Plus de 30 millions de cartes disposent de cette fonction de paiement sans contact.

 

Ces cartes de paiement, reconnaissables à un pictogramme ressemblant à celui utilisé pour caractériser un signal WIFI, communiquent avec les terminaux de paiement grâce à un protocole de communication appelé NFC - Near Field Communication - (ondes radio). Ce protocole permet d’échanger des données à très courte distance.

Il suffit d’approcher sa carte bancaire à quelques centimètres d’un lecteur. Quatre diodes lumineuses indiquent la progression de la transaction NFC, bouclée en quelques millisecondes. Le montant par transaction est limité à 20 euros et le nombre de paiements sans contact consécutifs avec la carte est généralement plafonné entre 50 et 100 euros.

Le télé-pickpocketing

Ce paiement sans contact est-il sécurisé ? Théoriquement, oui. La puce de la carte utilise un niveau élevé de cryptographie et elle doit être placée à moins de 4 cm du terminal pour que le paiement sans contact soit possible. De plus, même si les données échangées sont interceptées et décryptées, elles ne permettent pas de créer une copie de la piste ou du cryptogramme visuel de la carte, nécessaire aux paiements sur Internet, assurent les banques.

A lire aussi : Comment refuser la carte bancaire équipée du paiement sans contact

Publicité
Voilà pour le principe. Toutefois, en 2012, Renaud Lifchitz, un ingénieur sécurité de British Telecom, a démontré que les données entre la carte et le terminal pouvaient être interceptées, dans un rayon d’une quinzaine de mètres, par un tiers disposant du matériel et des compétences adéquates. On parle alors de télé-pickpocketing.

Durant l’été 2015, un chercheur du CNRS a confirmé que le paiement sans contact peut présenter des risques pour le porteur.

En vidéo sur le même thème - Le paiement sans contact : réelle innovation ? 

Publicité