Un nouveau dispositif permet de payer sans insérer sa carte bancaire dans le terminal du commerçant et sans taper son code.

Le paiement sans contact (ou NFC, pour Near Field Communication) est en train de débarquer sur nos cartes bancaires ! Il permet de payer immédiatement en approchant juste sa carte à 3 ou 4 cm d’un terminal. Et cela pour des sommes ne dépassant pas 20 €.

L’objectif est finalement très voisin de celui de l’ancien porte-monnaie électronique Moneo que les banques n’étaient pas parvenues à imposer. Celui-ci permettait de régler par carte les petites dépenses de la vie courante, afin de remplacer la petite monnaie.

Alors que comme un sondage publié par Le Parisien (21 janvier 2015) montre que 57% des Français estiment le paiement sans contact « pas utile », la plupart des banques cherchent à l’imposer à leurs clients !

Avec le dispositif sans contact, tel qu’il est développé aujourd’hui, le risque est double :

–    d’une part, en cas de vol de la carte, il devient plus facile d’effectuer des paiements et retraits (le code n’est pas nécessaire);

–    d’autre part, les pirates peuvent aspirer les données au moment où elles sont émises à distance par la carte. Ce second risque est peut-être le plus problématique.

En effet, il semble qu’au contact d’un récepteur (terminal de paiement, téléphone, etc.), la puce numérique de la carte NFC se met à émettre des ondes qui diffusent les données. Un simple téléphone portable suffit aujourd’hui pour les aspirer. Ces données sont moins sécurisées que les cartes Navigo du métro parisien.

Le piratage devient un jeu d’enfant.

Pour aspirer les informations de la carte il suffit  d’installer sur un smartphone une application, très aisée à dénicher sur Internet.

Avec certaines cartes NFC, on peut, en plus du numéro de la carte (16 chiffres) et de la date de validité (4 chiffres) recueillir le nom et le prénom du client.

Les données pouvant être subtilisées suffisent pour un usage frauduleux.

Le numéro de carte et la date de validité sont suffisants pour payer sur des sites marchands qui ne réclament pas le cryptogramme à trois chiffres. Ce dernier numéro est situé au dos de la carte ; il n’est pas accessible aux pirates quelle que soit la génération de carte bancaire. En France, le cryptogramme est réclamé pour sécuriser tous les paiements à distance (Internet et téléphone) ; ce n’est pas le cas dans tous les pays.

Il existe des parades pour sécuriser davantage ces cartes, mais les banques refusent de faire plus, cela coûte trop cher !

Pour rassurer leurs clients, les établissements bancaires avancent des arguments, largement inspirés par le GIE carte bancaire, qui réunit l’ensemble des banques. Ces dernières rétorquent ainsi que les clients n’ont, quoi qu’il arrive, pas de souci à se faire : «En cas de paiement frauduleux, si le client est de bonne foi, l’agence recrédite immédiatement le compte», explique un responsable. «Les transactions effectuées avec la fonction sans contact, donc sans code confidentiel, ne supportent pas de franchise. Les sommes indûment débitées sont donc intégralement remboursées», tient à préciser le GIE carte bancaire.

Le problème, c’est que certains cas récents montrent que le remboursement ne se révèle pas toujours aussi simple. Il faut parfois démontrer sa bonne foi avant d’être remboursé !!!

Déjà, certaines banques prennent des mesures de précaution, comme Hello Banque qui propose à ses clients la souscription d’une assurance payante BNP Sécurité, au tarif de 26,50 € par an, pour se prémunir des risques !!! Voir l’article UFC QUE CHOISIR du 10 mars 2015…

Donc, en conclusion, soyez très méfiants et si vous ne souhaitez pas utiliser ce dispositif de paiement demandez à votre banque de vous faire une carte sans cette ’’option’’, mais en fonction de la banque, ce n’est pas gagné !!!

Retour.