Faire des paiements de nos jours est facile. Tout ce que vous avez à faire est de taper sur un terminal de paiement, et comme par magie, votre transaction est terminée.
Mais comment se passe votre transaction en utilisant des cartes sans contact? Utilisent-ils NFC ou RFID? Eh bien, découvrons.
Utilisation des cartes sans contact Communication en champ proche (NFC) pour permettre les transactions, un sous-ensemble de l'identification par radiofréquence (RFID). Par rapport à la RFID, la NFC fonctionne sur des distances plus petites de l'ordre de dix centimètres, tandis que la technologie RFID peut transmettre des données jusqu'à 100 mètres.
En raison de cette courte portée, les utilisateurs doivent appuyer sur le terminal du point de vente (POS) pour activer les transactions. Mais comment une simple pression sur un terminal permet-elle un paiement ?
Eh bien, voyez-vous, le TPV de la boutique des commerçants transmet des ondes électromagnétiques captées par la carte sans contact. Cette carte utilise ensuite l'énergie du terminal pour alimenter la puce et l'antenne Europay, Mastercard et Visa (EMV) intégrées à l'intérieur de la carte.
La puce génère alors un jeton cryptographique valable pour une seule transaction et l'envoie au point de vente à l'aide de l'antenne sur la carte. Après cela, le réseau bancaire, comme Visa ou Mastercard, vérifie l'authenticité du jeton et termine la transaction.
Les paiements sans contact permettent aux utilisateurs d'effectuer des transactions rapidement car ils ne nécessitent pas de code PIN par rapport aux transactions traditionnelles, ce qui soulève des questions sur la sécurité des paiements sans contact. Alors, les paiements sans contact sont-ils sûrs ?
Selon un rapport Visa 2019, l'utilisation d'EMV a réduit le taux de fraude par carte jusqu'à 40 % aux États-Unis. Cela montre que la technologie de puce EMV qui alimente les paiements sans contact est beaucoup plus sûre que les transactions traditionnelles à bande magnétique. De plus, la courte portée, la faible limite de transaction et le mécanisme de sécurité des cartes sans contact les rendent suffisamment sécurisées pour une utilisation quotidienne.
Néanmoins, aucune technologie n'est infaillible. La technologie NFC étant sans fil, les données des cartes sans contact peuvent être écrémées et des attaques de type "man-in-the-middle" peuvent être menées.
Nous avons même trouvé deux livres blancs sur le sujet: Expériences pratiques sur les attaques de relais NFC avec Android (PDF), présenté lors d'une conférence Hack In The Box Security et Man-in-the-Middle Attack on Contactless Payment over NFC Communications, publié par l'Institute of Electrical and Electronics Engineers (IEEE).
Cela montre que bien que les paiements sans contact soient sécurisés, la sécurité qu'ils offrent peut être contournée à l'aide d'attaques de type "man-in-the-middle".
Les cartes sans contact utilisent NFC, permettant aux utilisateurs d'effectuer des transactions de faible valeur en tapant sur les terminaux des commerçants. Non seulement cela réduit le temps nécessaire pour effectuer une transition, mais cela offre également une meilleure sécurité par rapport aux transitions traditionnelles reposant sur des bandes magnétiques.
Tant que nous savons comment l'utiliser en toute sécurité, les paiements sans contact sont l'avenir, et l'utilisation de ces technologies profite aux entreprises et aux utilisateurs.
