Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Coronavirus CoVid-19 oblige, le paiement sans contact est désormais très largement généralisé en France. Cela n'a rien d'étonnant : ce type de transaction permet au client autant qu'au vendeur de limiter les contacts et donc d'éviter au maximum les risques de contamination. C'est à cet effet que la plupart, sinon l'intégralité, des établissements bancaires ont augmenté leur plafond à 50 euros pendant le confinement.
Depuis, qu'il s'agisse de paiement dématérialisé via des solutions comme Sum Up - laquelle a d'ailleurs le droit à un article sponsorisé chez Capital - ou de paiement sans contact traditionnel, le dispositif a le vent en poupe, souligne France Info. Pour autant, s'agit-il vraiment d'un moyen de paiement sûr ? Les arnaques existent ; le principe inquiétait d'ailleurs beaucoup les Françaises et les Français quand il a été initialement déployé, rappelle MoneyVox.
Certes, la fraude au paiement sans contact est moins courante que celle au chèque, mais cela ne signifie pas qu'il ne faille pas être vigilant... Petit récapitulatif de ce qu'il ne faut jamais perdre de vue avant de payer de cette façon.
Le paiement sans contact : qu'est-ce que c'est exactement ?
Il s'agit de la technologie NFC (Near field communication - communication en champ rapproché), qui permet tout simplement de ne plus nécessiter de contact entre le terminal et la carte bancaire pour pouvoir payer : en clair, lorsque les deux appareils sont assez proches, les données nécessaires passent de l'un à l'autre.
Que risque-t-on en payant avec une carte sans contact ?
Le problème, c'est que tout autre appareil adapté, suffisamment proche de votre carte bancaire, peut aussi récupérer vos données personnelles, telles que votre nom, votre prénom, votre numéro de carte bancaire, la date d'expiration de votre carte... Libre court ensuite pour tout pirate de se servir sur votre compte bancaire, lors de votre transaction avec le commerçant, ou bien, en s'approchant de vous dans la rue, ou dans le métro...
En mai 2012, la CNIL s'était déjà inquiétée du problème et avait lancé une enquête. Finalement, elle a réussi à faire changer quelques points. Ainsi, l'identité du détenteur de la carte n'apparaît plus dans les données récupérables, et l'historique des transactions n'est plus disponible pour les cartes neuves délivrées après la fin 2013.
Les banquiers aussi souhaitent rassurer leurs clients, en affirmant que le cryptogramme visuel n'est pas accessible et qu'il est pourtant nécessaire pour la plus grande partie des transactions sur internet, en expliquant que les débits par paiement sans contact sont plafonnés (jusqu'à 100 euros par jour par exemple), ou encore en assurant qu'en cas de problème, vous serez remboursés.
Comment se protéger contre les fraudes au paiement sans contact ?
Cependant, la CNIL et certains forums conseillent tout de même plus de protection, et proposent par exemple de placer la carte bancaire dans un étui qui ne laisse pas passer les ondes radio, ou encore de placer la carte dans du papier aluminium, ou dans des portefeuilles particuliers. Ou bien, vous pouvez toujours demander à votre banque de désactiver cette fonction.
Vous risquez de vous heurter à un mur ! En effet, d'ici quelques années voire quelques mois, toutes les cartes disposeront de ce moyen de paiement du futur, et vous aurez le plus grand mal à faire comprendre à votre banque que cela ne vous intéresse pas et que vous souhaitez ne plus en disposer. Les banques estiment que ces cartes répondent bien à des normes de sécurité très élevées, qu'elles sont en plus pratiques pour les consommateurs et les commerçants et qu'elles représentent donc le progrès.
Cependant, officiellement vous pouvez faire le choix de mettre fin à cette "option" en contactant votre banque.
Peut-on résilier l'option de paiement sans contact ?
Sachez que même si vous réussissez à résilier cette option, vous ne serez pas à l'abri... En effet, seule la fonction de paiement sans contact sera désactivé, mais vos données toujours présentes dans votre carte seront toujours récupérables. Que faire ? La seule solution pour s'en débarrasser, c'est bien de réclamer auprès de votre banque une ancienne carte sans la technologie NFC. Certaines accepteraient encore d'en donner.
Finalement, la CNIL demande tout de même aux banques de faire un effort et de crypter les données qui peuvent actuellement être récupérées facilement en clair. On peut se demander d'ailleurs pourquoi ce n'est pas encore le cas...
Tout simplement parce que ce n'est pas obligatoire et que la France suit les standards du paiement sans contact établis à l'international.