Une YesCard est une carte bancaire donnant une autorisation de transfert ("oui" à la demande) quel que soit le « code secret » tapé par son titulaire. Une YesCard est une carte à puce, vierge à l'origine, dans laquelle un programme et des données spécifiques sont programmées par un pirate. Elle se comporte comme un émulateur de carte bancaire, elle simule parfaitement son fonctionnement, à la différence près qu'elle accepte n'importe quel code à 4 chiffres.

La carte à puce se présente sous la forme d'une vraie carte au format carte de crédit, soit de couleur dorée en général, soit sous la forme d'un circuit imprimé de 0.8mm d'épaisseur. Ces cartes ne peuvent s'utiliser que sur des distributeurs ne tenant compte que de la puce : pompes à essence, distributeurs de pizzas, distributeurs de DVD ou VHS en location, etc.

Les pirates peuvent générer des numéros de cartes de manière aléatoire (et donc générer un numéro existant ou non). En général, si le numéro existe le nom du porteur donné par la carte est faux. De plus, lors d'une transaction, la carte doit générer un certificat de 8 octets par un calcul cryptographique DES, qui est évidemment faux avec une YesCard ; la puce utilisée ne dispose pas de la clef secrète nécessaire à ce type de calcul. Le numéro de la carte peut également être généré à partir d'une facturette, c'est pourquoi il faut toujours la récupérer après un achat ou un retrait, ou ne pas la demander.

Cartes nouvelle génération

modifier

De nouvelles générations de cartes sont arrivées en France depuis le début des années 2000. Ces cartes, conformes au standard EMV, ont en particulier accru leur niveau de sécurité.

Enfin rappelez-vous qu'aucune banque ne vous demandera par courriel de compléter un formulaire avec votre numéro de compte ou de carte avec date d'expiration et CVV2 (et encore moins avec le code secret qui est inutile par internet). Ce sont des pirates qui envoient ces faux courriers afin d'avoir des numéros de cartes valides soit pour générer des YesCard, soit pour effectuer des achats frauduleux par internet avec votre argent. Ne répondez jamais à ces courriels et faites les connaître soit aux autorités compétentes (Mastercard, Visa) si c'est un mail émanant de quelqu'un se faisant passer pour un fabricant de carte à puce, soit à votre banque si le courriel reprend l'apparence du site de votre banque. Vérifiez d'ailleurs, à chaque fois que vous effectuez un paiement en ligne, que l'adresse indiquée dans la barre d'adresse de votre navigateur Web correspond bien au site où vous êtes censé être, en surveillant l'orthographe des mots. Cette vérification est bien sûr valable pour toute opération sur un compte bancaire en ligne ; vérifiez bien que vous êtes sur le site de votre banque.

Point de vue législatif

modifier

En France

modifier

La contrefaçon et/ou la falsification des cartes bancaires sont régies par le décret-loi du 30 octobre 1935 unifiant le droit en matière de chèques et relatif aux cartes de paiement.

Art. 67. (L. n° 91-1382 du 30 décembre 1991)

Seront punis d'un emprisonnement d'un an à sept ans et d'une amende de 3.600 F à 5.000.000 F ou de l'une de ces deux peines seulement :

  1. Ceux qui auront contrefait ou falsifié un chèque ;
  2. Ceux qui, en connaissance de cause, auront fait usage ou tenté de faire usage d'un chèque contrefait ou falsifié ;
  3. Ceux qui, en connaissance de cause, auront accepté de recevoir un chèque contrefait ou falsifié.
Art. 67-1. (L. n° 91-1382 du 30 décembre 1991) Seront punis des peines prévues à l'article 67
  1. Ceux qui auront contrefait ou falsifié une carte de paiement ou de retrait ;
  2. Ceux qui, en connaissance de cause, auront fait usage d'une carte de paiement ou de retrait contrefaite ou falsifiée ;
  3. Ceux qui, en connaissance de cause, auront accepté de recevoir un paiement au moyen d'une carte de paiement contrefaite ou falsifiée.
Art. 67-2. (L. n° 91-1382 du 30 décembre 1991)

Dans les cas prévus par les articles 67 et 67-1, les chèques et les cartes de paiement ou de retrait contrefaits ou falsifiés seront confisqués et détruits. La confiscation des matières, machines, appareils ou instruments qui ont servi ou étaient destinés à servir à la fabrication desdits objets sera prononcée, sauf lorsqu'ils ont été utilisés à l'insu du propriétaire.

Voir aussi

modifier

 

Wikipédia propose un article sur : « YesCard ».

Liens externes

modifier