Banque en ligne
Banque en ligne
Reprenez le pouvoir sur votre budget et choisissez

la banque en ligne qui correspond à vos besoins

Découvrez les offres et les avantages

Je trouve la meilleure banque en ligne
- Nos outils à votre disposition
Je trouve la meilleure banque en ligne
Comparateurs banque
Comparateurs banque
Comparez les banques et les offres du marché

et reprenez le pouvoir sur vos finances

Trouvez selon votre profil et vos attentes

Je compare les offres
- Nos outils à votre disposition
- - Comparatif banque jeunes actifs
  - Comparatif plateformes de crypto-monnaies
Je compare les offres
Frais bancaires
Frais bancaires
Faites des économies sur vos frais bancaires

simplement et gratuitement

Choisissez parmi les tarifs les plus compétitifs du marché

Je réduis mes frais bancaires
- Nos outils à votre disposition
Je réduis mes frais bancaires
Conseils & Tutos
Conseils & Tutos
Bien comprendre pour mieux choisir son

établissement bancaire en toute transparence

Découvrez les différentes démarches à suivre

Je change de banque
- Nos outils à votre disposition
Je change de banque
Epargne
Vous recherchez la meilleure
? solution de placement
Découvrez nos offres de livrets et comptes à terme

Profitez de plus de conseil et moins de frais pour vos placements

Découvrez nos offres
- Nos outils à votre disposition
- - Livrets
  - Comptes à terme
Découvrez nos offres

Paiement sans contact : une faille de sécurité découverte dans Samsung Pay

Détails: Publié le vendredi 19 août 2016 17:32 par Meilleurtaux Banques

Samsung Pay en action

Un chercheur en cybersécurité a découvert une faille très sérieuse dans Samsung Pay, la solution de paiement sans contact du géant coréen. Plus précisément, en exploitant cette brèche, n’importe qui peut intercepter les informations personnelles de l'utilisateur et effectuer des achats frauduleux.

Samsung Pay : bonne pour les poubelles ?

Très pratique et facile d’utilisation, le paiement sans contact, cette technologie qui permet de régler ses courses simplement en passant son smartphone devant un terminal, fait désormais partie de notre quotidien. De nombreuses entreprises ont flairé le filon, parmi celles-ci Samsung qui vient de lancer sa solution de paiement mobile baptisée Samsung Pay. En France, Orange propose une alternative avec Orange Cash.

Si le concept séduit, la question de la sécurité demeure toutefois l’un des principaux obstacles à son adoption à grande échelle. Certains utilisateurs hésitent encore à sauter le pas par crainte que leurs données personnelles ne tombent entre de mauvaises mains. Et le moins que l’on puisse dire, c’est que leur doute semble justifié. En effet, il s’est avéré que Samsung Pay comportait de graves lacunes de sécurité. Une faille permettrait de récupérer les données contenues dans la carte bancaire et de les exploiter à des fins frauduleuses.

Je compare les offres bancaires

Un algorithme peu performant

Techniquement, cela parait impossible. Puisque sur Samsung Pay, le paiement s’effectue grâce à des données jetables (jeton ou token en anglais) envoyées par le serveur de la banque. Les informations personnelles de l’utilisateur sont donc conservées à l’abri dans un cloud sécurisé.

Important Pourtant, lors de la conférence Black Hat à Las Vegas en 2016, Salvador Mendoza, un expert en cybersécurité, a démontré que ces jetons, censés être sécurisés, étaient loin d’être infaillibles. Selon ce spécialiste, le problème réside dans l’algorithme de chiffrement de ces jetons, dont le niveau de sécurité est très faible.

Résultat : il est parvenu facilement à prédire le séquencement de ces derniers. Ainsi, après le premier jeton généré par l’application, le chercheur a pu identifier avec précision la suite des autres jetons.

Pour prouver la vulnérabilité de Samsung Pay, Mendoza avait envoyé le code contenu dans le jeton à un ami se trouvant au Mexique, et grâce à un terminal de paiement sans contact détourné, celui-ci a pu régler ses achats alors que le service est encore indisponible dans le pays.

Le géant coréen a été informé de ces vulnérabilités et devrait corriger rapidement la faille.

J'économise sur mes frais bancaires

Archives

2024 2023 2022 2021 2020 2019 2018 2017 2016

Tout Meilleurtaux dans votre poche Meilleurtaux Reprenez le pouvoir sur votre budget

Faites des économies, suivez l’activité de vos comptes et simulez un achat immobilier ou un crédit consommation.

Découvrir

Meilleurtaux Placement Reprenez le pouvoir sur votre épargne.

Suivez la performance de tous vos contrats (assurance vie, retraite, immobilier, défiscalisation) et re-versez facilement. Garantie 0 paperasse.

Découvrir

Meilleurtaux Partenaires L’application gagnante pour les professionnels.

Augmentez votre chiffre d’affaires immobilières, gagnez en efficacité lors des premières visites, développez votre business au delà de l’immobilier et travaillez votre image et votre réputation.

Découvrir

Vigilance fraude et accompagnement

Attention, vous pouvez être sollicités par de faux conseillers Meilleurtaux vous proposant des crédits et/ou vous demandant de transmettre des documents, des fonds, des coordonnées bancaires, etc.
Soyez vigilants · Meilleurtaux ne demande jamais à ses clients de verser sur un compte les sommes prêtées par les banques ou bien des fonds propres, à l’exception des honoraires des courtiers. Les conseillers Meilleurtaux vous écriront toujours depuis une adresse mail xxxx@meilleurtaux.com
Vous avez un doute sur l’un de vos contacts ou pensez être victime d’une fraude ? Consultez notre guide.