Bien qu’annoncé comme totalement sécurisé, le paiement sans contact soulève différentes questions auprès des utilisateurs. Une faille de sécurité sur les cartes bancaires NFC pourrait servir à lancer des paiements frauduleux.
Se faire voler plus de 20 euros est impossible
Le NFC ou paiement sans contact séduit de plus en plus d’utilisateurs. Déjà disponible sur une large gamme d’appareils Android, la technologie n’a réellement suscité d’intérêt qu’à l’annonce d’Apple Pay faite par Apple. Les banques ont depuis lancé leur propre dispositif de paiement sans contact : présenté sous forme d’une carte bancaire classique dotée d’une puce, celui-ci offre la possibilité de payer ses achats comme on le ferait avec son smartphone. Toutes les informations sont enregistrées dans la puce, ce qui évite de saisir ses coordonnées bancaires à chaque paiement. Cette facilité ainsi que le fonctionnement même du paiement sans contact soulève toutefois diverses interrogations relatives à la sécurité des données.
Sachant que toutes les informations sont échangées entre différents appareils via le NFC, il est possible que celles-ci soient interceptées par des pirates et utilisées pour dérober de l’argent. N’importe quel appareil utilisant le NFC présenterait ainsi un risque. Cependant, les établissements bancaires tiennent à rassurer leur clientèle : des mesures de sécurité nécessaires ont été mises en place pour éviter ce genre de scénario. Aucune attaque ne serait suffisamment efficace pour dérober de l’argent de cette manière. Si c’était le cas, les banques affirment que la somme volée ne dépasserait pas plus de 20 euros. Les utilisateurs peuvent donc dormir sur leurs deux oreilles.
Des chercheurs révèlent l’existence d’une faille de sécurité
Si les banques se veulent rassurantes avec un tel discours, des chercheurs britanniques exerçant à l’université de Newcastle ne semblent pas partager leur avis. Ceux-ci ont récemment annoncé d’un côté que voler de l’argent via la technologie NFC était possible et d’un autre que la somme pouvant être détournée n’était pas limitée à 20 euros. Comment est-ce que ce serait possible ? Les chercheurs révèlent qu’un simple changement de devise suffit à casser la limite des 20 euros imposée par les banques. Une faille identifiée dans le protocole de paiement donne ensuite droit à un accès presque illimité au compte piraté. À travers cette méthode, les chercheurs ont annoncé avoir effectué des paiements allant jusqu’à 999 999,99 dollars.
Nous sommes donc bien loin des 20 euros et du discours assuré des établissements bancaires. Toutefois, il ne faut pas oublier que les banques disposent de leur propre système de contrôle et de sécurité. Si un paiement de plusieurs milliers d’euros est effectué, il est clair qu’il sera rapidement identifié et bloqué en cas de doute. Rien n’empêche cependant les pirates de dérober quelques centaines d’euros, car tant que le paiement effectué avec la carte correspond à un achat normal, il est peu probable que la banque réagisse. Au final, on s’aperçoit que la sécurité du NFC n’est pas aussi aboutie qu’on le croie. Même si on ne peut reprocher la praticité d’un tel dispositif, il est toujours mieux de perdre quelques minutes à rentrer un code que quelques milliers d’euros à utiliser une carte.
Article connexe : Comment désactiver le NFC sur votre carte bancaire ?
1 comments