Paiement sans contact : un député met en garde contre les risques de fraude

Le paiement sans contact continue de se démocratiser, mais il n’est pas sans risque. À travers une question écrite adressée au gouvernement, un député interroge l’exécutif sur les dispositions visant à prévenir les fraudes.

Paiement sans contact

Le paiement sans contact par carte bancaire ou par smartphone se généralise, mais il fait aussi l’objet d’inquiétudes. Dans une question écrite adressée à Cédric O, le nouveau secrétaire d’État chargé du numérique, le député Bernard Perrut souhaite connaitre les intentions du gouvernement pour accompagner la généralisation du paiement mobile instantané et « assurer à ses utilisateurs la protection de leurs données », car les risques ne peuvent être considérées comme inexistants.

Le paiement sans contact est-il vraiment sécurisé ?

Le paiement sans contact séduit parce qu’il est pratique, simple et rapide. Le client approche sa carte bancaire ou son smartphone du terminal de paiement et l’opération est validée en quelques secondes sans la nécessité d’insérer sa carte ou saisir un code. De nombreux Français continuent de s’interroger sur les risques que pose ce moyen de paiement.

C’est aussi le cas du député Bernard Perrut qui affirme que « plusieurs expériences ont mis en lumière les failles de sécurité des technologies de communication sans contact telles que le NFC (Near Field Contact) et la relative facilité à intercepter les données échangées de cette façon ». Ces risques sont connus depuis plusieurs années. Selon le CNRS, ils sont surtout liés aux « attaques de l’homme du milieu » ou man-in-the-middle attack en anglais. 

En termes plus simples, « si vous vous promenez dans la rue, avec votre carte NFC dans votre poche ou votre sac, il est tout à fait possible pour un hacker passant près de vous d’intercepter vos données pour les envoyer à un complice qui s’en sert au même moment pour régler un achat » explique le spécialiste Pierre-Alain Fouque dans un post de blog du CNRS.

Lire égalementGoogle Pay : comment payer sans contact avec un smartphone Android

Même si en pratique la mise en oeuvre de ce type de fraude est difficile, le risque n’est donc pas inexistant. Le problème se pose davantage en cas de perte ou de vol d’une carte bancaire. Celle-ci peut être utilisée pour régler des achats à l’insu du propriétaire. Mais la limitation du montant des paiements consécutifs permet d’éviter de gros dégâts. Au delà d’un plafond fixé pour les paiements sans contact, le terminal de paiement exige à l’utilisateur d’entrer sa carte et de saisir son code confidentiel.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…

Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…