Le chiffre a de quoi faire frémir : plus de 40 millions de numéros de cartes bancaires ont été dérobés outre-Atlantique. C’est la société Mastercard elle-même qui le reconnaît, précisant que 14 millions de ces cartes sont
des Mastercard, 20 millions des Visa (le solde provenant d’autres groupes). Le pirate a exploité une faille de sécurité chez CardSystems Solutions, un prestataire américain chargé d’assurer la sécurité des transactions par carte bancaire.Dès le lundi 20 juin, les établissements Bank of China, Bank of East Asia, Hang Seng Bank, HSBC et Standard Chartered ont indiqué que plusieurs de leurs clients ont été victimes de transactions frauduleuses liées, selon eux, à
cette faille de sécurité. Aucun établissement français n’a rapporté de tels faits à ce jour.Dans l’Hexagone, le GIE Carte bancaire se veut rassurant : ‘ Statistiquement, il existe peu de chances pour que des utilisateurs français soient touchés. Sur les 6 milliards de transactions effectuées
chaque année par les possesseurs de cartes bancaires françaises, seules 2 % le sont depuis l’étranger. Pour être concerné, il faut avoir effectué un achat aux Etats-Unis, dans un des magasins dont CardSytems Solutions assure la sécurité des
transactions. ‘ Pourtant, des Français ont bien été exposés, comme le confirme Mastercard.‘ Sur les 14 millions de cartes exposées, 812 000 appartiennent à des Européens, 70 000 à des Français. Cela ne signifie pas pour autant que ces cartes ont fait l’objet d’une
utilisation frauduleuse. Cela signifie qu’elles étaient dans le système au moment de l’intrusion. Nous avons informé les établissements émetteurs afin qu’ils prennent les mesures nécessaires auprès de leurs clients ‘, indique
Hervé Kergoat, directeur général de Mastercard Europe.
L’Amérique refuse de passer à la carte à puce
Chez Visa, on précise par voie de communiqué de presse que 800 000 cartes européennes sont affectées : ‘ Près de 40 000 d’entre elles, à piste magnétique, sont plus vulnérables en cas
d’utilisation frauduleuse. ‘ Visa rappelle également s’être engagé, à la demande des autorités publiques américaines, à respecter la confidentialité de l’enquête menée par le FBI.Selon les premières informations, le pirate se serait engouffré dans une faille de sécurité du système informatique. Mais on ignore jusqu’ici s’il s’agit d’une intrusion externe ou de malveillance de la part d’un des employés du
prestataire technique. L’intrusion aurait eu lieu au moment où CardSystems Solutions rapatrie les informations liées aux cartes de crédit depuis les terminaux des commerçants.’ Aux Etats-Unis, les banques sont obligées de faire appel à une tierce partie. Et la loi interdit les interconnexions bancaires d’un Etat à un autre. En France, les clients sont mieux protégés, car les
établissements bancaires traitent en majorité les opérations eux-mêmes ‘, explique un spécialiste du secteur. Certains font pourtant appel à des prestataires de services comme Atos Origin.Pour Hervé Kergoat, le recours à une tierce partie ne signifie pas une exposition plus grande : ‘
Le risque est lié à la manière dont on surveille le prestataire et sa sécurité. Il faut faire un audit en interne
chez lui. Nous le proposons parfois à certains de nos clients. ‘Quant à savoir si une telle intrusion serait possible dans l’Hexagone… ‘ Tout peut arriver. Mais cela ne tient pas tant à l’intervention d’un prestataire qu’à une différence culturelle. Aux Etats-Unis, on
accepte un taux de défaillance plus élevé qu’en France ou qu’en Europe. Preuve en est : l’Europe passe à la carte à puce [toutes les cartes bancaires françaises sont équipées d’une puce depuis longtemps, NDLR], alors que
l’Amérique sy refuse ‘, conclut le directeur général de Mastercard Europe.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.