Carte bancaire sans contact - Sécurité .

Vous possédez peut-être déjà une carte bancaire équipée NFC (Near Field Communication ), qui permet de régler des achats de moins de 20 euros sans contact et sans code confidentiel. Elle fait l’objet d’un vaste déploiement en France.

 

Selon l’observatoire du NFC et du sans-contact, il y avait 3,4 millions de cartes NFC fin 2011. Un chiffre multiplié par 3,4 fin 2012 (11,5 millions), puis par 1,83 fin 2013 (21,1 millions). Fin juin 2014, selon le GIE Cartes Bancaires, 38% des cartes bancaires en circulation en France étaient équipées, soit près de 23 millions.

 

Le GIE Cartes Bancaires a annoncé que le cap du million d’utilisateurs du NFC a été dépassé en février 2014, pour un peu plus de 2 millions de transactions.

 

Le RFID (Radio Frequency IDentification) est un procédé électronique qui permet la radio-identification. Il se matérialise souvent par des puces, intégrées à nos objets du quotidien, qui servent à nous identifier plus rapidement et plus simplement lors de nos passages dans les magasins, les aéroports, les transports publics, etc.

 

Les ondes radios émises par une puce RFID servent à identifier une personne et aussi à autoriser un paiement. Le problème est que ces ondes radios sont émises « en clair », c’est à dire non-protégées par cryptage. Si bien qu’en théorie, le premier passant qui frôle une de vos puces RFID pourrait capter son signal, le lire, le stocker, et même le copier sur un autre support (carte vierge par exemple). Auquel cas, le passant peut se faire passer pour vous, puisqu’il possède un double de votre puce RFID.

 

Les prescripteurs de cette technologie sur carte bancaire (MasterCard, Visa, American Express) assurent que le procédé est équipé d’un « système de prévention des fraudes particulièrement sophistiqué». Les puces RFID ne concernent pas que les cartes bancaires, mais aussi les passeports, les cartes de transport, les badges d’accès, etc.

 

>Le standard de sécurité EMV (Europay Mastercard Visa) utilisé serait inadapté.
 

Si vous possédez un support intégrant une puce RFID qui vous fait courir un risque d’usurpation d’identité, vous pouvez essayer de réduire ce risque, en attendant que les ondes RFID soient un jour cryptées :

  • Ranger votre support RFID dans une pochette spécialement conçue pour bloquer l’émission des ondes
  • Moins onéreux, mais aussi moins pratique, envelopper votre support RFID dans du papier aluminium
  • Plus radical, charcuter le support RFID pour en retirer la puce. Le support devient néanmoins inutile si ses seules fonctions utilisaient le RFID… Et il n’est pas certain que le fournisseur de la carte accepte de vous l’échanger si besoin…
  • Demander une carte sans puce RFID à sa banque.