france4.fr

Paiement sans contact...et sans risque ?

Emission du
Enquête

Paiement sans contact...et sans risque ?

Peut-être que vous posséder une carte bancaire vous permettant de payer sans contact mais que vous ne le savez pas encore. Beaucoup de banques ont en effet intégré cette nouvelle option automatiquement à votre carte lors de son renouvellement. Un courrier vous a cependant été envoyé afin de vous prévenir. Encore faut-il l’avoir lu et compris.

Pour savoir si cet article vous concerne, commencez par sortir votre carte bancaire de votre portefeuille. Si elle contient un petit logo en haut à gauche de ce type   , c’est que vous en êtes en possession de cette fameuse carte bancaire de paiement sans contact. En clair, lors de vos prochains paiements, plus la peine d’insérer votre carte dans le terminal. Pour des paiements inférieurs à 20€, il vous suffira de la poser quelques secondes sur la machine afin que le paiement soit effectué. « Génial » nous direz-vous ! Plus de code à retenir, il suffit de poser et c’est payé ! Oui, mais est-ce vraiment sans risques ?

Les agences bancaires vous diront bien évidement que oui. Sécurisée, cette méthode de paiement ne serait pas plus risquée qu’un paiement par Internet. Seulement voilà, si votre carte permet de payer sans contact, c’est qu’elle émet des ondes courtes qui envoient les informations nécessaires à la transaction : numéro du titulaire, numéro de la carte et date de validité. Manque le CVV nous direz-vous, ce fameux code au dos de votre carte. Sauf que certains sites, notamment à l’étranger, ne demandent pas ce code pour effectuer un paiement. Munies d’une petite puce intégrée, ces cartes de paiement sans contact émettent donc vos informations en permanence. 


Où est le problème ? Dans le fait que des applications bon marché existent afin d’intercepter et décrypter les informations. Pour moins de 100 euros, vous pourrez transformer votre smartphone en terminal de paiement. Au contact d’une carte bancaire, toutes les informations contenues à l’intérieur apparaitront sur l’écran du téléphone. Pire, de petits appareils plus puissants existent permettant de « capter » des cartes bancaires à une distance d’un mètre cinquante environ. En vous promenant avec cet appareil dans votre poche, vous pouvez ainsi recueillir les données des cartes bancaires de ceux qui se trouvent autour de vous, dans le métro par exemple.


Alors comment faire pour ne pas avoir de carte de ce type ? La première solution consiste à la bidouiller. Pour cela, il faut que vous trouviez le fil, contenu dans votre carte, qui alimente l’antenne permettant d’émettre vos informations. En vous mettant dans le noir et en plaçant une lampe derrière votre carte, vous devriez pouvoir y arriver. Une fois trouvé, il suffit de percer légèrement votre carte pour couper le fil. Mais attention à ne la percer complètement au risque de la rendre inutilisable.
Pour ceux qui ne seraient pas bricoleurs, une autre solution, moins risquée mais plus compliquée, existe : vous rendre sur le site internet de votre banque afin de désactiver l’option « paiement sans contact ». La plupart des banques proposent cette solution, mais les démarches prennent souvent du temps. Le mieux reste donc de vous adresser directement à votre établissement bancaire en lui disant que vous refuser cette carte et que vous exigez la carte originelle. Depuis juillet 2013, les banques sont obligées de répondre à votre demande depuis que la Commission nationale de l’informatique et des libertés (CNIL) les a rappelées à l’ordre à ce sujet.


Benjamin Helfer

Publicité