PAIEMENTS AVEC DES CARTES SANS CONTACT, ATTENTION DANGER

Attention !, on commence à adopter ce système un peu partout comme dans les restaurants McDonald’s ou les grands magasins en Suisse et ailleurs dans le monde . Beaucoup de personnes vont penser que c’est un progrès mais pas vraiment, ça n’est pas vraiment sécurisé…. (Etincelle)   

 

logo paiments sans contact

logo paiements sans contact

Plus de 18 millions de cartes disposent de la fonction de paiement sans contact, imposée le plus souvent par la banque à l’insu du porteur. « N’importe qui peut lire votre carte bancaire avec un portable », alerte aujourd’hui la Cnil.

Ce petit logo qui ressemble à celui annonçant un radar, l’avez-vous remarqué ? Discrètement, nos cartes bancaires sont en train d’être équipées de la fonction « sans contact », qui permet de régler jusqu’à 20 € sans avoir à taper son code, en posant simplement la carte sur le terminal de paiement du commerçant.

Sans le consentement du titulaire, la plupart des nouvelles cartes Visa et Mastercard sont désormais dotées d’une fonction dite « NFC » (pour Near Field Communication) qui n’a pas fait la preuve de sa sécurité absolue, loin s’en faut.

Des données interceptées dans un rayon de 15 mètres

En 2012, Renaud Lifchitz, un ingénieur sécurité de British Telecom, avait pu démontrer que les données entre la carte et le terminal pouvaient être interceptées, dans un rayon d’une quinzaine de mètres, par n’importe qui disposant du matériel et des compétences adéquates.

L’Américaine Kristin Paget, une autre spécialiste en sécurité, avait de son côté prouvé qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.

Les experts de la Cnil confirment le risque de piratage

À la suite de ces démonstrations inquiétantes pour la sécurité des porteurs, la Commission nationale de l’informatique et des libertés (Cnil) a ouvert une enquête en 2012. Les experts de la Commission ont refait la démonstration. Interrogés par60 Millions, ils confirment aujourd’hui que l’on peut capter les données personnelles.

La Commission a exigé des banques qu’elles enlèvent des données « détournables » les noms des titulaires et les dates d’échéance des cartes. Il n’en reste pas moins que les pirates potentiels peuvent obtenir le numéro à 16 chiffres et l’historique des opérations de paiement et de retrait – jusqu’à 150 transactions sur une Visa Premier.

La désactivation parfois facturée par la banque

« N’importe qui peut lire votre carte bancaire avec un portable, alerte Stéphane Petitcolas, ingénieur à la Cnil. Nous demandons aux banques de respecter la loi Informatique et Libertés, à savoir d’informer leurs clients de cette fonction, et de ne l’activer qu’avec leur consentement. »

La plupart des établissements imposent au contraire cette fonction de paiement sans contact, et ceux qui donnent la possibilité de la désactiver facturent parfois l’opération.

La Cnil prête à recevoir les plaintes des clients

Si un client ne parvient pas à faire désactiver la fonction ou à obtenir une carte sans cette fonction, la Cnil se déclare prête à être saisie de toutes les plaintes pour enjoindre aux banques de respecter la loi.

Pour la Cnil, c’est au porteur de décider s’il active ou non la fonction. Une banque le propose d’ailleurs de manière simple : Boursorama offre la possibilité d’activer ou de désactiver ce mode de paiement en utilisant un distributeur de billets.

Comment prouver une opération frauduleuse ?

Autre gros souci avec le paiement sans contact : que se passe-t-il en cas de perte ou de vol avec cette procédure de paiement qui ne nécessite aucune authentification du porteur ? Là encore, la procédure n’est pas sécurisée.

N’importe qui pourra multiplier les achats de moins de 20 € avec une carte ne lui appartenant pas, jusqu’à la mise en opposition. En principe, la banque doit rembourser toutes les opérations frauduleuses… mais comment prouver qu’elles l’étaient ?

Plus de 18 millions de cartes, soit 30 % de l’ensemble de celles en circulation, disposent aujourd’hui de cette fonction la plupart du temps inconnue de leur porteur. Plus de 10 % des commerces sont déjà équipés du terminal de paiement adapté, et la grande distribution s’apprêterait à franchir le pas.

Voilà pourquoi l’alerte lancée par la Cnil revêt un caractère d’urgence. Attention à ce petit logo si innocent en apparence.

Lionel Maugain

 

 

Article trouvé dans Le Pouvoir de consommer autrement

mandalalaluna450 (1)Etincelle

Laisser un commentaire

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Changer )

Twitter picture

You are commenting using your Twitter account. Log Out / Changer )

Facebook photo

You are commenting using your Facebook account. Log Out / Changer )

Google+ photo

You are commenting using your Google+ account. Log Out / Changer )

Connecting to %s