Depuis peu, un nouveau dispositif voit le jour qui permet de payer sans insérer sa carte bancaire dans le terminal et de plus sans taper son code chez le commerçant. Mais ce système présente encore d’importantes failles sécuritaires pourtant les banques font le forcing auprès de leurs clients.
C’est en discret, ou presque, que le paiement sans contact (en anglais NFC : Near Field Communication) est en train d’être instauré dans nos banques. Il permet de payer directement en approchant sa carte a quelques centimètres du terminal pour des sommes inférieure a 20 euros . Le rapport est à peu prés semblable à l’ancien porte monnaie électronique Monéo qui n’est pas parvenue à s’imposer, il devait remplacer la petite monnaie lors des paiements de la vie courante. La différence avec le paiement dit »sans contact » permet,en ne tapant pas son code de gagner un peu plus de temps .
Les avantages supposés du paiement sans contact ne font pas rêver : Toutes les banques intègrent l’option par défaut, quand vient l’heure du renouvellement de la carte ( hors LCL qui ne dispose pas et Banque postale qui demande l’accord du client ) .Le consommateur est donc dans son droit de demander une carte sans le dispositif si il n’est pas intéressé ! Cette demande peut faire l’objet du parcours du combattant chez certaines banques ( Caisse d’épargne et Axa banque) car selon les conseillers, les banques ne fabriquerait uniquement plus que des cartes équipées du système NFC. De plus en plus de banques équipent leurs clients du « sans contact », mais d’après un sondage publié par Le Parisien ( 21 janvier 2015) montre que 57% des français estiment que le paiement sans contact n’est pas « utile » malgré le gain de temps, il existe toujours des moyens d’utilisations frauduleux avec nos données bancaires.
Aujourd’hui avec ce nouveau dispositif sans contact le risque est doublé : d’une part, en cas de vol de la carte , on peut facilement effectuer des paiements . D’autre part les pirates de l’informatique peuvent saisir nos données bancaires au moment où elles sont émises à distance par la carte. Ce travers n’est pas à négligé au contraire il peut y avoir un risque de se faire subtiliser à distance ses données ..
Le piratage devient donc un jeu d’enfant pour les spécialistes d’après le capitaine Thomas Souvignet qui est également un spécialiste en criminalistique numérique à la gendarmerie. Les données pouvant être subtilisées suffissent pour un usage frauduleux. La seule sécurité à l’avenir pourrait provenir du chiffrement des cartes bancaires pour compliqué considérablement la tâche des pirates.
Pour les banques, sécuriser les cartes bancaires serait trop cher ( 10 à 20euros par carte ) et préfèrent donc assumer le risque en ayant pesé le pour et le contre. L’intérêt financier est tel que les établissement bancaires ont fait le choix du « NFC pour tous ». Des explications sont données au moment du renouvellement de carte mais aucune information sur les risques. En cas de fraude, les banques indemnisent quoi qu’il arrive directement sur notre compte mais la demande traine parfois comme certains établissements qui récemment ont refusé de recrédité des débits liés, selon les clients, à des achats frauduleux sur internet et leur bonne foi .
UFC que choisir de Nîmes vous conseille donc de consulter les conditions générales de votre convention de compte ainsi que de prendre un Rendez vous avec votre banque pour une explication à ce sujet.