Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Fraude aux cartes de paiement : une copie de la carte était prise lors du plein d’essence

Publié le par

Un cas de fraude aux cartes de paiement a été révélé en fin de semaine passée par la société Banksys, qui gère en Belgique la quasi totalité des cartes de paiement. Bien malgré elle, la marque d’essence JET est associée à cette fraude. Les malfrats ont en effet procédé en remplaçant physiquement le lecteur de…

Un cas de fraude aux cartes de paiement a été révélé en fin de semaine passée par la société Banksys, qui gère en Belgique la quasi totalité des cartes de paiement.

Bien malgré elle, la marque d’essence JET est associée à cette fraude. Les malfrats ont en effet procédé en remplaçant physiquement le lecteur de carte de paiement dans certaines pompes du réseau JET (ex-Seca). Ensuite, c’est devenu un jeu d’enfant : le vrai-faux lecteur lisait la carte et autorisait l’achat d’essence dans les pompes automatiques, mais il copiait en même temps la piste magnétique. Celle-ci pouvait ensuite être réutilisée librement.

L’étendue de la fraude est limitée, car si les malfrats ont réussi à copier et utiliser la piste magnétique, ils n’ont pas réussi à percer la puce électronique qui renforce la protection. Bref, pour réutiliser la carte, il leur faut trouver des endroits dans lesquels le lecteur de carte ne lit que la piste magnétique et non la puce électronique. Or, en Belgique, moins de 5% des lecteurs sont de ce type. Les bandits ont donc mis le cap à l’étranger où ce taux est plus élevé. Et là, utilisant la fonction Maestro qui permet les achats à l’étranger sans utilisation de la puce électronique, les malfrats ont pu se servir plus facilement.

Tous les clients lésés ont été d’ores et déjà indemnisés. Pour enrayer la fraude, Banksys a également communiqué aux banques les numéros de compte qui pourraient encore faire l’objet de retraits frauduleux. Au total, environ 4.000 cartes ont été bloquées par mesure de précaution, alors que seul un gros millier d’entre elles ont réellement été utilisées frauduleusement.

Plus d’infos : carte magnétique et carte à puce

La carte magnétique est omniprésente dans la société moderne : carte bancaire naturellement, mais aussi tickets de métro ou de bus, contrôle d’accès des bâtiments, de la cantine de l’entreprise ou des chambres d’hôtel, gestion des durées et tarifs des parkings, etc. La bande magnétique se comporte comme une mémoire sur laquelle est gravée une information.

Une des faiblesses du système réside dans le risque contrefaçon : nous l’avons dit, la carte se comporte essentiellement comme une mémoire sur laquelle est gravée une information, et pour peu qu’on accède à la mémoire, on accède aussi à l’information. Or, lire et copier le contenu de la bande magnétique est facile et ne nécessite qu’un appareillage rudimentaire disponible pour quelques centaines d’euros sur des sites très sérieux (l’appareillage sert à bien d’autres choses que la contrefaçon de cartes bancaires).

La carte à puce la plus simple est, en somme, une carte magnétique utilisant une autre technologie pour inscrire et restituer le contenu : le support contient une information codée en langage binaire, exactement comme n’importe quelle autre mémoire informatique. En terme d’efficacité et de sécurité, cette carte est comparable à la carte magnétique mis à part les avantages et inconvénients inhérents à chaque technologie, la puce étant sensiblement plus protégeable que la piste magnétique.

Au début des années ’80, cette technologie a été affinée pour insérer sur la puce un véritable microprocesseur, sorte de mini-ordinateur. Ce changement a engendré une véritable révolution copernicienne : la puce ne se contente plus de conserver l’information, mais elle lui applique un traitement. En terme de sécurité, cela permet d’augmenter considérablement le niveau atteint.

Alors finalement, quel est le meilleur système : la carte magnétique ou la carte à puce ? Autour de cette question, des débats vifs divisent l’industrie. Certains pays (notamment le Royaume-Uni et les USA) sont par tradition des adeptes de la carte magnétique ; à l’opposé, d’autres (dont la France) utilisent la carte à puce depuis longtemps. Chacun défend sa position souvent avec acharnement : oui, la carte à puce est plus sûre en théorie, mais son coût d’implémentation est tel que le jeu n’en vaut pas la chandelle ! il vaut mieux une bonne carte magnétique qu’une carte à puce dépassée ! une carte magnétique à vérification immédiate (en ligne) est plus sûre qu’une carte à puce à vérification différée ! … Il est certain que dans la présente fraude, la puce a permis de limiter la propagation de la fraude.

Droit & Technologies

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK