Le secteur bancaire est aux prises à des attaques du code BIN, une sorte de fraude par carte bancaire, dans laquelle des pirates informatiques récupèrent des informations de manière illégale, en piratant des numéros de carte et des dates d’expiration pour effectuer des achats sur Internet.





Le code BIN signifie le numéro d’identification bancaire et il correspond aux six des 16 premiers chiffres du numéro d’une carte de crédit. Il faut en effet savoir que l’ensemble des 16 chiffres sur une carte bancaire donne plusieurs informations dont une qui permet d’identifier l'émetteur, c’est-à-dire la société émettrice de la carte en question. Un autre exemple de son rôle est son numéro de série qui, s’il commence par un 9, indique que la carte est à usage uniquement domestique, tandis que s’il commence par un 4 qu’elle peut aussi être utilisées à l’étranger.





Et c’est cette singularité que les pirates ont remarquée et qu’ils utilisent pour trouver de nouveaux numéros de cartes. Conscients du fait que le code BIN est identique à de nombreuses cartes, ceux-ci gardent les six premiers chiffres des cartes volées intacts et écrivent les dix restants au hasard à l’aide de macros. Ils essayent ensuite d’utiliser ces numéros nouvellement créés au hasard en effectuant des transactions test d’un dollar sur le site web du géant américain Amazon afin de déterminer ceux qui sont valides et qui peuvent être réellement utilisés. Cela est possible car le site du géant mondial du commerce électronique ne demande, pour les paiements effectués sur son site, que des numéros de carte et leur date d’expiration sans autre forme de contrôle. Le problème est qu’il est difficile pour les sociétés émettrices de cartes de crédit de déterminer si la demande de paiement est faite par un fraudeur ou par le géant du commerce électronique.





Etant donné que les risques d’attaques des codes BIN sont en constante augmentation, il est plus que jamais nécessaire d’appliquer des techniques plus sophistiquées pour assurer la sécurité des consommateurs.