La sécurité des cartes sans contacts présente plusieurs failles. Voici quelques types d’attaques possibles :
- Lecture des données des cartes et l'utilisation dans le commerce électronique (sur des sites Web où le CVV n'est pas obligatoire, le CVV peut être trouvé facilement en « bruteforced » par génération systématique de tous les codes possibles, avec seulement 1000 possibilités...)
- Suspension de la carte à distance à travers 3 mauvais codes PIN, cloner la carte et pouvoir l’utiliser lorsque le code PIN n'est pas obligatoire, ce qui est le cas dans la plupart des pays de l'UE et USA.
- Récupération de l’identification des utilisateurs.
Dans ce sens, la cible de CAP ATLANTIC CONSULTING est la recherche de solutions qui répondent aux deux exigences suivantes :
- Elles doivent combler toutes les lacunes et failles des systèmes de sécurité existantes, d’un point de vue accès aux données à distance. A ce titre, la technologie NFC doit être vue comme un exemple de moyen d’accès au terminal mobile, porteur de failles, au même titre que le Wi-Fi, la technologie Bluetooth, et les technologies de demain.
- Elles doivent rendre impossible la récupération des données contenues dans un téléphone mobile en cas de vol ou de récupération du téléphone ou de la tablette.
