Selon trois chercheurs suisses en sécurité, la fonctionnalité de paiement sans contact des cartes Visa présente un défaut de sécurité.

Il suffirait de placer un premier téléphone sur la carte Visa et un second, connecté au premier téléphone en Wi-Fi et servant de leurre, dans le terminal de la carte bancaire pour pouvoir effectuer un paiement sans code, sans contact et sans limite de montant.

Paiements illimités et sans contact

C’est l’observation faite par trois chercheurs suisses en sécurité de l’Ecole polytechnique fédérale de Zurich (ETH Zurich), David Basin, Ralf Sasse et Jorge Toro, démontrant qu’une personne titulaire d’une carte Visa puisse effectuer des paiements illimités et sans contact.

Concrètement, aujourd’hui, les paiements sans contact sont limités à 50 €. Au-dessus de ce montant, vous devez saisir votre code secret dont chaque bénéficiaire est le destinataire ou utiliser son empreinte digitale. Un système d’authentification qui serait vulnérable, selon les chercheurs.

En fait, ils ont réussi à démontrer qu’il est possible de dépasser la limite de 50 € pour le paiement par carte sans contact pour Visa. Grâce à une application Android développée, ils ont réussi à effectuer des paiements non authentifiés avec une carte Visa, tout en faisant croire au terminal de paiement que l’authentification se faisait sur un smartphone.

Plus de 44 millions de visas en circulation

Si aucune information détaillée sur la découverte n’a été publiée, les chercheurs expliquent qu’ils ont déjà averti Visa. Il y a plus de 44 millions de cartes Visa en circulation.