Les cartes de paiement sans contact en question

Les transactions effectuées avec une carte de paiement sans contact présentent-elles un risque de piratage ?

Des doutes se sont exprimés sur la sécurité des cartes utilisant la technologie NFC (Near Field Communication), notamment suite à une enquête de la CNIL (Commission Informatique et Libertés). Des craintes non fondées, s’est empressé de répondre le GIE Cartes Bancaires qui gère l’essentiel des opérations par cartes bancaires.

 

Le point sur les arguments en présence et les évolutions en cours.

Paiement sans contact et piratage de données ?

Peu à peu, les banques équipent les cartes de paiement de la fonction sans contact. Elles sont reconnaissables au logo NFC représentant une émission d’ondes.

Le paiement sans contact est limité à des achats ne dépassant pas 20 euros. Il nécessite un équipement spécifique des points de ventes pour échanger les informations avec la carte du porteur, sans avoir à l’insérer dans un terminal, ni saisir de code secret.

Mais d’après certains chercheurs, relayés par une enquête la CNIL et dans le magazine 60 Millions de Consommateurs, ce moyen de communication à distance, même courte, présente des failles de sécurité.

Ainsi il suffirait d’un équipement peu complexe, une application embarquée dans un téléphone portable par exemple, pour pirater les données personnelles du titulaire d’une carte bancaire équipée du système NFC. Ce dans un rayon de 15 mètres. Il s’agit en particulier du nom du porteur, des 16 numéros de la carte et de sa date d’expiration. Informations qui pourraient ensuite faire l’objet d’une exploitation frauduleuse, tout comme en cas de vol ou de perte.

Les cartes sans contact aussi sûres que les autres ?

Le GIE Cartes Bancaires a rapidement réagi pour rassurer les consommateurs. Les cartes de paiement sans contact ne permettent pas de récupérer le code secret ni les trois chiffres au dos de la carte réclamés lors d’un achat en ligne. Il n’y aurait donc pas plus de risques qu’avec une carte traditionnelle.
Quant aux autres informations contenues dans la carte bancaire, comme le nom du propriétaire et l’historique des transactions, elles ne seront plus accessibles avec les interfaces NFC de dernière génération.

Les recommandations de la CNIL ont donc été entendues. Et la Commission s’en est depuis ouvertement félicitée. Mais elle souhaite qu’on aille plus loin.
D’abord en laissant le choix à l’usager entre une carte avec ou sans l’option de paiement sans contact. Ou en donnant au consommateur un moyen de la désactiver (une possibilité offerte par la banque en ligne Boursorama).
Ensuite, en intégrant à la technologie NFC un cryptage des échanges de données personnelles qui les sécuriseraient définitivement.

Actuellement, plus de 20 millions de cartes de paiement NFC sont en circulation, alors que seuls 11% des points de vente sont équipés du terminal ad hoc. Les banques poursuivent leur déploiement, accompagné d’une campagne média de sensibilisation à ce moyen de paiement commode et rapide pour les petits montants.

On verra si les Français l’adoptent sans réticence.

Stéphanie PILATES
Pleine de vie, je suis heureusse de vous faire part de mes bons plans pour prendre soin de vous et économiser ci et là ! Budgetmag.com est le suppport idéal pour cela : un magazine en ligne et ses moultes conseils rien que pour vous !

Laisser un commentaire