Paiement sans contact : nouvelle faille de sécurité sur les cartes bancaires !

Date de dernière mise à jour : le 10 avril 2016 à 19 h 07 min

Le paiement sans contact est à la mode ces derniers temps. Disponible depuis déjà longtemps sur les smartphones Android, l’annonce d’Apple Pay par la firme de Cupertino a accéléré les choses, il faut bien le reconnaître.

NFC carte bancaire

Outre les appareils mobiles, les banques ont aussi mis à disposition de leurs clients des cartes bancaires équipées d’une puce permettant le paiement sans contact. Se pose alors la question de la sécurité des données, puisque tout transite via une communication entre appareils, via le NFC, les informations bancaires ne peuvent-elles pas être interceptées par des petits génies de l’informatique ?

Conscientes du problème, les banques assurent qu’il est impossible de se faire dérober plus de 20 euros, que les mesures de sécurité ont été prises pour éviter de se faire voler plus d’argent.

paiement sans contact faille sécurité

Et bien des chercheurs en sécurité de l’Université de Newcastle au Royaume-Uni viennent de faire une découverte qui risque de discréditer complètement le discours de ces banques, puisqu’ils ont trouvé un moyen de détourner bien plus d’argent via la technologie NFC.

Et le plus alarmant, c’est que cette faille de sécurité découverte par ces chercheurs repose sur un principe vraiment très simple. En fait, il suffit de changer de devise pour complètement faire sauter la limite des 20 euros.

Ainsi, les chercheurs ont découvert qu’une faille dans le protocole de paiement permet de lancer des paiements d’un montant allant jusqu’à 999 999,99 dollars ! Une coquette somme tout de même.

faille sécurité nfc cartes bancaires

Bon, pas de panique, se faire dérober 999 999,99 dollars est impossible, d’autres sécurités bancaires existent pour empêcher cela. Néanmoins, il est tout à fait possible de se faire voler quelques centaines d’euros sans que la banque ne réagisse.

Visiblement le NFC n’est pas tout à fait au point en terme de sécurité et on comprend alors la réticence de certains utilisateurs. Parce que, oui, le paiement sans contact, c’est pratique, à condition d’être vraiment pressé, car au final rentrer un code, ça ne prend pas non plus dix minutes.

Via

Réagissez à cet article !
  • “les banques assurent qu’il est impossible de se faire dérober plus de 20 euros”

    Elles me font triper les banques… Laisser son compte ouvert de 20€ à qui accédera discrètement à notre carte bancaire NFC, c’est pour elles un service fiable et digne d’être démocratisé.

    • Emilie Gagneaux

      Si jamais tu es débité a tort, tu verras qui est le commerçant …

      • J’en doute pas, seulement à choisir entre une carte qui m’éviterais ce genre de désagrément un peu perte de temps et une autre qui augmenterais les risques que ce même type de désagrément m’arrive, le choix est vite fait ^^ !

  • 1messager

    J’ai utilisé qu’une seul fois le paiement sans contact pour ” essayer” sinon je rentre toujours mon code. Toutr ses choses censer nous faciliter la vie mais qui en fait amène plus de soucis qu’autre chose…

  • Atlas

    Ca tombe bien, Apple Pay n’utilise pas le numéro de la carte dans les transactions, mais un code qui ressemble à un numéro de carte et qui ne peut être utilisé que par des vendeurs avec des terminaux enregistrés auprès de Visa. Du coup même si quelqu’un vole le code, il ne pourra absolument rien faire avec. Si quelqu’un souhaite savoir comment Apple Pay fonctionne en détail je serai ravi de l’expliquer.

    • Flo974

      Ça tombe bien, on s’en fout !

      • st3ph31

        Non moi je ne m’en fous pas (et je ne pense pas être le seul)…

        • Flo974

          OSEF !

    • Atlas nous la grappe

      Encore le prosélytisme Apple à la mord-moi le noeud…

      Ça tombe bien, Apple est tout sauf fiable vu que des photos de stars nues se retrouvent sur la toile à cause de leur “sécurité” qui saute juste avec un force brute. Si quelqu’un souhaite que je lui explique comment un fanboy fonctionne en détail, je serais ravi de lui expliquer (cf l’exemple ci-dessus).

      • crachoveride

        Allé hop next, à qui le tour? ^^

  • jejemc

    Perso j’utilise pas se genre de payement trop risqué ;)

    • Flo

      Pas du tout au point pour le moment

    • Emilie Gagneaux

      Par contre tu devrais utiliser un correcteur d’orthographe

      • jejemc

        Alors stop avec mon orthographe ces tu seulement la vie que j’ai eu ? non donc je ne te dit rien car je te connais pas donc toi non plus et je reste polie .

  • Cygnus

    J’ai eu une carte bancaire sans contact a sa sortie, et 3 mois après ma banque m’appel pour me dire que ma carte a été piratée et que plusieurs tentative de paiements ont étés enregistres pour des montants de 50e…. Ce qui confirme que la sécurité n’est pas top. J’ai bien entendu repris une carte dite classique

    • Thibaut

      Moi j’ai eu une carte sans contact au renouvellement de mon ancienne.
      Conscient du manque total de sécurité du NFC, j’ai demandé à avoir une nouvelle carte classique.
      Ils ont verrouillé la carte NFC, du coup à la fin de validité de l’ancienne carte je me suis retrouvé sans carte valide pendant plusieurs semaines. En déplacement la semaine à 150km heureusement que j’avais un chéquier sinon je n’aurait même pas pu faire le plein de la voiture pour rentrer chez moi.
      Au final je vais en agence (parce qu’ils avaient aussi oublié de me dire que al carte arriverait en agence et non chez moi) et je découvre qu’ils m’ont encore commandé une carte NFC… Ça valait le coup de se faire chier ! >.<"

      Bref du coup, perceuse, foret de 1,5mm et bim un trou dans l'antenne NFC et on en parle plus. ^^

      • Nino

        Solution un peu radicale, mais j’aime bien l’idée. :D

      • Anti-mouton

        Excellent merci mec, je sais quoi faire si ma banque m’en impose une.

    • Emilie Gagneaux

      Si tu as été piraté, c’est certainement pas a cause du NFC. Fait attention ou tu laisse trainer tes numéros de carte (site non sécurisé) ou bien lors de tes retrait dans un dab (skimming)

  • joe2x

    J’espère que l’on peux demander une carte non AFC. Comme dit l’article, taper un code, ce n’est pas mer à boire, cela prend pas 3 plombe

  • Emilie Gagneaux

    Et si la faille ne venait pas des cartes, mais plutôt du tpe NFC ? Je dis ça, mais je dis rien …
    Les experts comprendront.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
d790c392b26fcac481ea0d0e269107f1pppppppppppppppppppppppppp