Infiltrer vos paiements sans contact

Infiltrer vos paiements sans contact
Un terminal de paiement sans contact grâce à la technologie NFC. © Piotr Adamowicz / 123RF
"N'importe qui  peut lire votre carte bancaire avec un portable". Et potentiellement la pirater. Ce constat alarmant provient d'une enquête menée par la Cnil, la Commission Nationale pour l'Informatique et les Libertés, en 2014. L'étude a mis au jour de nombreuses failles dans le dispositif a priori anodin du paiement sans contact, simple scan de la carte de crédit sur un terminal de paiement pour des achats de moins de 20 euros, sans composer son code. Résultat : la Cnil a demandé aux banques de supprimer des informations "détournables" transmises lors du dispositif, comme les noms des titulaires de cartes ou les dates d'échéance de celles-ci. Le hic ? En 2016, quand plus de 37 millions de cartes bleues sont équipées du paiement sans contact en France, les pirates peuvent encore accéder aux 16 chiffres du numéro de carte ou à l'historique des transactions du client. Pas de quoi créer une fausse carte, mais suffisant pour effectuer des achats sur des sites Internet étrangers. A ce jour, toutefois, aucune fraude de ce type n'a été signalée.
"N'importe qui  peut lire votre carte bancaire avec un portable". Et potentiellement la pirater. Ce constat alarmant provient d'une enquête menée par la Cnil, la Commission Nationale pour l'Informatique et les Libertés, en 2014. L'étude a mis au jour de nombreuses failles dans le dispositif a priori anodin du paiement sans contact, simple scan de la carte de crédit sur un terminal de paiement pour des achats de moins de 20 euros, sans composer son code. Résultat : la Cnil a demandé aux banques de supprimer des informations "détournables" transmises lors du dispositif, comme les noms des titulaires de cartes ou les dates d'échéance de celles-ci. Le hic ? En 2016, quand plus de 37 millions de cartes bleues sont équipées du paiement sans contact en France, les pirates peuvent encore accéder aux 16 chiffres du numéro de carte ou à l'historique des transactions du client. Pas de quoi créer une fausse carte, mais suffisant pour effectuer des achats sur des sites Internet étrangers. A ce jour, toutefois, aucune fraude de ce type n'a été signalée.
© Piotr Adamowicz / 123RF
Axelle Choffat