La FAQ du Paiement sans contact : entre omissions et mensonges ?

Betaalpas en logo contactloos betalen - 8966256167Le paiement sans contact (NFC) est maintenant généralisé : vos cartes bleues nouvellement renouvelées en sont pourvues et de nombreux commerçants sont maintenant équipés de terminaux de paiement sans contact. Pour répondre à vos questions sur ce type de paiement, le Groupe d’Intérêt Économique des Cartes Bancaires a mis en ligne un site diposant d’une Foire Aux Questions.

Celle-ci fait l’impasse sur de nombreux faits. Revue :


  • Puis-je faire une transaction sans contact sans m’en rendre compte ?

Non, il est impossible d’effectuer un paiement sans contact sans le vouloir. En effet, c’est vous qui déclenchez le paiement en approchant votre carte à moins de 3 à 4 cm du terminal du commerçant pour valider le montant inscrit. Au-delà de cette distance votre carte sans contact ne peut-être activée. Vous restez donc maître de vos paiements sans contact. En outre, toute transaction sans contact se conclue par l’émission d’un ticket de caisse.

FAUX
Le paiement est déclenché par la présence de la puce à une distance dépendant de la puissance de l’émetteur. Ce n’est pas vous qui validez la transaction.
Ainsi, poser un portefeuille près d’un terminal de paiement peut suffire pour valider une transaction, que ce soit votre paiement ou celui d’une tierce personne. Aucune vérification sur le montant, le nom du porteur ou de validation n’étant requise avant le paiement, ceci peut arriver. Par ailleurs, avec du matériel simple et accessible, il est possible de fabriquer un émetteur/récepteur capable d’accéder aux données de ces cartes bleues NFC à plus grande distance (jusque quelques mètres)

  • Comme le paiement sans contact ne nécessite pas de code confidentiel, puis-je prêter ma carte à un tiers ?
Non, votre carte sans contact reste, comme toute carte bancaire, un moyen de paiement strictement personnel. Vous ne devez donc la prêter à quiconque, y compris à un proche.

ET POUR CAUSE !
Le paiement sans contact ne nécessitant ni validation ni saisie de code, n’importe qui peut effectuer des paiements dès lors qu’il est en possession de votre Carte Bleue !

  • Puis-je voir ce que j’ai payé en mode sans contact sur mes relevés de compte ?
Oui, comme pour tous les paiements effectués avec votre carte bancaire, toutes les transactions sont recensées sur votre relevé de compte qui précise, outre le montant la date et la référence du commerçant chez qui vous avez effectué le paiement. C’est l’occasion de rappeler qu’il convient de vérifier régulièrement votre relevé.

INCOMPLET !
Il n’est nullement spécifié sur votre relevé quels sont les paiements qui sont effectués sans contact. Ce n’en sera que plus compliqué pour faire le suivi.

  • Et si je ne souhaite pas de carte sans contact ?

Les cartes sans contact répondent à des normes internationales de sécurité très élevées également certifiées par l’Administration française. Le sans contact c’est aussi plus pratique et plus rapide pour tous les petits montants de la vie quotidienne. C’est donc un réel progrès et il serait dommage de ne pas en bénéficier. Pour autant, ne pas disposer des facilités de cette fonction est votre choix et dans ce cas, il suffit de vous rapprocher de votre banque.

MENSONGE !
Les cartes sans contact répondent à des normes internationales mais ne disposent d’AUCUN SYSTEME DE SECURITE ! Aussi surprenant que cela puisse être, les données délivrées par la puce sans fil sont librement accessibles et aucun chiffrage des données n’est effectué. Ainsi, avec un simple lecteur RFID à environ 40€ et le logiciel ad-hoc, vos données sont accessibles. Plus d’informations : Les nouvelles cartes de paiement sans contact contraires à la législation française ?. Pour les détails techniques, voici un article particulièrement intéressant S’approprier la technologie sans contact NFC

  • Comment puis-je savoir si j’ai atteint mon plafond de paiements cumulés en mode sans contact ?

Si vous avez atteint votre plafond de paiements cumulés en mode sans contact, le terminal de paiement indiquera simplement qu’il faut introduire votre carte dans le lecteur et composer votre code confidentiel pour valider le montant. Dès lors votre carte sera de nouveau disponible pour de prochains achats en mode sans contact.

EN CLAIR ?
Vous ne pouvez pas savoir à moins de faire un paiement.

  • Ai-je les mêmes garanties avec ma carte « sans contact » qu’avec ma carte « à contact » ?

Oui, votre carte sans contact, comme toutes les cartes bancaires CB, répondent aux mêmes exigences et vous font bénéficier des mêmes garanties. Ainsi en cas de fraude, votre banque vous remboursera immédiatement les sommes volées. Vous êtes donc encore plus protégé que si l’on vous avait volé votre porte-monnaie, dont l’argent serait définitivement perdu.

ENCORE HEUREUX !
Trop nombreux sont les conseillers qui vous expliquent qu’ils ne peuvent rien faire, que l’argent sera perdu etc.
Sachez que, comme précisé ici, la banque a l’OBLIGATION de vous rembourser les sommes volées ou dépensées à votre insu. Même si tout sera fait pour vous décourager de faire le nécessaire pour des paiements de maximum 20€ … Car autant le jeu en vaut la chandelle si vous vous faites voler plusieurs centaines d’Euro, autant pour max 20€, peu d’entre nous feront le nécessaire. Tout le bénéfice sera ainsi pour les voleurs… et les banques !

  • En cas de perte ou de vol de ma carte, est-il possible que des fraudeurs effectuent des paiements sans contact, et donc sans code confidentiel ?

Oui, mais le plafond et les dispositifs de contrôle aléatoires limitent fortement les risques. Il n’est pas possible de faire des achats de plus de 20 euros en mode sans contact et donc sans code confidentiel, et ce dans la limite d’un montant cumulé total de l’ordre d’une centaine d’euros environ (le montant exact de ce plafond vous a été indiqué par votre banque dans différentes notices d’information jointes notamment lors de l’envoi de votre carte). De plus le risque est également limité par le fait qu’à tout moment une demande aléatoire de code confidentiel peut être effectuée. Dans tous les cas, si vous êtes victime d’une fraude, votre banque vous rembourse intégralement les sommes que vous n’avez pas autorisées.

BONNE REPONSE ! MAIS…
En effet, rien n’empêchera les voleurs d’utiliser votre carte bleue pour des petits montants et ce, jusqu’à ce qu’un code soit demandé. Ainsi, pour compenser, nous verrons donc une multiplication des vols pour optimiser leurs gains. Les gains potentiels sont faibles mais tellement accessibles que le risque d’augmentation des vols est réel.


Par ailleurs, aucune mention n’a été faite d’un risque pourtant réel et bien plus important que le simple vol de liquidités. En effet, ne disposant d’aucune protection et d’aucun chiffrage, certaines informations sont disponibles en clair et à distance : outre votre numéro de carte bancaire et sa date d’expiration, comme le signale la CNIL, les premiers modèles de carte bleue (jusque fin 2013 au mieux), ce sont vos derniers mouvements financiers, votre NOM et PRENOM qui peuvent être relevé sans que vous ne vous en aperceviez ! Or, cette information peut être utilisée pour usurper votre identité ou permettre de vous aborder plus facilement. Cela ouvre la porte à de nouvelles arnaques. Le journal CanardPC a d’ailleurs effectué l’expérience et « le résultat est… effrayant ».

L’avantage principal de la technologie NFC est en fait de ne pas avoir à taper son code, c’est à dire de supprimer le seul élément personnel et confidentiel qui permettait d’assurer la sécurité de ce type de paiement. Supprimer le seul élément de sécurité et rajouter des risques, pensez-vous que cela vaille réellement le coup ? N’hésitez pas à vous rapprocher de votre conseiller bancaire pour exiger d’obtenir une carte bleue sans NFC. Celles-ci devraient être encore disponibles et mises à votre disposition. Si ce n’est pas le cas, demandez-vous ce que vous faites encore dans une banque qui ne souhaite pas vous protéger plus que cela.
Si par hasard, vous ne souhaitiez pas quitter votre banque, il existe des portefeuilles anti-RFID (chez stop-rfid.fr par exemple) mais ce type de solution ne vous protège plus dès lors que la CB en est sortie (au moment d’un paiement ou en cas de vol) et il parait inconcevable que ce soit aux clients de devoir acheter ce type de protection pour parer aux insuffisances des organismes bancaires. Autre solution : détruire la puce NFC

Si les banques ne peuvent satisfaire à leurs obligations de sécurisation ou de conseil, il est alors du devoir du politique d’agir et de les y forcer. Chiche ?
Share

À propos de Jérémy PPMP

Co-secrétaire de la Section Locale du Parti Pirate Midi-Pyrénées Pirate, je veux défendre notre vie privée. Pirate, je veux de la transparence dans la gestion politique. Pirate, je veux favoriser le partage culturel. Pirate, je veux être libre !
Ce contenu a été publié dans en pratique, Tribune Libre, avec comme mot(s)-clé(s) , , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

7 réponses à La FAQ du Paiement sans contact : entre omissions et mensonges ?

  1. Ping : La FAQ du Paiement sans contact : entre omissio...

  2. Ping : Actu (MAJ) : La menace qui nous guette : la généralisation et la banalisation de l’échange de données sans contact #RFID #NFC | OpeNews | Les notes de Melodie68

  3. Jérémy PPMP dit :

    Petite mise à jour :
    On m’a signalé que la carte bleue ne vous appartenait pas mais était la propriété de la banque. Ainsi, palier à leur incapacité à vous protéger en détruisant l’antenne de la puce NFC pourrait vous exposer à devoir indemniser votre banque… kafkaien.

  4. blaspheme dit :

    Il est tout de même possible de demander une carte sans puce NFC , que ce soit visa ou master card , j’ai fait le test avec ma nouvelle banque , il m’ont délivré une carte sans puce nfc comme demandé .

    • Jérémy PPMP dit :

      Oui, oui, c’est en général possible ! Et il faut la demander sans attendre.
      Par ailleurs, en cas de renouvellement, la banque ne devrait pas pouvoir changer de CB car cela nécessite de signer de nouvelles CGV.

  5. Lebon dit :

    Il y a un danger, utiliser une puce RFID NFC comme moyen d’identification et de paiement correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

    « Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme et ce nombre est six-six-six . »

    Regardez comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation, même sur votre carte d’électeur (pour les Français) ! Ce sont les 2 petits traits à gauche du code-barres, du milieu, et à droite qui en langage code-barres donne le 6 (pour quelle raison occulte cette norme a été validé dans le monde entier?). Je n’invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666) …

    après le futur krach économique à cause de la dette on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé (avec une modification faustienne de notre ADN en bonus) …..
    on n’arrête pas le progrès, science sans conscience n’est que ruine de l’âme.

  6. Voilà sur quoi j’aimerai entendre plus le PP car défendre les libertés individuelles sur le net c’est bien mais je n’ai pas vu grand chose comme propositions novatrices pour lutter contre les cyber-mafieux qui volent des comptes bancaires éventuellement sur internet.

    J’ai voté pour le PP aux dernières élections car je partage pas mal d’idées mais je crains quand même un certain vide de propositions

    En matière de liberté d’expression, remettez-vous en cause les lois Pleven, Gayssot et Taubira pourtant nécessaire pour lutter contre le racisme?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>