Selon notre confrère Le Monde du Renseignement daté du 19 juillet, un kit de construction de cartes bancaires serait aujourd’hui disponible sur Internet. Si de telles annonces sont courantes et généralement à considérer avec précaution, celle-ci semble bien réelle. Selon Le Monde du Renseignement, le kit fournit toutes les informations nécessaires à un informaticien modérément doué pour créer de véritables « Yes Cards« .Ces dernières, connues depuis longtemps mais relativement peu répandues, sont des cartes à puces qui répondent systématiquement « oui » aux interrogations des terminaux de paiement lorsque ceux-ci demandent à vérifier la validité du code secret entré par l’utilisateur. Grâce à une « Yes Card« , il est possible d’acheter n’importe quel bien ou service chez un commerçant, à condition que le montant en soit inférieur au seuil de vérification automatique auprès de la banque (généralement 500 Francs). En dessous d’un tel montant, le terminal de paiement ne prend pas la peine de contrôler la validité de la carte auprès de la banque, mais se contente de demander à la puce électronique si le code PIN entré est correct. Avec une « Yes Card« , le code est toujours le bon et l’achat systématiquement validé.Techniquement, selon un informaticien cité par Le Monde du Renseignement, le kit est parfaitement fonctionnel et il ne demande qu’un lecteur de carte et des cartes vierges, ce qui se trouve relativement facilement.Pour l’heure, et en attendant que le GIE Carte Bleue réagisse autrement que par une nouvelle campagne de communication marketing, la seule solution consiste, pour les commerçants, à forcer la connexion du terminal auprès de la banque à chaque transaction. Une solution hélas lourde et peu pratique.