Les systèmes de paiement sans contact constituent-ils une menace pour vos finances?

Publicité

Au cours des cinq dernières années, les paiements sans contact sont rapidement entrés dans le courant dominant. Ils nous permettent d'acheter des choses sans avoir à glisser et signer, ou à saisir nos codes PIN dans les machines de point de vente. Ils sont l'incarnation de la paresse numérique, ce qui explique peut-être pourquoi leur popularité a grimpé en flèche.

Mais sont-ils sécurisés? Quelles menaces entourent cette nouvelle mode financière? Plus important encore, devez-vous vous inscrire?

Fonctionnement des paiements sans contact

Avant d'entrer dans les différentes menaces associées aux paiements sans contact, nous pourrions aussi bien expliquer comment ils fonctionnent de manière très générale et fondamentale. La technologie clé du paiement sans contact est NFC (Near Field Communication) Qu'est-ce que le NFC et devriez-vous acheter un téléphone qui en est équipé? [MakeUseOf explique]Si vous êtes sur le marché pour un nouveau téléphone en 2013, vous allez probablement entendre parler de quelque chose appelé NFC, et comment cela change apparemment le monde. Ne vous laissez pas berner par les discussions sur les ventes ...

Lire la suite et RFID (Radio Frequency Identification) Comment fonctionne la technologie RFID?Qu'y a-t-il dans votre portefeuille? Possédez-vous une carte de crédit ou de débit sans contact? Saviez-vous que votre carte sans contact utilise la RFID? Mais qu'est-ce que la RFID? Découvrons-le. Lire la suite . Ce sont des signaux radio à courte portée, qui consomment peu d'énergie. Un terminal point de vente lira sur la puce et accédera à certaines informations qui lui permettront de traiter la traction. Cette puce peut être trouvée sur une carte, ou de plus en plus souvent, sur un appareil mobile.

Les choses diffèrent cependant légèrement entre les implémentations. De nombreuses cartes de crédit et de débit Visa, MasterCard et American Express sont équipées de puces RFID intégrées et permettent au propriétaire d'effectuer un nombre limité de petites transactions sans saisir son code PIN.

Ensuite, il existe d'autres systèmes de paiement sur smartphone. Apple Pay, par exemple, vous permet de payer en utilisant une vague de votre iPhone ou Apple Watch Comment utiliser Apple Pay pour acheter des choses avec votre iPhoneVotre iPhone peut un jour être le seul appareil dont vous avez besoin pour acheter des produits et services, mais vous devez d'abord commencer à utiliser Apple Pay. Lire la suite . Contrairement aux cartes de crédit sans contact, les transactions sont sécurisées par le smartphone lui-même. Pour acheter quelque chose, vous devez d'abord vous authentifier avec votre empreinte digitale.

De même, les achats effectués à l'aide d'Android Pay (qui est disponible aux États-Unis pour certains maintenant, et fait progressivement son chemin en Europe) sont protégés par des motifs tracés et des épingles codes.

Le troisième mode de paiement majeur pour smartphone est Samsung Pay. Les transactions utilisant cette fonctionnalité sont sécurisées par tokenisation (numéros de carte de crédit spécifiques à l'appareil, plutôt que réels) afin de protéger les détails de la carte de crédit du propriétaire.

Justin Dennis a écrit un avis plus général sur le marché des paiements sur smartphone Tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android PayAndroid Pay, Samsung Pay, Apple Pay ont tous leurs avantages et leurs inconvénients. Jetons un coup d'œil à la façon dont chacun d'eux fonctionne et qui peut les utiliser. Lire la suite fin de l'année dernière, ce qui vaut vraiment la peine d'être lu.

Menaces pesant sur les paiements sans contact

Naturellement, de nombreux problèmes de sécurité sont associés aux paiements sans contact. Celles-ci se manifestent de trois manières différentes: les cartes volées, les cartes clonées et les données de carte divulguées.

Cartes volées

Les cartes volées posent moins de problèmes avec les différents systèmes de paiement sur smartphone. Parce que même si quelqu'un peut facilement voler votre téléphone, il est beaucoup plus difficile de voler votre empreinte digitale ou votre code PIN.

Il n'en va pas de même pour les cartes de crédit et de débit sans contact. En cas de vol, il devient possible pour quelqu'un d'acheter des choses sur le compte de la victime sans son mot de passe, car il n'est pas nécessaire de saisir un code PIN.

Malgré cela, la fraude est assez faible sur les cartes sans contact, principalement en raison du fait que la plupart des émetteurs ont des limites sur ce qui peut être dépensé pour les utiliser.

Au cours des premiers mois de 2015, seulement 516 500 £ (environ 800 000 $) de frais frauduleux pourrait leur être attribuée au Royaume-Uni. Bien que cela semble beaucoup, ce n'est vraiment pas le cas. C'est l'équivalent de 0,02 £ pour chaque tranche de 100 £ dépensée avec les cartes.

Cartes clonées

De par sa conception, il est extrêmement difficile de cloner des cartes de crédit et de débit sans contact. Difficile, mais certainement pas impossible, comme l'a prouvé un chercheur australien.

Peter Filmore a pu créer une application Android qui fonctionnait sur un Appareil Google Nexus 4 Examen et cadeau Google Nexus 4Même si je suis un utilisateur d'iPhone et que je l'ai été depuis l'annonce de la première génération d'iPhone par le regretté Steve Jobs en 2007, j'ai essayé de garder un esprit ouvert sur les alternatives viables ... Lire la suite et a pu cloner les données détenues sur les cartes sans contact Visa et MasterCard. Il a ensuite utilisé ces informations pour effectuer des achats dans le monde réel à Woolworths, où il a acheté des bars à bière et des snickers.

Cet exploit dépendait de deux choses: la quantité limitée de données de carte fournies lors d'une transaction sans contact et la facilité avec laquelle les numéros CVV (Card Verification Value) peuvent être prédits. Le blogueur de Forbes sur la sécurité, Thomas Fox-Brewster a expliqué comment l'attaque a fonctionné plus en détail au début de l'année dernière.

Données fuites et écrémées

Il y a également le risque que quelqu'un «écrémera» les cartes de crédit sans contact. Lorsque vous achetez quelque chose en les utilisant, vous transmettez une quantité limitée d'informations trouvées sur le devant de votre carte. À savoir, la date d'expiration et le numéro de carte. Le numéro CVV n'est pas fourni, mais comme nous l'avons mentionné précédemment, il est possible de déterminer de manière algorithmique ce qu'il est.

Ces informations ne sonnent pas beaucoup, mais Champions des consommateurs britanniques Lequel? ont pu utiliser ces informations pour faire des achats en ligne, où ils ont acheté, entre autres, un téléviseur de 3 000 £ (4 270 $) en utilisant un faux nom et une fausse adresse.

Il convient d'ajouter que Samsung Pay est invulnérable à cette attaque, car il génère un nouveau numéro de carte de crédit pour chaque transaction. Tout comme Apple Pay, qui ne transmet pas les détails de la carte de crédit du client, les remplaçant par un «code de sécurité dynamique». Toute donnée interceptée et décodée est finalement sans valeur pour un attaquant.

Quelles sont les protections?

À ce stade, vous pourriez être pardonné de penser que les paiements sans contact sont un véritable gratuit pour tous pour les fraudeurs de cartes de crédit Comment fonctionne la fraude par carte de crédit et comment rester en sécuritéLes cartes de crédit et les cartes-cadeaux sont régulièrement volées. Comment les voleurs obtiennent-ils votre carte? Comment pouvez-vous vous protéger contre la fraude par carte de crédit? Lire la suite , mais ce n'est tout simplement pas vrai. Il existe un certain nombre de protections robustes contre la majorité des attaques.

Premièrement, les paiements sans contact sont limités en valeur. Au Royaume-Uni, le maximum que vous pouvez payer sans contact est de 30 £. Aux États-Unis, c'est 25 $. En Australie, il est un peu plus élevé à 100 $ AUD, et tout achat passé ce point nécessite que l'utilisateur saisisse son code PIN.

Ils sont également limités par la fréquence. Votre émetteur vous limitera à autant de paiements sans contact avant de demander votre code PIN. Cela rend essentiellement impossible pour quelqu'un qui a volé une carte d'acheter des articles de grande valeur ou de faire une frénésie de dépenses.

En outre, dans la plupart des pays (en particulier au Royaume-Uni), les émetteurs de cartes indemnisent les détenteurs contre les pertes causées par la fraude, tant qu’il n’est pas prouvé qu’ils sont irresponsables avec leurs cartes.

Ce n’est pas qu’ils soient altruistes. Il a été prouvé que les paiements sans contact augmentent les dépenses d'environ 25%, ce qui, à son tour, leur profite grâce aux frais du commerçant, ainsi qu'aux frais et intérêts associés. Ils sont absolument incités à convaincre leurs clients de faire confiance au système.

Enfin, si vous souhaitez que vos cartes soient écrémées puis utilisées pour effectuer des achats, vous pouvez acheter portefeuilles spéciaux anti-RFID Qu'est-ce qu'un portefeuille anti-RFID? (Et lequel devriez-vous acheter?)Si vous avez des cartes, des passeports ou des appareils avec des puces RFID, un portefeuille bloquant les RFID pourrait être important pour la sécurité de vos données. Lire la suite . Il a également été prouvé que l'emballage de vos cartes dans du papier d'aluminium peut également les protéger contre la lecture, bien que certains puissent trouver cela un peu extrême.

Ne vous laissez pas décourager

Les paiements sans contact sont une technologie de pointe. Par conséquent, vous pouvez presque garantir que toute faille de sécurité deviendra l'actualité. Mais ne vous y trompez pas, pour la plupart, ils sont sécurisés par conception.

Êtes-vous un phile sans contact ou un phobe sans contact? Dites-moi pourquoi dans les commentaires ci-dessous.

Crédits photo: Femme, utilisation, téléphone portable, payer par leungchopan via Shutterstock, Homme payant avec la technologie NFC sur carte de crédit (LDProd), Carte de crédit sans contact avec puce sécurisée (SergeBertasiusPhotography), Femme payant par carte de crédit dans un café (Monkey Business Images)