Si vous avez renouvelé votre carte bancaire
récemment, votre banque vous a vraisemblablement remis une carte sans contact, ornée d’un signe situé à coté de la puce. Dans ce cas méfiez-vous !
Ces cartes dites « sans contact » permettent de régler des achats de moins de 20 €, en un seul geste, sans composer son code secret. Elles portent le logo « sans contact ». Il suffit de passer quelques secondes sa CB devant le terminal de paiement sans contact, siglé . Ces cartes ont été mises en circulation fin 2011 et leur nombre s’est accru au fur et à mesure du renouvellement des CB. Actuellement on compte plus de 13 millions de cartes sans contact et environ 80 000 commerçants équipés de terminaux. Chaque mois, 50 000 transactions en moyenne sont effectuées par ce système.
Ces cartes sont pratiques pour le règlement des petites sommes, mais leur utilisation n’est pas sans danger.
Le fonctionnement des cartes « sans contact » repose sur la technologie NFC (near field communication) qui permet d’échanger des informations par les ondes entre la carte et le terminal. Les données passent de la carte à la machine dés lors qu’elles sont proches. A priori ce mode de paiement semble pratique, il permet de gagner du temps. Il facilite le paiement de petites sommes et évite de se préoccuper de faire de la monnaie.
Dés
2012, les cartes sans contact inquiètent les professionnels de la sécurité de payements. Un chercheur Renaud Lifchitz, muni d’une clé USB « sans
contact », réussi à afficher à l’écran de son ordi les données sa CB, simplement en glissant sa CB prés du lecteur USB. Ensuite, il montre comment il a réussi à transformer son Smartphone en
lecteur de cartes « Visa sans contact », pouvant lire toutes les informations de la Cb et lui faire dépenser jusqu’à 20€ à la fois !
Les promoteurs de ces cartes se sont immédiatement défendus en indiquant qu’il s’agit d’une expérience de laboratoire, dans la « vraie vie » cela ne serait pas possible disent-ils.
Afin de garantir au maximum la sécurité des cartes sans contact, La Cnil a travaillé, des 2012, en collaboration avec les professionnels sur les risques présentés par ses cartes
Le nom du porteur n’est plus accessible sur les cartes émises depuis fin septembre 2012.
A partir de fin 2013, l’historique des transactions ne sera plus lisible. En revanche, certaines données comme le numéro de carte et la date d’expiration sont encore accessibles.
De plus, la Cnil conseille de suivre les recommandations de l’Observatoire de la sécurité des cartes de payement, par ex : placer sa carte dans un étui protecteur permettant de bloquer les ondes radio, désactiver la fonction « sans contact » cela est possible … il convient de faire intervenir votre banquier.
Dans cette affaire le comportement des banques est fort critiquable. Ces cartes nous ont été remises, lors des renouvellements des CB par exemple, sans plus d’explications. Ce procédé de payement sans contact nous est présenté comme un service innovant, parmi d’autres, faisant l’objet d’une promotion télévisée très récente.
Certes, il convient de ne pas diaboliser le procédé, à ce jour aucune fraude n’est signalée. Toutefois le consommateur est en droit d’obtenir une information claire sur la fonctionnalité « sans contact » de sa carte et il est en droit de la refuser. Certaines banques ont opté pour une pratique vertueuse en délivrant des cartes dont la fonction « sans contact » n’est pas activée ; l’activation étant effectuée à la demande spécifique du consommateur.
Ufc Que Choisir 43 - Odile MARTIN