Faut-il faire confiance au paiement sans contact?

Si vous avez récemment changé de carte de paiement, vous avez peut-être remarqué ce petit logo représentant des ondes à droite de votre puce. Si vous ne le saviez pas, ce logo veut dire que vous pouvez effectuer un paiement sans composer votre code ni même introduire votre carte dans la machine: les banques l’appellent le paiement sans contact.

Aujourd’hui en France, on peut compter près de 23 millions de cartes bancaires de ce type, c’est presque 40% de celles en circulation. Cette prolifération est en partie due au fait que les banques insèrent de manière automatique cette fonction sur toute nouvelle carte.

Si vous faites quelques recherches sur internet, vous tomberez rapidement sur le site officiel du paiement sans contact. Bien évidemment, c’est pour eux LA solution puisque c’est:

  • Simple: pas de code a composer, comme ils disent « posez c’est payer »
  • Rapide: il permet de réduire les files d’attente chez vos commerçants
  • Pratique

Mais la réalité est-elle si belle qu’on essaie de vous le faire croire?

Une transaction sans contact grâce a la nouvelle puce RFID

La technologie utilisée:

Deux solutions rendent ces paiements possibles: la RFID ou Radio Frenquency Identification et la NFC ou Near Field Communication. Plus simplement, c’est grâce à la présence d’une puce émettrice sur votre carte et d’une antenne réceptrice sur la machine de paiement que la magie s’opère.
Et cette technologie ne se limite pas là, vous pouvez dès à présent utiliser votre téléphone mobile comme moyen de paiement de la même manière que votre CB.

Et la sécurité dans tout ça? Vous avez tout à fait raison de vous méfier d’une telle technologie et cela pour plusieurs raisons:

Le risque du vol

Alors qu’il était quelques années en arrière rare de se faire voler de l’argent sur votre compte, l’ère d’internet a permit à de nombreux usurpateurs de faire des achats grâce à vos coordonnées bancaires. Le paiement sans contact tend a augmenter significativement ce risque puisque n’importe qui pourrait multiplier les petits achats avec votre carte (certes limités à 20€ pour cette technologie) sans même avoir le moindre soucis d’identification jusqu’à ce que vous vous en rendiez compte et fassiez opposition. Et ensuite? Comment prouver à votre banque que toutes ces opérations sont frauduleuses? Tant de questions qui, nous le pensons, n’ont pas été étudiées avant le lancement de la technologie.

Le risque du piratage

Outre le risque de se faire voler sa carte, il y a bien pire encore. Plusieurs ingénieurs ont affirmés dès 2012 qu’une personne mal intentionnée, avec un minimum de compétences adéquates et du matériel à moindre coût pouvait accéder à toutes vos informations en quelques secondes, et cela à près de 15 mètres à la ronde. Imaginez donc, n’importe où autour de vous, aussi bien au restaurant, dans les transports en commun ou même dans un magasin, quelqu’un est peut être entrain de récupérer votre identité afin d’effectuer un achat sans votre consentement.

Et les autorités dans tout ça?

La CNIL ou Commission Nationale de l’informatique et des libertés a confirmé récemment que les risques démontrés en 2012 étaient bel et bien véritables. Elle a directement exigé aux banques la suppression du noms des titulaires ainsi que la date d’échéance des données interceptables. Nous n’avons pas fini d’entendre parler de cette histoire.

Bon à savoir: vous pouvez demander à votre banque de ne pas avoir cette « option », cependant l’opération vous sera sûrement facturée.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>