Les systèmes de paiement sans contact constituent-ils une menace pour vos finances?
Au cours des cinq dernières années, les paiements sans contact sont rapidement entrés dans les médias. Ils nous permettent d’acheter des choses sans avoir à glisser-signer ou à saisir nos codes PIN dans des machines de point de vente. Ils sont la quintessence de la paresse numérique, ce qui explique peut-être pourquoi leur popularité a grimpé en flèche.
Mais sont-ils en sécurité? Quelles menaces entourent cette nouvelle lubie financière? Plus important encore, devriez-vous vous inscrire?
Comment fonctionnent les paiements sans contact
Avant d'aborder les différentes menaces associées aux paiements sans contact, nous pourrions aussi bien expliquer leur fonctionnement de manière très générale et fondamentale. La technologie de base des paiements sans contact est la technologie NFC (Near Field Communication). Qu'est-ce que la technologie NFC et devriez-vous acheter un téléphone qui en est équipé? [MakeUseOf explique] Qu'est-ce que NFC et devriez-vous acheter un téléphone qui en est équipé? [MakeUseOf explique] Si vous êtes à la recherche d'un nouveau téléphone en 2013, vous entendrez probablement parler d'un produit appelé NFC et de la manière dont il change apparemment le monde. Ne vous fiez pas à la discussion sur les ventes… Lire la suite et RFID (identification par radiofréquence) Comment fonctionne la technologie RFID? Comment fonctionne la technologie RFID? Qu'y a-t-il dans votre portefeuille? Avez-vous une carte de crédit ou de débit sans contact? Saviez-vous que votre carte sans contact utilise la technologie RFID? Mais qu'est-ce que la RFID? Découvrons-le. Lire la suite . Ce sont des signaux radio à courte portée, qui consomment peu d'énergie. Un terminal de point de vente lit la puce et accède à certaines informations lui permettant de traiter la traction. Cette puce se trouve sur une carte ou, de plus en plus souvent, sur un appareil mobile.
Les choses diffèrent légèrement d'une mise en œuvre à l'autre. De nombreuses cartes de crédit et de débit Visa, MasterCard et American Express sont livrées avec des puces RFID intégrées et permettent au propriétaire d'effectuer un nombre limité de petites transactions sans saisir leur code PIN..
Ensuite, il existe d'autres systèmes de paiement basés sur un smartphone. Apple Pay, par exemple, vous permet de payer en utilisant une vague de votre iPhone ou de votre montre Apple Watch. Comment utiliser Apple Pay pour acheter des choses avec votre iPhone Comment utiliser Apple Pay pour acheter des choses avec votre iPhone Votre iPhone peut être un jour le seul appareil vous devez acheter des produits et des services, mais vous devez d’abord commencer à utiliser Apple Pay. Lire la suite . Contrairement aux cartes de crédit sans contact, les transactions sont sécurisées par le smartphone lui-même. Pour acheter quelque chose, vous devez d'abord vous authentifier avec votre empreinte digitale.
De même, les achats effectués avec Android Pay (disponible aux États-Unis depuis un certain temps et faisant son chemin progressivement vers l’Europe) sont protégés par des codes suivis et des codes PIN..
Le troisième moyen de paiement par smartphone le plus important est Samsung Pay. Les transactions qui en font usage sont sécurisées par jeton (numéros de carte de crédit spécifiques à l'appareil, plutôt que réels) afin de protéger les détails de la carte de crédit du propriétaire..
Justin Dennis a rédigé une analyse plus générale du marché des paiements par smartphone Tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay Tout ce que vous devez savoir sur Apple Pay, Samsung Pay et Android Pay Android Pay, Samsung Pay, Apple Pay ont tous des avantages et des inconvénients. Jetons un coup d'oeil à la façon dont chacun fonctionne et à qui peut les utiliser. Lire la suite fin de l'année dernière, qui vaut absolument la peine d'être lu.
Menaces sur les paiements sans contact
Naturellement, de nombreux problèmes de sécurité sont associés aux paiements sans contact. Celles-ci se manifestent de trois manières différentes: cartes volées, cartes clonées et données de cartes divulguées..
Cartes volées
Les cartes volées posent moins de problèmes avec les divers systèmes de paiement basés sur un smartphone. Parce que si quelqu'un peut facilement voler votre téléphone, il est beaucoup plus difficile de voler votre empreinte digitale ou votre code PIN.
Il n'en va pas de même pour les cartes de crédit et de débit sans contact. En cas de vol, il devient possible pour quelqu'un d'acheter des objets du compte de la victime sans leur code d'accès, car aucun code PIN n'est requis..
Malgré cela, les fraudes aux cartes sans contact sont relativement peu frauduleuses, en grande partie à cause du fait que la plupart des émetteurs ont des limites quant à ce qui peut être dépensé pour les utiliser..
Au cours des premiers mois de 2015, seuls 516 500 £ (environ 800 000 $) d'accusations frauduleuses pourraient leur être attribuées au Royaume-Uni. Bien que cela semble beaucoup, ce n'est vraiment pas. C'est l'équivalent de 0,02 £ pour chaque 100 £ dépensés avec les cartes.
Cartes clonées
De par leur conception, il est extrêmement difficile de cloner des cartes de crédit et de débit sans contact. Dur, mais certainement pas impossible, comme l'a prouvé un chercheur australien.
Peter Filmore a été en mesure de créer une application Android fonctionnant sur un appareil Google Nexus 4. Examen et examen Google Nexus 4. Examen et examen Google Nexus 4 Même si je suis un utilisateur d'iPhone et ce depuis l'annonce de la première génération d'iPhone par Steve En 2007, lorsque j’avais commencé à travailler, j’essayais de garder l’esprit ouvert aux alternatives viables… Lire la suite, et j’ai pu cloner les données des cartes sans contact Visa et MasterCard. Il a ensuite utilisé ces informations pour effectuer des achats dans le monde réel à Woolworths, où il a acheté de la bière et des bars à snickers..
Cet exploit dépend de deux choses: la quantité limitée de données de carte fournie lors d’une transaction sans contact et la facilité avec laquelle les nombres CVV (Card Verification Value) peuvent être prédits. Le blogueur de la sécurité de Forbes, Thomas Fox-Brewster, a expliqué en détail le début de l'attaque au début de l'année dernière..
Données fuites et écrémées
Il y a aussi le risque que quelqu'un écrase des cartes de crédit sans contact. Lorsque vous achetez quelque chose avec, vous transmettez une quantité limitée d'informations qui se trouvent sur le devant de votre carte. À savoir, la date d'expiration et le numéro de carte. Le numéro CVV n'est pas fourni, mais comme nous l'avons mentionné précédemment, il est possible de déterminer par un algorithme ce que c'est..
Cette information ne semble pas beaucoup, mais les consommateurs britanniques sont des champions Lequel? ont pu utiliser ces informations pour faire leurs achats en ligne, où ils ont acheté un téléviseur de 3 000 £ (4 270 $) en utilisant, entre autres, un faux nom et une fausse adresse.
Il est intéressant de noter que Samsung Pay est invulnérable à cette attaque, car il génère un nouveau numéro de carte de crédit pour chaque transaction. De même que Apple Pay, qui ne transmet pas les détails de la carte de crédit du client, les remplace par un “Code de sécurité dynamique”. Toute donnée interceptée et décodée ne vaut finalement rien pour un attaquant.
Quelles sont les protections?
À ce stade, vous pourriez être pardonné de penser que les paiements sans contact sont une véritable gratuité pour les fraudeurs de cartes de crédit. Comment la fraude par carte de crédit fonctionne et comment rester en sécurité Comment fonctionne la fraude de carte de crédit et comment rester en sécurité malgré tout peut avoir entendu parler, les cartes de crédit se font voler, et la fraude de carte de crédit se produit, en ligne et hors ligne. Mais comment un voleur obtient-il votre numéro de carte et comment pouvez-vous le garder en sécurité? Lire la suite, mais ce n'est tout simplement pas vrai. Il existe un certain nombre de protections robustes contre la majorité des attaques..
Premièrement, les paiements sans contact sont limités en valeur. Au Royaume-Uni, le montant maximum que vous pouvez payer avec sans contact est de 30 £. Aux États-Unis, c'est 25 $. En Australie, il est un peu plus élevé, à 100 dollars australiens, et pour tout achat effectué après cette date, l'utilisateur doit saisir son numéro d'identification personnelle..
18 manchons de blocage RFID (14 porte-cartes de crédit et 4 protecteurs de passeport) Ensemble de manchons de protection contre le vol d'identité Ultimate Premium pour hommes et femmes. Smart Slim Design s'adapte parfaitement au portefeuille / sac à main 18 manchons anti-RFID (14 porte-cartes de crédit et 4 protecteurs de passeport) Ensemble de manchons de protection contre le vol d'identité de première qualité pour hommes et femmes. Smart Slim Design s'adapte parfaitement au portefeuille / sac à main Acheter maintenant sur Amazon $ 9.99
Ils sont limités par la fréquence aussi. Votre émetteur vous limitera à autant de paiements sans contact avant de demander votre code PIN. Cela rend essentiellement impossible pour quelqu'un qui a volé une carte d'acheter des articles de grande valeur ou de faire des folies.
En outre, dans la plupart des pays (notamment le Royaume-Uni), les émetteurs de cartes indemnisent leurs titulaires contre les pertes résultant d'une fraude, tant qu'ils ne sont pas prouvés qu'ils sont irresponsables avec leurs cartes..
Ce n'est pas eux étant altruistes. Il a été prouvé que les paiements sans contact augmentaient les dépenses d'environ 25%, ce qui leur procurait des avantages en termes de commissions pour les commerçants, ainsi que de commissions et d'intérêts associés. Ils sont absolument incités à amener leurs clients à faire confiance au système..
Enfin, si vous craignez que vos cartes ne soient écrémées et utilisées pour effectuer des achats, vous pouvez acheter des portefeuilles spéciaux à l'épreuve des RFID. Que sont les portefeuilles bloquant les RFID? (Et lequel acheter?) Que sont les portefeuilles anti-RFID? (Et que devriez-vous acheter?) Si vous avez des cartes, des passeports ou des dispositifs dotés de puces RFID, un portefeuille anti-RFID pourrait être important pour la sécurité de vos données. Lire la suite . Il a également été prouvé qu'emballer vos cartes dans du papier d'aluminium pouvait également les protéger de la lecture, bien que certains puissent trouver cela un peu difficile.
18 manchons de blocage RFID (14 porte-cartes de crédit et 4 protecteurs de passeport) Ensemble de manchons de protection contre le vol d'identité Ultimate Premium pour hommes et femmes. Smart Slim Design s'adapte parfaitement au portefeuille / sac à main 18 manchons anti-RFID (14 porte-cartes de crédit et 4 protecteurs de passeport) Ensemble de manchons de protection contre le vol d'identité de première qualité pour hommes et femmes. Smart Slim Design s'adapte parfaitement au portefeuille / sac à main Acheter maintenant sur Amazon $ 9.99
Ne soyez pas découragé
Les paiements sans contact sont une technologie de pointe. En conséquence, vous pouvez presque garantir que toute faille de sécurité deviendra l’actualité. Mais ne vous y trompez pas, pour la plupart, ils sont sécurisés de par leur conception.
Êtes-vous un phile sans contact ou un phobe sans contact? Dis-moi pourquoi dans les commentaires ci-dessous.
Crédits photos: Femme utilisant un téléphone portable pour payer par leungchopan via Shutterstock, Homme payant avec la technologie NFC sur une carte de crédit (LDProd), Carte de crédit sans contact à puce sécurisée (SergeBertasiusPhotography), Femme payant par carte de crédit dans un café (Monkey Business Images)
En savoir plus sur: NFC, RFID.