Informatique, téléphonie & multimédia

Yabiladi

Annonces

Général

Actualité du Maroc et du Monde

Voyages & vacances

Culture, Histoire et régions du Maroc

Aide, astuces & bons plans

Formalités administratives & aide juridique

Sports

Halka : Blagues, poèmes, jeux, détente

Yabiladies

Mariage et administration

Organisation mariage # Maroc

Organisation mariage # International

Relations sentimentales

Problèmes de couple

Relations familiales et sociales

En attendant bébé...

Bébés, enfants, et éducation

Mode & beauté

Santé, psychologie & diététique

Ch'hiwates : Cuisine & gastronomie

Islam

Apprendre l'islam : prière, dou3a, hadith...

Islam & pensées religieuses

Ramadan 2024

Interprétation des rêves, roqya, djinn

MediaTIC

Informatique, téléphonie & multimédia

TV, Ciné, musique, people

International

Foro de Marruecos y de Marroquíes

Morocco # English board

منتدى المغرب و المغاربة حول العالم

Basée sur le savoir-faire d’Oberthur Technologies, la nouvelle carte bancaire lancée par le groupe BPCE (Banque Populaire et Caisse d’Epargne) intègre un mini-écran affichant un cryptogramme capable d’automatiquement se modifier.

En partenariat avec Natixis Payment Solutions et surtout le français Oberthur Technologies, spécialiste des solutions de sécurisation des données mobiles, le groupe BPCE (Banque Populaire et Caisse d’Epargne) va tester à l’automne prochain une nouvelle technologie de paiement sécurisé grâce à sa carte bancaire : Motion Code, un système de cryptogramme dynamique.

Cette innovation répond à un besoin de plus en plus prégnant des consommateurs : sécuriser efficacement et surtout plus facilement les achats sur les sites Web d’e-commerce, en réduisant notamment l’impact des cyber-achats frauduleux effectués grâce au piratage d’une carte de crédit.

Sans changement perceptible pour le titulaire de la carte ou l’e-commerçant, cette nouvelle carte bancaire est dotée, à son verso, d’un mini-écran permettant l’affichage du fameux cryptogramme à trois chiffres.

Ce code de sécurité « Motion Code », est régulièrement et automatiquement modifié – jusqu’à une fois tous les quinze minutes selon le groupe BPCE – afin de générer, en toute fluidité, un nouveau cryptogramme à entrer lors de la phase de paiement sur un site d’e-commerce.

Ce cryptogramme dynamique est actualisé en se basant sur un algorithme intégré à la puce de la carte bancaire. Cet algorithme est synchronisé avec un serveur détenu par la banque.

Les cybermarchands n’ont pas à effectuer aucun changement dans leur système d’acceptation des e-paiements.

Ce nouveau système de paiement unique sera testé, à partir de septembre prochain et pour une durée de « plusieurs mois », par 1 000 clients de la Banque Populaire et de la Caisse d’Epargne, sélectionnés en fonction des volumes d’achats effectués avec leur carte bancaire.

Je voulais ajouter mon commentaire car l'article ne viens pas de moi !

Donc je suis vraiment navré d’en décevoir certains mais il est simple, et cela même avant que la carte soit « sortie » de mettre en évidence une faille majeure dans sa sécurité…
En effet, il est précisé dans l’article que le « cœur » de la sécurité de cette dernière repose en quasi totalité sur un algorithme détenu par la banque et si je comprends bien, « la banque émettrice » de la carte. Il devient alors très simple de pirater la dite carte… Si vous ne souhaitez pas que le loup vous mange, enfermez les brebis dans la bergerie, ou tuez le loup avant qu’il ne vous attaque….!!!!

Assalâmou 'alaykoum wa rahmatoullâh.

Tu as déjà vu une CB ?

Qu'est-ce qui est meilleur entre un cryptogramme fixe et un cryptogramme changeant ?

Wassalâmou 'alaykoum wa rahmatoullâh.

Salam,
De ce que j'ai compris, pour pirater le motion code il faudrait pirater les serveurs où est stocké l'algorithme? ben tu peux toujours y aller l'amis lol je dit pas que c'est impossible mais je pense pas que ces serveurs ne soient "open-bar"!

Le problème selon moi viendrait de l'alimentation du petit écran! et de la communication toutes les 15 min avec le serveurs bancaires (en 3G ou 4G?)! Sans parler du traçage et de la protection de la vie privée si on peut te suivre à la trace!!!

Citation
PtiBeurre a écrit:
Je voulais ajouter mon commentaire car l'article ne viens pas de moi !

Donc je suis vraiment navré d’en décevoir certains mais il est simple, et cela même avant que la carte soit « sortie » de mettre en évidence une faille majeure dans sa sécurité…
En effet, il est précisé dans l’article que le « cœur » de la sécurité de cette dernière repose en quasi totalité sur un algorithme détenu par la banque et si je comprends bien, « la banque émettrice » de la carte. Il devient alors très simple de pirater la dite carte… Si vous ne souhaitez pas que le loup vous mange, enfermez les brebis dans la bergerie, ou tuez le loup avant qu’il ne vous attaque….!!!!

En fait, le système de génération du cryptogramme est autonome, intégré à la carte.

Salam,

Personnellement je trouve qu'il y a beaucoup d'informations échangés avec ce système ce qui multiplie le risques de failles.

M'enfin le concept est intéressant.

mdr sacré toi !

j'ais pas dis que leurs serveurs sont open bar mais bon tt comme tu viens de le dire rien n'est impossible et que ce soit pour les cardeurs ou les banques , le risque zéro n'existe pas...

Citation
benzitoune a écrit:
Salam,
De ce que j'ai compris, pour pirater le motion code il faudrait pirater les serveurs où est stocké l'algorithme? ben tu peux toujours y aller l'amis lol je dit pas que c'est impossible mais je pense pas que ces serveurs ne soient "open-bar"!

Le problème selon moi viendrait de l'alimentation du petit écran! et de la communication toutes les 15 min avec le serveurs bancaires (en 3G ou 4G?)! Sans parler du traçage et de la protection de la vie privée si on peut te suivre à la trace!!!

le crypto qui change est le meilleur car effectivement plus de sécu mais bon de mémoire il me semble qu'il change ttes les 30 mnts et non à chaque achats donc si dans ce laps de temps tu card , les achats risques de passer .

Bon après tt dépend du site , de la sécu et de la vérif de celui ci car il y'a pas mal de facteurs qu'il faut prendre en considération .

Citation
CHN-W a écrit:
Assalâmou 'alaykoum wa rahmatoullâh.

Tu as déjà vu une CB ?

Qu'est-ce qui est meilleur entre un cryptogramme fixe et un cryptogramme changeant ?

Wassalâmou 'alaykoum wa rahmatoullâh.

arlaykoum slm !

Voila tu as tt compris car trop d'infos multiplie le risque de faille et nous donne indirectement sans le vouloir , comment envisager d'exploiter celles ci .

Citation
Amlik a écrit:
Salam,

Personnellement je trouve qu'il y a beaucoup d'informations échangés avec ce système ce qui multiplie le risques de failles.

M'enfin le concept est intéressant.

Salam alaykoum,

Etant expert dans ces systemes je vais commenter sur le sujet.

Pour commencer ce systeme de sécurité existe déjà depuis longtemps sauf qu'il n'été pas inntegré à la carte de paiement comme par exemple des banques en suisse en déjà adapté ce genre de sécurisation mais en accompagnant la carte avec un autre petit appareil (comme une calculatrice ) pour le calcul de code.
Oui biensur la banque connais bien cette algorithme il doit être unique mais logiquement (je suppose) que chaque carte doit avoir son propre calcul c'est à dire basé sur des données spécifiques à cette carte, sinon la sécurité n'est pas efficace.

Pour finir cette innovation n'apporte pas grand chose (appart miniaturiser un systeme) c'est juste une suite logique de ce qu est déjà fait dans le domaine des microcontroleurs et plus particulierement les transisteurs car c'est la base de toute la technologie moderne (ce petit composant qui un 1 ou un 0 )