L’équipe éditoriale du blog de www.ouipay.fr a décidé de vous alerter sur les fraudes aux paiements sans contact sur Iphone, même quand celui-ci est verrouillé.
En effet, des personnes malveillantes auraient la possibilité, malgré le fait que votre Iphone soit verrouillé, de faire des paiements “sans contact” avec.
C’est une étude effectuée par des chercheurs des universités de Birmingham et du Surrey (UK) qui le révèle. La faille qui permet de faire des paiements serait possible si l’Iphone en question contient les coordonnées d’une carte bancaire Visa en mode “transit” même si Apple Pay est en veille et l’écran verrouillé.
C’est une étude effectuée par des chercheurs des universités de Birmingham et du Surrey (UK) qui le révèle. La faille qui permet de faire des paiements serait possible si l’Iphone en question contient les coordonnées d’une carte bancaire Visa en mode “transit” même si Apple Pay est en veille et l’écran verrouillé.
Et ce n’est pas le pire : avec cette arnaque, les pirates auraient même la possibilité de faire des opérations de paiement avec des montants illimités sans tenir compte des plafonds du “sans contact”.
L’équipe de www.ouipay.fr vous explique : si vous possédez un smartphone et que vous souhaitez faire une transaction sur une application mobile, vous devrez utiliser votre code PIN ou votre empreinte digitale, ou Face ID pour valider le paiement.
L’équipe de www.ouipay.fr vous explique : si vous possédez un smartphone et que vous souhaitez faire une transaction sur une application mobile, vous devrez utiliser votre code PIN ou votre empreinte digitale, ou Face ID pour valider le paiement.
Mais, pour rendre le paiement plus facile aux stations de billetterie de transport, Apple a développé il y a 2 ans sur Apple Pay l’option Express Transit/Travel, qui permet de payer sans déverrouiller son smartphone. Le but de l’étude effectuée par les chercheurs était de démontrer les faiblesses et limites de ce système.
En plus d’avoir une carte Visa avec le mode Express Travel activé, l’Iphone qui est piraté doit être à proximité, même s' il est rangé dans un sac. Le piratage se fait en imitant une transaction avec le standard de sécurité des cartes Visa ou Mastercard de transport.
En plus d’avoir une carte Visa avec le mode Express Travel activé, l’Iphone qui est piraté doit être à proximité, même s' il est rangé dans un sac. Le piratage se fait en imitant une transaction avec le standard de sécurité des cartes Visa ou Mastercard de transport.
Ensuite quand les messages sont transmis, les fraudeurs opèrent une modification de ceux-ci pour que l’authentification des données hors ligne, en ligne, ainsi que le mode standard de sécurité des cartes Visa ou Mastercard de transport soient activés.
Concernant le plafond de montant en sans-contact, il pourrait être contourné via une ruse qui imite l’authentification de l’utilisateur. Heureusement, il ne s’agit ici que d’une étude de chercheurs dont le but est de montrer les faiblesses de ce système !
L’équipe du blog de www.ouipay.fr reste à votre disposition pour toute question relative à ce sujet.
Commentaires
Enregistrer un commentaire