Les cartes bancaires NFC sans contact sont-elles vulnérables ?

post
Credits
Image voir Notes de fin - Article: , Surfandbiz
Les nouvelles cartes bancaires sans contact sont un moyen de paiement idéal pour la vie quotidienne, mais posent des problèmes de sécurité non négligeables, exposant l'utilisateur au piratage.

Parmi les nouveautés qui pourraient bien se populariser pendant l'année 2014, il y a le paiement sans contact. De nombreux commerçants ont déjà (ou songent à) adopté ce nouveau mode de paiement, qui est utilisable par toute personne disposant d'une carte avec une puce NFC. Pourtant, nombreux sont encore ceux qui ignorent cette possibilité de paiement sans contact, alors qu'ils disposent bien d'une carte équipée, et c'est pour cette raison qu'une campagne nationale télévisuelle de communication vient d'être lancée, avec également un site d'information.

Comment gagner du temps aux caisses ?

L'objectif premier du paiement sans contact est clairement de réduire le temps d'attente à la caisse, ce qui pourrait intéresser aussi bien les supermarchés que les boutiques ou encore les fast-foods. Mais il y a également cette vision plus moderne et pratique de la relation commerciale, qui s'ancre parfaitement avec les évolutions de la vie quotidienne (la technologie au service de l'Humain). Le procédé est tout simple : le client approche sa carte à 2 ou 3 centimètres du terminal, la transaction s'effectue automatiquement, et le commerçant donne alors un reçu au client, comme toute opération bancaire. Il faut toutefois savoir que pour toute transaction dépassant 20€, on se rapproche d'une opération classique puisqu'il faut donner son code secret.

Le paiement sans contact vise donc essentiellement les achats de la vie quotidienne, comme la baguette de pain, le journal... par simple scan de la carte bleue sur le terminal de paiement. Selon les banques, ce mode de paiement est sécurisé, il n'y a encore jamais eu de faille, et des applications sont actuellement en cours d'élaboration pour le rendre disponible sur smartphone et tablette, afin de le populariser. En effet, le paiement sans contact demeure encore peu utilisé, même si ses chiffres ont grandement progressé sur la fin d'année 2013. Selon l'observatoire du NFC et du sans contact, à fin janvier 2014, environ 22 millions de cartes dotées de la technologie NFC, circulent en France, soit près de 34% du total des cartes bancaires.

Paiement sans contact ou piratage idéal ?

Seul bémol, ce dispositif est potentiellement piratable. En effet, il est tout à fait possible de lire, à distance, les données des cartes, des passe-ports et des badges qui intègrent les nouvelles technologies sans contact, NFC - communication en champ proche -, et RFID via la radio-identification. Concrètement, au moyen d'un simple smartphone avec un lecteur NFC USB et un programme à une distance d'une dizaine de centimètres, ou avec un petit scanner portable, suffisamment puissant pour récupérer les infos dans un rayon de quinze mètres. En bref, on peut mieux faire en matière de sécurité...

Renaud Lifchitz, un ingénieur spécialisé en sécurité informatique, s'est livré dans cette vidéo à une démonstration de piratage des données personnelles d’une carte bancaire sans contact utilisant la technologie NFC. Alors, doit-on craindre ce type de système ? même si ces solutions ont forcément leurs inconvénients, les attaques sur ce type de cartes sont peu nombreuses et bien loin d'autre problèmes de sécurité liés aux fraudes en ligne ou « Le risque zéro n'existe pas » mais, se chiffrent tout de même, dans ce dernier cas, à une centaine de millions d'euros de préjudice par an. En outre, il existe de bonnes pratiques à adopter pour éviter les mauvaises surprises.

Comment se protéger ?

Pour prévenir le vol d'identité ou les données des nouvelles cartes bancaires, deux solutions ; primo, lorsque c'est possible, demander une opération de désactivation à sa banque, ou encore le signaler à votre conseiller avant le renouvellement de votre CB ; secundo, utiliser des protections physiques pour sécuriser les cartes bancaires du vol d'infos à distance. Autrement dit, il s'agit de bloquer les ondes NFC et RFID avec un porte-carte protégé, directement dans votre poche ou votre portefeuille. Dans ce cas, un étui parfaitement recouvert d'une feuille d'aluminium, ou mieux, des pochettes en "Tyvek" un matériau léger et efficace qui bloque à 99% les ondes NFC et RFID, feront l'affaire, mais il faudra toujours sortir la carte de l'étui pour l'utiliser et elle est alors vulnérable. Enfin, cette solution ne stoppera pas la fraude suite au vol de carte, puisque dans ce cas, le voleur pourra faire de petits achats allant jusqu'à 20 euros avec 4 à 6 transactions successives, sans avoir à fournir le code secret et ce jusqu'à la mise en opposition.

Un question demeure : comment le propriétaire de la carte pourra t'il prouver effectivement sa légitimité dans cette affaire ? On imagine que les banques ont prévu cela, et dans tous les cas, en cas de fraude à l'aide de données volées ou de vol de la carte, ils agiront de leur côté et rembourseront les versements. Quoi qu'il en soit a t'on vraiment le choix ? tout le parc de cartes bancaires français sera équipé de la technologie NFC d'ici 2015 à 2017.


à lire aussi

  • Outil de capture d'écran en ligne
    Si vous gérez un blog, vous savez combien le temps est précieux pour rédiger des articles et les mettre en forme avec des photos. Des illustrations qui d'ailleurs, se résument le plus...
  • CloudFlare, un service sur mesure qui protège les sites web
    Tout webmaster doit avoir un minimum de connaissances sur la sécurité d'un serveur ou d'un site web. Or, aujourd'hui il est beaucoup plus accessible à tout un chacun de configurer un serveur...
  • Quip : enfin une alternative à GoogleDocs ?
    Avec Bret Taylor, inventeur de GoogleMaps, co-fondateur de Friendfeed et ancien directeur technique de Facebook, et Kevin Gibbs, ancien directeur technique de Google App Engine, le résultat ne...
  • Pretachanger: le site de troc dédié aux femmes
    Avec la crise et la hausse du coût de la vie, le budget shopping des femmes est souvent mis à mal. Prêt à échanger devient alors « Le bon plan du web » pour pouvoir s'habiller sans...