matière de banque de détail, oui, c'est connu et documenté.

Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France.
Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance.
Mais il y a tellement de mauvaises langues !

il se dit cela effectivement
après, peut-être que simplement en etre le patron financier ca suffit aux américains pour s'en sentir propriétaire? Mais il est exacte que contrairement à ce qu'on dit parfois, etre au conseil administratif d'une société ca donne accès à pas mal de secrets, al preuve etant le patron de google obligé de quitter celui d'apple suite à l'arrivée d'android, rapidement après iOS...

Steve Jobs et Eric Schmidt étaient en couple ? Et on m'avait rien dit ?
Mais késkidit ?

[iAPX]

C'est un peu le tiers-monde les US, finalement.

En matière de banque de détail, oui, c'est connu et documenté.

Il se dit, mais il y a tellement de mauvaises langues, que si les américains ont encore des cartes de crédits non sécurisées c'est parce que l'invention des cartes à puce était française (l'horreur) et que le FBI et la NSA ne pouvaient y accéder librement, les serveurs étant en France.
Les cartes à puce y sont maintenant disponibles, avec 20 ans de retard, parce que la NASA a racheté (volé) les secrets de GEMALTO en la rachetant via un faux fond de pension et parce que Chirac a trouvé cela sans importance.
Mais il y a tellement de mauvaises langues !

Tellement de gens ont oublié Roland Moreno, qui n'a pas qu'inventé la carte à puce, mais plus proche de nous, qui a créé des cartes d'extensions pour l'Apple II

Et oui, il ya du vrai là-dedans...

Il y a aussi un autre problème, amusant pour moi, ce sont les terminaux d'occasion, revendus via eBay (ou Amazon ou autres), qui ne supportent pas les certificats SHA-2 et se satisfont du SHA-1, et plus amusant, ils ne vérifient souvent pas si l domaine couvert est celui demandé: ils essaient de se connecter sur ce qu'ils croient être securepayment.com et recoivent un ceryificat SHA-1 valable pour youhavebeenhacked.ru et sont content avec

Ce qui est amusant avec ls Français c'est qu'on leur a pourri la tête en leur faisant croire que la carte à puce était sure, alors qu'elle a été maintes fois hackées (non pas la bande, la puce, essayez de rechercher "Yes card"). Et qu'aux États Unis on utilise des serveurs intermédiaire pour les paiements, dans les grands groupes de commerces, et que ce sont ceux-ci qui sont hackées, car le GIE Carte-bleue/VISA les autorise à être un intermédiaire de paiement, donc puce ou pas, ça passe par ces m^ms machines, ou c'est déchiffré à a la volé et capturé en même temps par les malware
(en général le mécanisme s'appuie sur un scan de la mémoire pour capturer les infos de cartes pendant que le soft serveur de paiement tourne, il est obligé de garder les infos pndant que la requête se fait au groupement bancaire)

Ce message a été modifié par iAPX - 20 Jun 2017, 06:06.