Publicité

Le paiement sans contact est-il sans risque?

Les cartes bancaires de nouvelle génération permettent de régler de petits achats sans avoir à saisir son code personnel. Un dispositif très pratique et de plus en plus sûr.

Qui ne s’est jamais retrouvé dans la fâcheuse situation de ne pouvoir payer sa baguette ou ses journaux par manque de monnaie? Il faut alors se rendre au distributeur bancaire le plus proche pour retirer des espèces, la majeure partie des commerçants refusant un règlement par carte bancaire pour de si petits montants. Depuis quelque temps, une nouvelle technologie associée aux cartes bancaires permet d’effectuer des paiements de modiques sommes sans avoir à saisir son code personnel. Voici comment ce dispositif fonctionne et les risques qu’il présente.

Plus de code à saisir pour les règlements jusqu’à 20 €

Si vous avez récemment renouvelé votre carte bancaire, vous avez peut-être remarqué qu’elle porte ce pictogramme: . Celui-ci signifie que vous pouvez effectuer des paiements sans contact grâce à une antenne miniature intégrée dans la carte. Cette dernière communique par le biais du NFC, une technologie par radio à courte portée, avec le terminal du commerçant - son appareil doit, évidemment, être compatible avec le NFC. Selon l’Observatoire du NFC et du sans-contact, fin septembre, plus de 18 millions de cartes de paiement sans contact étaient en circulation et près de 102 000 points de vente étaient équipés en terminaux compatibles. Vous n’avez plus à insérer votre carte dans le terminal de paiement. Il vous suffit de l’approcher, à 3 ou 4 cm, de l’appareil pour qu’elle soit reconnue - sans que vous ayez à composer votre code personnel à quatre chiffres - et que le règlement s’effectue. Cette opération n’est réalisable que pour une somme maximale de 20 €, dans la limite d’un montant cumulé d’une centaine d’euros, en moyenne ; cette valeur variant suivant les banques. Ce plafond est, généralement, indiqué dans la notice d’information remise avec votre carte bancaire.

Pas de risque de siphonage du compte en banque

Le dispositif est très séduisant, sur le papier comme en pratique. Toutefois, s’il ne vous intéresse pas, vous pouvez demander à votre banque de le désactiver. Dans de rares établissements, le paiement sans contact est, d’ailleurs, inactivé par défaut. En effet, l’absence de saisie du code personnel, seule véritable rambarde de sécurité, peut effrayer certains consommateurs, craignant que cela n’encourage les vols. Or, le montant par opération et le plafond des achats cumulés étant limités, vous ne risquez pas de vous faire vider votre compte en banque. Si vous achetez pour plus de 20 € ou si vous dépassez le plafond cumulé d’une centaine d’euros, vous devrez saisir votre code personnel. Afin de renforcer encore la sécurité, ce dernier peut également être exigé à tout moment, de façon aléatoire. Reste que les cartes de paiement NFC de première génération - certaines sont encore en circulation - présentaient d’importantes failles de sécurité.

Un éventuel piratage de données reste à redouter

Des tests réalisés en 2012 par la Commission nationale de l’informatique et des libertés (Cnil) montrent que des tiers peuvent entrer en possession d’informations personnelles du détenteur de la carte - son nom, la liste des transactions effectuées, le numéro de la carte et sa date d’expiration - par le biais d’un lecteur NFC indépendant ou d’un smartphone. Or, la loi informatique et libertés oblige les organismes mettant en œuvre des traitements informatiques à assurer la sécurité des données qu’ils utilisent afin, notamment, d’empêcher que des tiers non autorisés n’y aient accès. Aussi, depuis septembre 2012, le nom du titulaire ne figure plus dans les données émises par les nouvelles cartes. Il en sera de même pour l’historique des transactions des cartes éditées à la fin de l’année. Par contre, le numéro de la carte et sa date d’expiration demeureront accessibles.
Certes, ces informations sont difficilement utilisables par des fraudeurs à la petite semaine, le cryptogramme - les trois chiffres placés au dos des cartes bancaires - étant nécessaire pour effectuer des achats en ligne. Cependant, la Cnil a demandé aux établissements bancaires que ces éléments sensibles soient cryptés pour qu’à terme “le chiffrement des échanges rende tout accès aux données impossible”. Il n’empêche que le risque existe toujours, comme celui de se faire pirater son code en réglant sur un site internet ou de se faire voler sa carte par un pickpocket. Il est donc impératif d’être vigilant et d’anticiper les escroqueries ; par exemple, en achetant un étui spécial qui va bloquer les ondes radio émises par la carte de paiement sans contact.
» L'efficacité de l'assurance des moyens de paiement est contestée

Le paiement sans contact est-il sans risque?

S'ABONNER
Partager

Partager via :

Plus d'options

S'abonner