Les nouvelles cartes bancaires sans contact sont un moyen de paiement idéal pour la vie quotidienne, mais posent des problèmes de sécurité non négligeables, exposant l'utilisateur au piratage.
Parmi les nouveautés qui pourraient bien se populariser pendant l'année 2014, il y a le paiement sans contact. De nombreux commerçants ont déjà (ou songent à) adopté ce nouveau mode de paiement, qui est utilisable par toute personne disposant d'une carte avec une puce NFC. Pourtant, nombreux sont encore ceux qui ignorent cette possibilité de paiement sans contact, alors qu'ils disposent bien d'une carte équipée, et c'est pour cette raison qu'une campagne nationale télévisuelle de communication vient d'être lancée, avec également un site d'information.
Comment gagner du temps aux caisses ?
L'objectif premier du paiement sans contact est clairement de réduire le temps d'attente à la caisse, ce qui pourrait intéresser aussi bien les supermarchés que les boutiques ou encore les fast-foods. Mais il y a également cette vision plus moderne et pratique de la relation commerciale, qui s'ancre parfaitement avec les évolutions de la vie quotidienne (la technologie au service de l'Humain). Le procédé est tout simple : le client approche sa carte à 2 ou 3 centimètres du terminal, la transaction s'effectue automatiquement, et le commerçant donne alors un reçu au client, comme toute opération bancaire. Il faut toutefois savoir que pour toute transaction dépassant 20€, on se rapproche d'une opération classique puisqu'il faut donner son code secret.
Le paiement sans contact vise donc essentiellement les achats de la vie quotidienne, comme la baguette de pain, le journal... par simple scan de la carte bleue sur le terminal de paiement. Selon les banques, ce mode de paiement est sécurisé, il n'y a encore jamais eu de faille, et des applications sont actuellement en cours d'élaboration pour le rendre disponible sur smartphone et tablette, afin de le populariser. En effet, le paiement sans contact demeure encore peu utilisé, même si ses chiffres ont grandement progressé sur la fin d'année 2013. Selon l'observatoire du NFC et du sans contact, à fin janvier 2014, environ 22 millions de cartes dotées de la technologie NFC, circulent en France, soit près de 34% du total des cartes bancaires.
Paiement sans contact ou piratage idéal ?
Seul bémol, ce dispositif est potentiellement piratable. En effet, il est tout à fait possible de lire, à distance, les données des cartes, des passe-ports et des badges qui intègrent les nouvelles technologies sans contact, NFC - communication en champ proche -, et RFID via la radio-identification. Concrètement, au moyen d'un simple smartphone avec un lecteur NFC USB et un programme à une distance d'une dizaine de centimètres, ou avec un petit scanner portable, suffisamment puissant pour récupérer les infos dans un rayon de quinze mètres. En bref, on peut mieux faire en matière de sécurité...
Renaud Lifchitz, un ingénieur spécialisé en sécurité informatique, s'est livré dans cette vidéo à une démonstration de piratage des données personnelles d’une carte bancaire sans contact utilisant la technologie NFC. Alors, doit-on craindre ce type de système ? même si ces solutions ont forcément leurs inconvénients, les attaques sur ce type de cartes sont peu nombreuses et bien loin d'autre problèmes de sécurité liés aux fraudes en ligne ou « Le risque zéro n'existe pas » mais, se chiffrent tout de même, dans ce dernier cas, à une centaine de millions d'euros de préjudice par an. En outre, il existe de bonnes pratiques à adopter pour éviter les mauvaises surprises.
Comment se protéger ?
Pour prévenir le vol d'identité ou les données des nouvelles cartes bancaires, deux solutions ; primo, lorsque c'est possible, demander une opération de désactivation à sa banque, ou encore le signaler à votre conseiller avant le renouvellement de votre CB ; secundo, utiliser des protections physiques pour sécuriser les cartes bancaires du vol d'infos à distance. Autrement dit, il s'agit de bloquer les ondes NFC et RFID avec un porte-carte protégé, directement dans votre poche ou votre portefeuille. Dans ce cas, un étui parfaitement recouvert d'une feuille d'aluminium, ou mieux, des pochettes en "Tyvek" un matériau léger et efficace qui bloque à 99% les ondes NFC et RFID, feront l'affaire, mais il faudra toujours sortir la carte de l'étui pour l'utiliser et elle est alors vulnérable. Enfin, cette solution ne stoppera pas la fraude suite au vol de carte, puisque dans ce cas, le voleur pourra faire de petits achats allant jusqu'à 20 euros avec 4 à 6 transactions successives, sans avoir à fournir le code secret et ce jusqu'à la mise en opposition.
Un question demeure : comment le propriétaire de la carte pourra t'il prouver effectivement sa légitimité dans cette affaire ? On imagine que les banques ont prévu cela, et dans tous les cas, en cas de fraude à l'aide de données volées ou de vol de la carte, ils agiront de leur côté et rembourseront les versements. Quoi qu'il en soit a t'on vraiment le choix ? tout le parc de cartes bancaires français sera équipé de la technologie NFC d'ici 2015 à 2017.
- Infinit, le stockage sans serveur et en toute sécurité
La start-up Infinit a beau avoir choisi son nom de domaine dans les Iles Ioniennes (comme Sush.io pour le tableau de bord et Petit.io... - Glowbl, un réseau social pour vivre des événements live
Vidéo+Billet - Découvrez la bulle visiophonique française, Globwl est un service de messagerie instantanée et de vidéoconférence pour vivre des événements de partout dans le monde, accessible... - Une campagne de prévention de santé publique, autrement dite
Il faut bien bien l'avouer les campagnes de dépistage et bilans de santé, les actions de prévention de santé publique ne sont pas forcément les sujets les plus faciles à traiter en terme... - Join.me solution de web-conférence et de partage d'écran
Les applications de web-conférence ne sont pas nombreuses sur le Net. Join.me est une alternative intéressante à d'autres services du même genre comme WebEx ou...