YesCard

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Une YesCard est une carte bancaire donnant une autorisation de transfert ("oui" à la demande) quel que soit le « code secret » tapé par son titulaire.

Méthode de fabrication[modifier | modifier le code]

Une YesCard est une carte à puce, vierge à l'origine, dans laquelle un programme et des données spécifiques sont programmées par un pirate. Elle se comporte comme un émulateur de carte bancaire, elle simule parfaitement son fonctionnement, à la différence près qu'elle accepte n'importe quel code à 4 chiffres.

La carte à puce se présente sous la forme d'une vraie carte au format carte de crédit, soit de couleur dorée en général, soit sous la forme d'un circuit imprimé de 0,8 mm d'épaisseur. Ces cartes ne peuvent s'utiliser que sur des distributeurs ne tenant compte que de la puce : pompes à essence, distributeurs de pizzas, distributeurs de DVD ou VHS en location, etc.

Les pirates peuvent générer des numéros de cartes de manière aléatoire (et donc générer un numéro existant ou non). En général, si le numéro existe le nom du porteur donné par la carte est faux. De plus, lors d'une transaction, la carte doit générer un certificat de 8 octets par un calcul cryptographique DES, qui est évidemment faux avec une YesCard ; la puce utilisée ne dispose pas de la clef secrète nécessaire à ce type de calcul. Jusqu'en 2001, le numéro de la carte pouvait également être généré à partir d'une facturette, c'est pourquoi il fallait toujours la récupérer après un achat ou un retrait, ou ne pas la demander.

Point de vue législatif[modifier | modifier le code]

En France[modifier | modifier le code]

La contrefaçon et la falsification des cartes bancaires sont régies par l'article L163 du Code monétaire et financier.

Art. L. 163-3 (Ordonnance n°2009-866 du 15 juillet 2009)

Est puni d'un emprisonnement de sept ans et d'une amende de 750 000 euros le fait pour toute personne :

  1. De contrefaire ou de falsifier un chèque ou un autre instrument mentionné à l'article L. 133-4 ;
  2. De faire ou de tenter de faire usage, en connaissance de cause, d'un chèque ou un autre instrument mentionné à l'article L. 133-4 contrefaisant ou falsifié ;
  3. D'accepter, en connaissance de cause, de recevoir un paiement au moyen d'un chèque ou d'un autre instrument mentionné à l'article L. 133-4 contrefaisant ou falsifié.
Art. L. 163-4

Est puni de sept ans d'emprisonnement et de 750 000 euros d'amende le fait, pour toute personne, de fabriquer, d'acquérir, de détenir, de céder, d'offrir ou de mettre à disposition des équipements, instruments, programmes informatiques ou toutes données conçus ou spécialement adaptés pour commettre les infractions prévues au 1° de l'article L. 163-3.

Art. L. 163-4-1

La tentative des délits prévus au 1° de l'article L. 163-3 et à l'article L. 163-4 est punie des mêmes peines.

Art. L. 163-4-2

Les peines encourues sont portées à dix ans d'emprisonnement et un million d'euros d'amende lorsque les infractions prévues aux articles L. 163-3, L. 163-4 et L. 163-4-1 sont commises en bande organisée.


Voir aussi[modifier | modifier le code]

Sur les autres projets Wikimedia :

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]