Overblog
Editer la page Suivre ce blog Administration + Créer mon blog
L'UFC Que Choisir 43

L'UFC Que Choisir 43

Blog de l'Association UFC QUE CHOISIR DE HAUTE LOIRE

Si vous avez renouvelé votre carte bancaire récemment, votre banque vous a vraisemblablement remis une carte sans contact, ornée d’un signe situé à coté de la puce. Dans ce cas méfiez-vous !  

Ces cartes dites «  sans contact » permettent de régler des achats de moins de 20 €, en un seul geste, sans composer son code secret.  Elles portent le logo « sans contact ».  Il suffit de passer quelques secondes sa CB devant le terminal de paiement sans contact, siglé . Ces cartes ont été mises en circulation fin 2011 et leur nombre s’est accru au fur et à mesure du renouvellement des CB. Actuellement   on compte  plus de 13 millions de cartes sans contact et environ 80 000 commerçants équipés de terminaux. Chaque mois, 50 000 transactions en moyenne sont effectuées par ce système.

Ces cartes sont pratiques pour le règlement des petites sommes, mais leur utilisation n’est pas sans danger.

Le fonctionnement des cartes «  sans contact » repose sur la technologie NFC (near field communication) qui permet d’échanger des informations par les ondes entre la carte et le terminal. Les données passent de la carte à la machine dés lors qu’elles sont proches.  A priori ce mode de paiement semble pratique, il permet de gagner du temps. Il facilite le paiement de petites sommes et évite de se préoccuper de faire de la  monnaie.

Dés 2012, les cartes sans contact inquiètent les professionnels de la sécurité de payements. Un chercheur Renaud Lifchitz, muni d’une clé USB « sans contact », réussi à afficher à l’écran de son ordi les données sa CB, simplement en glissant sa CB prés du lecteur USB. Ensuite, il montre comment il a réussi à transformer son Smartphone en lecteur de cartes « Visa sans contact », pouvant lire toutes les informations de la Cb et lui faire dépenser jusqu’à 20€ à la fois !  

Les promoteurs de ces cartes se sont immédiatement défendus en indiquant qu’il s’agit d’une expérience de laboratoire, dans la « vraie vie » cela ne serait pas possible disent-ils.

 Afin de garantir au maximum la sécurité des cartes sans contact, La Cnil a travaillé, des 2012,  en collaboration avec les professionnels sur les risques présentés  par ses cartes

Le nom du porteur n’est plus accessible sur les cartes émises depuis fin septembre 2012.

A partir de  fin 2013, l’historique des transactions ne sera plus lisible. En revanche, certaines données comme le numéro de carte et la date d’expiration sont encore accessibles.

De plus, la Cnil conseille de suivre les recommandations de l’Observatoire de la sécurité des cartes de payement, par ex : placer sa carte dans un étui protecteur permettant de bloquer les ondes radio, désactiver la fonction «  sans contact » cela est possible … il convient de faire intervenir votre banquier.

Dans cette affaire le comportement des banques est fort critiquable.  Ces cartes nous ont été remises,  lors des renouvellements des CB par exemple, sans plus d’explications. Ce procédé de payement sans contact nous est présenté comme un service innovant, parmi d’autres, faisant l’objet d’une promotion télévisée très récente.  

Certes, il convient de ne pas diaboliser le procédé, à ce jour aucune fraude n’est signalée. Toutefois le consommateur est en droit d’obtenir une information claire sur la fonctionnalité « sans contact » de sa carte et il est en droit de la refuser.  Certaines banques ont opté pour une pratique vertueuse en délivrant des cartes dont la fonction «  sans contact » n’est pas  activée ; l’activation étant effectuée à la demande spécifique du consommateur.


Ufc Que Choisir 43 - Odile MARTIN

 

Hébergé par Overblog