• Resum
  • |

B. Un fenomen que s’utilitzarà per a la importància

1. Una taxa de frau inferior a França a l’estranger …

Tots els països semblen afectats pel desenvolupament de fraus de targetes de pagament. Per exemple, en un exemple, aquest fenomen ha experimentat un desenvolupament de desenvolupament: el nombre de frau ha augmentat un 40% entre 1998 i 1999, mentre que el frau mitjançant l’ús de falses moneda i els xecs falsificats han disminuït durant el mateix.

Segons la informació obtinguda pel vostre informe del grup de targetes bancàries “CB”, la taxa de frau relativa a l’ús de les targetes “CB” a l’estranger va ser de 8,571% el 2000. Aquesta taxa s’apropa al frau. El mateix any per als pagaments amb targeta “CB” a França, que va assolir el 0,026%.

quant a la taxa de frau sobre l’ús de mapes estrangers en el sistema. “CB”, va arribar al 0,532% EN2000.

Aquests números, fins i tot si s’han de prendre acuradament, mostren que les “CB” “les targetes, quan s’utilitzen en el” sistema CB “CB)”, experimenten una taxa significativa de defraudament que les targetes bancàries Instal·lacions.

Una de les raons avançades amb freqüència per explicar aquest fenomen és el baix nivell de seguretat dels mapes estrangers, que resulta de la manca de xip de seguretat a les targetes de pagament.

2 . que s’explica per l’alt grau de seguretat de les targetes bancàries “CB”

El “grup tècnic” és el marc de l’obra del Consell Nacional de Consum3 (*) ha especificat les tècniques tècniques de Les targetes de pagament utilitzades i concloses amb el caràcter infal·lible del xip.

Qualsevol targeta de pagament consisteix en una targeta envoltable d’acord amb una norma ISO (Organització Internacional de Forstandardització) i destinada al control visual de totes les llicències a cara a cara, així com una pista magnètica.

A França, les targetes del sistema de targetes de bancs “CB” tenen un xip de microprocessador, una espècie de “mini-ordinador” que està tensat a Everygil que la targeta es troba en un lector adequat. No obstant això, la llum d’aquest xip ha reforçat considerablement el pagament del pagament mitjançant targeta de pagament.

Tres informacions són comuns a la placa de plàstic, a la pista i al xip: el número de targeta AT16 dígits, la validesa de la data de la targeta i el nom del portador. Enrevenche, aquests tres mitjans de comunicació difereixen per l’altra informació que contenen i per la seva deréplicació de grau variable.

El rectangle de plàstic té un dels transmissors i la xarxa a la qual pertany la targeta. A la part posterior es col·loca una còpia de la signatura del titular. Una targeta de plàstic és almenys tan difícil com un bitllet bancari. No obstant això, la circulació d’un nombre molt gran de diferents targetes pot fer el reconeixement de targetes problemàtiques per als proveïdors. A més, es lliuren imprès al mapa no hi ha cap ocurrència.

La pista magnètica conté una informació d’autenticació addicional. Amb la difusió de l’ordinador laminarca, però s’ha tornat fàcil de reproduir.

El xip és capaç d’emmagatzemar informació per mantenir-se en secret. Implementa tècniques de criptologia per comparar les indicacions transmeses de les dades secretes a l’aire lliure. Així és com permet l’exactitud del codi, certificar l’autenticitat de Lacarte, però també per emmagatzemar proves de cada transacció. Des de la informació obtinguda pel seu ponent, en aquest moment, la seguretat del xip és inviolable. A més, ningú no ha aconseguit programar un xip o un objecte capaç de minimitzar un xip durant totes les etapes d’una transacció convencional.

En conseqüència, sempre que el xip estetat en la transacció., El risc de frau és conscientment reduït. Però aquest és el cas a França per a tots els pagaments de proximitat.

Al contrari, en utilitzar una targeta bancària a l’estranger, els terminals de pagament no llegeixen el xip, sinó la lapista magnètica. Aquest no és el codi confidencial que l’autenticiele operador, sinó la seva signatura, molt més fàcil de procurar-se a la part posterior de la targeta.

3. Un esforç continu per millorar la seguretat de pagament

Fins i tot Si el sistema de targeta bancària “CB” ofereix un nivell de seguretat, un esforç permanent ha de ser proporcionat per tots els projectes per millorar la seguretat del pagament, sobretot a causa de l’evolució del frau i la tecnologia que es queden al seu servei.

Apareixen tres prioritats: l’allargament descendent que permet verificar que el mapa utilitzat en latransacció és una targeta de crèdit, l’enfortiment de la tesi de les terminals de pagament i els distribuïdors automàtics i el desenvolupament de tècniques de PagamentsCurprets com a part de la venda remota.

a) L’allargament descendent

Si el xip s’ha quedat fins a aquest diainiviolable, el protocol d’identificació de la targeta amb determinació per a transaccions “fora de línia” (és a dir, sense la connexió a la xarxa interbanca) empesa “piratejada”. Durant aquesta identificació, el terminal de pagament comprova que el mapa és una targeta de crèdit, sense garantir que s’adjunta a un compte vàlid. La targeta proporciona el terminal de so i un valor d’identificació (sempre el mateix per a un DATAR donat), que correspon a aquest identificador xifrat Aum des de la creació de la targeta mitjançant un algorisme i una clau privada coneguda com a clau privada. Agrupar targetes de crèdit ” CB “. El terminal desxifra aquest valor a l’autenticació mitjançant la clau pública que conté i el resultat que el resultat obtingut és igual a la identificació de la targeta. La targeta no realitza cap càlcul. No fa aquestes dues dades a la terminal.

El 1999, un informàtic, el senyor Serge Humpich, va ser capaç de trobar aquesta clau privada i va fer una targeta des d’aquest identificador vàlid i aquest identificador amb aquesta clau secreta, programant la targeta registrada a què respon “ok” a qualsevol codi escrit.

Cal assenyalar, però, que l’augment del bloqueig de la clau fa que la seva pirateria sigui més difícil. El passatge Descartes a l’estàndard EMV (Europay, Mastercard, Visa), que s’hauria d’utilitzar l’1 de gener de 2003, hauria de reduir aquest tipus de frau. Per tant, és així que els emissors de targetes de crèdit, les entitats de crèdit, inverteixen en recursos financers per garantir aquesta mutació.

b) secundària de terminals de pagament i distribuïdors automàtics de bitllets

Terminals de pagament electrònic ( Tpes) i les entrades automàtiques (DABS) són un trossos del dispositiu.

Els tpes permeten enllaçar la targeta i el carregador, entre el proveïdor i la xarxa. A més, registren la transacció. Els TPE estan llogats al Banc dels quals en el context d’un contracte que pugui proporcionar laminència i actualització de programari, o adquirida per l’usuari, que ha de complir el manteniment.

Segons les xifres proporcionades pel grup CADE “CB”, a 648.000 terminals, només 250.000 compleixen la norma CB5 (són capaços de llegir claus més llargues). A més, tots els LED hauran de passar a l’estàndard EMV. Per tant, és considerable una considerable quantitat d’interès, que ha de mantenir les capacitats financeres dels comerciants que han hagut de suportar el cost del pas a l’AN2000 i han de tenir el programari de les seves TPE modificat per al passatge de l’euro.

DABS permet la retirada de les entrades banquades després d’identificar el portador. Són sistemàticament descontrolats al centre informàtic dels bancs emissors de cada transacció de cada transacció. Les institucions de crèdit a mercat del seu funcionament.

Segons les xifres proporcionades per l’agrupació de serveis “CB”, a partir de l’1 de gener de 2001,33% dels distribuïdors de bitllets (és a dir, 35.000 en valor absolut) estan disparant La incapacitat de llegir el xip, fragant així la seguretat del sistema. Els bancs es comprometen a accelerar l’equip de la DAB de manera que els bitllets de bitllets es realitzin únicament pel xip. El cost d’aquesta ocurrència és bastant pesat ja que puja a un 300 milions de francs (uns 10.000 francs perdistributor) 4 (*).

c) secundària de pagaments com a part de la venda a la distància

Assegurar els pagaments de targetes de crèdit al marc de vendes remot constitueix un problema real en la mesura que són els pagaments que es volen fer Creix més en els propers anys, mentre que actualment són ordres de pagament de canonades poc fiables es troben en la majoria dels casos realitzats per la comunicació del número de targeta, de la seva data de caducitat i del nom del portador. Certament, en cas de frau, el cost financer és passejat pel consumidor, ja que pot disputar qualsevol transacció de la distància de la qual no és l’autor. Però el cost del frau es posposa en el comerciant.

Aquest tipus de pagament és intrínsecament el clímax per assegurar-se.No obstant això, en el context del pagament de pagaments, hi ha solucions tècniques per desenvolupar les comandes de pagament donades mitjançant l’escriptori de la targeta de connexió de targeta per tal de fer el codi secret pel xip.

Segons la informació obtinguda pel seu ponent, les barreres al desplegament d’aquest dispositiu es residiran des del cost unitari del lector, de l’ordre de 200 francs.Your ponfortor consideren que aquest cost és relativament moderat que “es podria trobar fàcilment una solució que segueixi l’adquisició, sobretot en comprar un ordinador.

* 3 informes de la seguretat de les targetes de pagament, pàgines 37 i 38.

* 4 Els bancs es posen en marxa en aquesta inversió mentre comparteixen els seus sentiments de dos arguments. Jutgen excessiva cetinvesting pel que fa a la quantitat de frau observada (61 milions de francs el 2000). A més, assenyalen que la cetinvestissement no acabarà amb el frau de retirada del banc de joguines: els altres tipus de frau per l’ús de la laviolència o l’abús de confiança persistiran mentre la retirada de les targetes bancàries estrangeres, que no tenen un xip, ho farà Sigueu sempre exclusivament llegint la pista.

  • Resum
  • |

Leave a comment

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *