Douze règles pour empêcher le vol des données des cartes de crédit
(Bertrand L.)
Mais bon sang, qu'est-ce qu'on attend pour mettre un terme à ces cartes bancaires soi-disant sécurisées, en couplant simplement des règles de bon sens à une utilisation intelligente de la technologie actuelle ?
Pour moi, cela passe par :
- L'abrogation de la possibilité de faire un achat simplement avec le numéro d'une carte, ce qui revient à laisser grande ouverte la fenêtre jouxtant une belle porte blindée ;
- La mise en place d'un système où serait échangé un numéro "à géométrie variable", valable pour une seule transaction et associé à une clef publique attribuée à chaque commerçant déclaré afin que lui seul puisse s'en servir - l'interception/déchiffrage du numéro n'aurait alors plus d'intérêt ;
- La généralisation, tout simplement, de lecteurs de cartes USB pour échanger le numéro susdit de façon fortement chiffrée, notamment via la clef publique susdite.
Il serait temps de repenser enfin tout ce système idiot, qui fait qu'à l'extrême, même une carte bancaire qui serait enfermée dans un coffre sitôt délivrée à son propriétaire pourrait être utilisée via son numéro, simplement du fait que celui-ci existe.
Je n'attend plus que ça pour accepter de prendre une telle carte, et pourtant de nos jours cela devient difficile de vivre sans ! (07/04/2009)
Re : Douze règles pour empêcher le vol des données des cartes de crédit
(laurentbesset)
Beaucoup de bonnes remarques... Celles portant sur l'autorisation de transaction à usage unique m'interpellent plus particulièrement... La cinématique que vous décrivez est au final très proche de celle que permettent les dernières versions de carte à puce répondant à la norme EMV (technologie dite Dynamic Data Authentication s'appuyant sur le crypto-processeur et la clé privée de la puce pour générer un OTP à chaque transaction). Malheureusement, comme souvent, si la norme est bonne, son implémentation ne l'est moins. (20/07/2009)
Douze règles pour empêcher le vol des données des cartes de crédit
(Bertrand L.)Mais bon sang, qu'est-ce qu'on attend pour mettre un terme à ces cartes bancaires soi-disant sécurisées, en couplant simplement des règles de bon sens à une utilisation intelligente de la technologie actuelle ?
Pour moi, cela passe par :
- L'abrogation de la possibilité de faire un achat simplement avec le numéro d'une carte, ce qui revient à laisser grande ouverte la fenêtre jouxtant une belle porte blindée ;
- La mise en place d'un système où serait échangé un numéro "à géométrie variable", valable pour une seule transaction et associé à une clef publique attribuée à chaque commerçant déclaré afin que lui seul puisse s'en servir - l'interception/déchiffrage du numéro n'aurait alors plus d'intérêt ;
- La généralisation, tout simplement, de lecteurs de cartes USB pour échanger le numéro susdit de façon fortement chiffrée, notamment via la clef publique susdite.
Il serait temps de repenser enfin tout ce système idiot, qui fait qu'à l'extrême, même une carte bancaire qui serait enfermée dans un coffre sitôt délivrée à son propriétaire pourrait être utilisée via son numéro, simplement du fait que celui-ci existe.
Je n'attend plus que ça pour accepter de prendre une telle carte, et pourtant de nos jours cela devient difficile de vivre sans ! (07/04/2009)
Re : Douze règles pour empêcher le vol des données des cartes de crédit
(laurentbesset)Beaucoup de bonnes remarques... Celles portant sur l'autorisation de transaction à usage unique m'interpellent plus particulièrement... La cinématique que vous décrivez est au final très proche de celle que permettent les dernières versions de carte à puce répondant à la norme EMV (technologie dite Dynamic Data Authentication s'appuyant sur le crypto-processeur et la clé privée de la puce pour générer un OTP à chaque transaction). Malheureusement, comme souvent, si la norme est bonne, son implémentation ne l'est moins. (20/07/2009)