PDA

Voir la version complète : Une faille de sécurité pourait affecter les carte de credit


Al-Fares
18/06/2005, 00h46
je Suis peut etre concerné.....???
Une faille de sécurité pourrait affecter 40 millions de porteurs de cartes de crédit.
NEW YORK (AP) - Une faille de sécurité dans une entreprise américaine de traitement des cartes de crédit pourrait poser un risque pour 40 millions de titulaires de cartes de toutes marques, a annoncé vendredi à New York MasterCard International.

la suite:

http://www.lesaffaires.com/fr/Aujourdhui/detail.asp?id=206884&id_section=808,809,810,821

Johndoe54
19/06/2005, 15h14
Les problemes avec les cartes de crédit ( ou cartes bancaires ) c pas nouveau... on peut citer les yescards qui permettent d'effectuer des achats sur des bornes qui ne sont pas directement reliées aux banques (achat à débit différé je crois !!!) comme les pompes à essence à carte.

irene
19/06/2005, 23h58
John,
koi, koi, koi, les pompes à essence à cartes ??? Je prends du kérosène que comme ça pour ma tite Renault !!! ( in french ! )
Expliques stpl, merci ;)

khalidou
20/06/2005, 12h38
Si tu veux un conseil d'ami, n'essaye même pas de savoir ce que c'est.

C'est un jeu dangereux et j'en connais pas mal qui y ont perdu :/

Johndoe54
20/06/2005, 19h46
L'utilisation ( leur fabrication aussi d'ailleur ! ) des yescards étant formellement interdi par la loi, je n'expliquerai pas comment les réaliser car je ne tiens pas à aller en prison et à ce que ce forum ferme !
Cela dit, je peux me permettre d'en expliquer le principe de fonctionnement sans entrer dans les détails :

Pour faire une yescard il faut 3 choses :
- Une lecteur/programmeur de carte à puce ( dispo en vente libre dans les magazins d'informatique et d'electronik )
- Une carte à puce vierge ( dispo comme les programmeur )
- Un logiciel spécifique dont je ne citerai pas le nom ( cela serait trop facile de le trouver après avec google )
LE principe de la yescard est de copier le contenu d'une vrai carte bancaire dans une carte à puce vierge puis de modifiler le nom du propriétaire, le n° de compte et le code... ainsi on se retrouve avec une carte bancaire dont le compte n'existe pas rééellement ( biensur puisqu'il faut vraiment avoir du bole pour mettre de nouvelles données qui serait valides ). Cela dit même si le compte de 7 fausse carte n'existe pas il est possible de l'utiliser sur certains distributeur ou machine comme celles de pompes a essences à carte parceque ces dernières ne se connectent pas à un serveur pour vérifier l'existence du compte mais elle se contente simplement de vérifier si le n° de carte semble valide et coérent !
Voila !!!

nassim
20/06/2005, 23h52
Il semblerait que l'exploit du hacker qui a réussi à s'introduire dans le réseau de CardSystems Solutions a renforcé l'intérêt de la mise en place rapide de nouveaux critères de sécurité chez MasterCard et Visa.

Le sytème est dit "Payment Card Industry Data Security Standard" ou "PCI" et rentrera en vigueur dès le 30 juin. Pour découvrir le PCI : http://usa.visa.com/download/business/accepting_visa/ops_risk_management/cisp_PCI_Data_Security_Standard.pdf

Sur le papier, il sera beaucoup plus difficile aux hackers de pirater les réseaux affiliés à MasterCard et Visa.

AP en parle : http://news.moneycentral.msn.com/provider/providerarticle.asp?feed=AP&Date=20050620&ID=4901451

Cookies