Peu de personnes le savent, mais de plus en plus de clients des banques se retrouvent avec des cartes bancaires autorisant le paiement sans contact. Comment ça marche ? Quels sont les risques ? Peut-on s'en débarasser ? Les réponses avec Planet.fr.

La plupart du temps, ceux qui dispose de la possibilité de payer sans contact avec leur carte bancaire l'ignorent... Et pourtant, ce que cette possibilité implique mérite d'être connu du plus grand nombre, d'autant plus que d'ici peu, toutes les cartes bancaires devraient en être équipées. Actuellement, sur les 60 millions de cartes en circulation en France, 18 millions disposeraient de ce système...

 

Le paiement sans contact : qu'est-ce que c'est exactement ?Il s'agit de la technologie NFC (Near field communication - communication en champ rapproché), qui permet tout simplement de ne plus nécessiter de contact entre le terminal et la carte bancaire pour pouvoir payer : en clair, lorsque les deux appareils sont assez proches, les données nécessaires passent de l'un à l'autre. 

 

Que risque-t-on en payant avec une carte sans contact ?Le problème, c'est que tout autre appareil adapté, suffisamment proche de votre carte bancaire, peut aussi récupérer vos données personnelles, telles que votre nom, votre prénom, votre numéro de carte bancaire, la date d'expiration de votre carte... Libre court ensuite pour tout pirate de se servir sur votre compte bancaire, lors de votre transaction avec le commerçant, ou bien, en s'approchant de vous dans la rue, ou dans le métro...

 

En mai 2012, la CNIL s'était déjà inquiétée du problème et avait lancé une enquête. Finalement, elle a réussi à faire changer quelques points. Ainsi, l'identité du détenteur de la carte n'apparaît plus dans les données récupérables, et l'historique des transactions n'est plus disponible pour les cartes neuves délivrées après la fin 2013. Les banquiers aussi souhaitent rassurer leurs clients, en affirmant que le cryptogramme visuel n'est pas accessible et qu'il est pourtant nécessaire pour la plus grande partie des transactions sur internet, en expliquant que les débits par paiement sans contact sont plafonnés (jusqu'à 100 euros par jour par exemple), ou encore en assurant qu'en cas de problème, vous serez remboursés.

 

Comment se protéger contre les fraudes au paiement sans contact ?Cependant, la CNIL et certains forums conseillent tout de même plus de protection, et proposent par exemple de placer la carte bancaire dans un étui qui ne laisse pas passer les ondes radio, ou encore de placer la carte dans du papier aluminium, ou dans des portefeuilles particuliers. Ou bien, vous pouvez toujours demander à votre banque de désactiver cette fonction.

 

Mais vous risquez de vous heurter à un mur ! En effet, d'ici quelques années voire quelques mois, toutes les cartes disposeront de ce moyen de paiement du futur, et vous aurez le plus grand mal à faire comprendre à votre banque que cela ne vous intéresse pas et que vous souhaitez ne plus en disposer. Les banques estiment que ces cartes répondent bien à des normes de sécurité très élevées, qu'elles sont en plus plus pratiques pour les consommateurs et les commerçants et qu'elles représentent donc le progrès. Cependant, officiellement vous pouvez faire le choix de mettre fin à cette "option" en contactant votre banque. 

 

Peut-on résilier l'option de paiement sans contact ?Sachez que même si vous réussissez à résilier cette option, vous ne serez pas à l'abri... En effet, seule la fonction de paiement sans contact sera désactivé, mais vos données toujours présentes dans votre carte seront toujours récupérables. Que faire ? La seule solution pour s'en débarrasser, c'est bien de réclamer auprès de votre banque une ancienne carte sans la technologie NFC. Certaines accepteraient encore d'en donner.

 

Publicité
Au final, la CNIL demande tout de même aux banques de faire un effort et de crypter les données qui peuvent actuellement être récupérées facilement en clair. On peut se demander d'ailleurs pourquoi ce n'est pas encore le cas... Tout simplement parce que ce n'est pas obligatoire et que la France suit les standards du paiement sans contact établis à l'international.

 

Démonstration du paiement sans contact en vidéo :