Le paiement sans contact me permet en seulement quelques gestes de régler mes achats. Grâce à lui, fini le cash et, dans certains cas, l’interminable attente pour payer ma note. Des avantages contrebalancés pour certains par les risques que présente ce système. Quels sont-ils exactement ?
Selon les détracteurs du paiement sans contact, le piratage est le risque le plus important encouru par son utilisateur. Au moment du règlement, ma carte émettrice doit être à moins de 10 centimètres du boîtier récepteur. Une distance courte pour que je sois piraté, mais qui pourrait suffire à des escrocs aguerris ?
Après de nombreuses spéculations, la Cnil a lancé une enquête en 2012. Elle explique sur son site avoir réalisé des tests qui « ont permis de constater qu’il était possible de lire, avec un lecteur NFC (Near Field Communication) indépendant ou intégré à un smartphone standard, le nom du porteur, la liste des transactions réalisées, ainsi que le numéro de la carte et de sa date d’expiration ».
Les dernières améliorations
Forte de ce constat, la Cnil a entamé un travail destiné à réduire tout risque en collaboration avec les industriels du secteur. Fin 2012, la suppression du nom du porteur et de l’historique de transaction pour les futurs modèles a été actée. Les cartes éditées en 2013 ne contiennent plus ces informations.
Pirater le NFC : des conditions difficiles à réunir
Une personne mal intentionnée devra donc acquérir un matériel, ordinateur ou boitier dédié à cette manoeuvre et se placer à moins de quinze centimètres de ma carte lors de sa présentation devant le boitier récepteur. Concrètement, le pirate devra être à une distance équivalente à celle de mon avant-bras pour réussir l’escroquerie.
Enfin, pour ceux qui craignent qu’on leur vole leur carte et que le malfaiteur achète une voiture grâce au sans contact… Eh bien qu’on rassure, car ce n’est tout simplement pas possible. Les achats ne peuvent pas dépasser les vingt euros ! En revanche, en cas de vol de ma carte, il faut tout de suite faire opposition.