/b/u/g/ on Tue, 14 Mar 2000 11:02:41 +0100 (CET)


[Date Prev] [Date Next] [Thread Prev] [Thread Next] [Date Index] [Thread Index]

[nettime-fr] Cartes Bleue falscifiables : la preuve par Humpish 

HNS - 12/03/00 - Un représentant du Groupement d'intéret économique des
Cartes Bancaires (GIE CB) a reconnu vendredi 10 mars qu'une de ses clés de
cryptage de sécurisation des cartes de crédit a été publiée le week-end
dernier sur l'Internet.

"Cette formule permettrait, pour quelqu'un qui y consacrerait beaucoup de
temps et de compétences techniques, de fabriquer une fausse carte, qui
pourrait être utilisée dans des automates de paiement comme ceux des péages
d'autoroute ou des distributeurs de tickets de métro (...). La formule
pourrait également être techniquement utilisée dans les terminaux de
paiement des commerçants, les plus anciens. Mais elles ne pourraient pas
être utilisée dans les distributeurs de billets, qui sont dotés de
protections supplémentaires", a admis au-près de l'AFP Hervé de Lacotte,
porte-parole du Groupement
(http://afp.voila.fr/journal/med/000310165202.9s9qi4lz.html).

Le GIE  des Cartes Bancaires, qui représente quelque 200 banques (dont les
11 banques les plus importantes : Crédit Lyonnais, Société Générale, BNP,
Crédit Agricole, Crédit Mutuel, Banques Populaires, La Poste, Caisses
d'Epargne, CIC, CCF, Crédit du Nord) reconnaît soudain être "au courant des
technologies utilisées et des failles qu'elles peuvent présenter", mais
tient tout de même a assurer que "les préjudices éventuels seront supportés
par les banques et non par les consommateurs". "Le propriétaire de
l'appareil qui aurait accepté cette carte, s'il a rempli toutes les
obligations de sécurité, verra son paiement accepté par sa banque. Ainsi le
préjudice final sera supporté par la banque" a indiqué à l'AFP M. de
Lacotte.

La clé de cryptage, qui a visiblement été mise en circulation le samedi
précédent dans un message très technique posté sur le forum de discussion
fr.misc.cryptologie
(http://x24.deja.com/getdoc.xp?AN=593176441&CONTEXT=952386802.929955898&hitn
um=5) hébergé par l'INRIA (Institut national de recherche en informatique et
en automatique, www.inria.fr) pourrait bien être une "réponse" à la récente
condamnation de Serge Humpich (http://parodie.com/humpich)...

Celui-ci, en effet, avait été attaqué en justice par ce même GIE  des Cartes
Bancaires pour avoir révélé les failles du système des cartes à puces. Pour
avoir transmis les preuves techniques de ses affirmations, Serge Humpiche a
été comdamné, vendredi 25 février 2000, par le Tribunal correctionnel de
Paris (13ème chambre), à 10 mois de prison avec sursis pour "falsification
de cartes bancaires" et "introduction frauduleuse dans un système automatisé
de traitement". A l'époque le GIE niait purement l'existence d'une
quelconque faille de sécurité dans le système de protection des CB
(http://www.gie-cartes-bancaires.fr/html/grpmnt/commun/Paris.htm) accusant
tout simplement Hmpich d'être un faussaire... et cela malgré les mises en
gardes -discrètes, certe- de la Banque de France révélées sur le site des
amis de Serge Humpich (http://parodie.com/humpich/bdf032000.htm)



    .
    .
    .
    . 

/ b / u / g /

bug@samizdat.net

l o s t   i n   c y b e r s p a c e

    .
    .
    .





_____________________________________________
#<nettime-fr@ada.eu.org> est une liste francophone de politique,
 art,culture et net, annonces et filtrage collectif de textes.
#Cette liste est moderee, pas d'utilisation commerciale sans permission.
#Archive: http://www.nettime.org contact: nettime@bbs.thing.net
#Desabonnements http://ada.eu.org/cgi-bin/mailman/listinfo/nettime-fr
#Contact humain <nettime-fr-admin@ada.eu.org>