Paiement sans contact

Vous avez reçu votre nouvelle carte bancaire et elle comporte un sigle bizarre à  côté de la carte à  puce. C’est normal … enfin presque. Chaque nouvelle carte bancaire distribuée en France depuis 2012 intègre par défaut cette technologie: Le paiement sans contact ou NFC (Near Field Communication) dans le jargon technique. Ce n’est pas quelque chose de nouveau mais à  l’époque la technologie était peu utilisé chez les commerçants. Maintenant avec le renouvellement de leur terminaux de paiement électronique, les cartes bancaire sans contact fleurissent comme des tulipes à  Amsterdam 😉

Si vous ne souhaitez pas de carte bancaire avec l’option paiement sans contact, il faut le préciser avant la commande chez votre banquier. Si vous êtes déjà  détenteur d’une carte de paiement sans contact, vous pouvez vous protéger en appliquant quelques bonnes pratiques.

Le paiement sans contact, comment ça marche ?

Comme son nom l’indique, la technologie NFC ne fonctionne quâ€™à  une faible distance, inférieure à  10 centimètres. Contrairement à  la RFID (Radio Frequency Identification) qui permet d’interagir avec des systèmes à  plusieurs mètres de distance. Néanmoins, le principe reste le même : un lecteur (reader) communique par radio, sur la longueur d’ondes de 13,56 MHz défini par la norme ISO 14443, avec la puce (tag) contenue dans la carte bancaire via une minuscule antenne en forme d’escargot (invisible à  l’oeil nu). Chaque transaction sans contact est limitée “normalement” à  un montant de 20 euros, variable selon les commerçants. En d’autres termes, vous n’avez qu’a juxtaposer votre carte bancaire sur le terminal de paiement électronique (TPE) pendant quelques secondes pour que transaction s’effectue sans confirmation de votre part. De plus, pour des montants inférieurs à  20 euros, les appels de vérification sont rarement effectués. Nous reviendrons sur ce point plus tard.

Quels sont les risques ?

Alors que faut-il savoir avec le paiement sans contact. Et bien que c’est pas vraiment une révolution en terme de sécurité. Si il peut s’avérer pratique à  l’utilisation, le paiement contact parle beaucoup lorsqu’on le met à  table. Pour preuve, nous sommes capable d’obtenir le montant des 10 dernières opérations bancaires. À ce propos, des applications mobiles ont vu le jour sur Android comme l’application Credit Card Reader NFC (EMV).

Les risques sont connu depuis quelques années maintenant. En 2012, Forbes a écrit un article sur le clonage des cartes bancaires intégrant des puces NFC. La démonstration avait été faite lors de la conférence sécurité ShmooconÂ à  Washington, une jeune femme avait gentiment collaboré en présentant sa carte de paiement, qui en une seconde avait été parfaitement répliqué.

La technologie apporte tout de même un certain confort surtout avec la démocratisation des paiements par carte en dessous de 10 euros. Il n’est plus rare d’avoir des commerçants qui accepte la carte pour n’importe quel montant. Pour preuve, à  Hettange Grande mon boulanger le pratique. Ce n’est pas une technologie à  bannir mais il faut l’utiliser en connaissance de cause.

Les bonnes pratiques

Si vous souhaitez utiliser votre carte de paiement sans contact en toute connaissance de cause mais vous prévenir d’utilisation non intentionnel, beaucoup de marque ont créé des étuis en aluminium bloquant les ondes 13,56Mhz. Sans doute que dans des endroits de proximité comme le métro, des personnes malveillantes pourrait être assez agile pour s’approcher à  moins de 10cm de votre carte. Dans ce cas précis, ce genre d’étui a tout son intérêt.

Maintenant, il faut garder à  l’esprit que le paiement sans contact est assuré comme un moyen de paiement traditionnel et donc contre le vol. Le mieux à  faire est de surveiller son relever pour identifier des paiements non voulu.

De plus, afin de décourager les fraudes, des contrôles de sécurité supplémentaires sont réalisés aléatoirement! Par exemple, l’exigence de saisie son code PIN pour une transaction au hasard, même si le montant est inférieur à  20 euros.

Alors vous plus avec ou sans contact ?