Paiement sans contact : comment protéger sa carte bancaire du piratage et des arnaques ?
Protéger sa carte bancaire sans contact devient indispensable alors qu'il est désormais possible de payer jusqu'à 50 euros sans avoir à renseigner son code secret. Voici quelques astuces pour vous éviter quelques sueurs froides et garder votre argent à l'abri.
Le plafond du paiement sans contact a été relevé de 30 à 50 euros en France afin d'encourager les consommateurs à utiliser cette technologie en cette période d'épidémie de COVID-19. Ce moyen de paiement permet d'éviter de toucher les terminaux afin d'entrer sa carte et de renseigner son code. Mais si le paiement sans contact est plutôt sécurisé sur smartphone, qui exige l'authentification de l'utilisateur pour fonctionner, ce n'est pas le cas pour les cartes bancaires. Si vous perdez ou si l'on vous vole votre carte, n'importe qui peut y avoir recours pour payer des sommes inférieures à 50 euros.
Il existe également une technique de piratage, peu répandue car difficile à mettre en place, consistant à approcher physiquement un terminal de paiement d'une carte bancaire sans contact rangée dans un portefeuille ou dans un sac. Un smartphone sur lequel on a téléchargé et installé une application spécifique disponible sur le dark web permet également de siphonner ce genre de cartes. C'est pourquoi nous vous partageons ici quelques solutions permettant de protéger son compte en banque.
A lire aussi : Paiement sans contact par smartphone en France, c’est un échec
NFC, RFID, qu'est-ce que c'est ?
Pour commencer sur de bonnes bases, il convient de définir et différencier deux termes que nous allons souvent reprendre dans la suite de ce papier : NFC et RFID.
La RFID (Radio Frequency IDentification) est une méthode d'identification par fréquences radio. Cette technologie permet à un lecteur (comme un terminal de paiement dans le cas ici abordé) de communiquer et d'identifier un autre dispositif (carte bancaire ou smartphone pour le paiement sans contact). La RFID s'applique à de très nombreux champs et peut exploiter un très large spectre de fréquences radio. À l'origine, elle avait une application militaire, permettant par exemple de vérifier l'identification d'avions de guerre entrant dans un espace aérien. Puis elle s'est démocratisée à bien des secteurs technologiques.
Le NFC (Near Field Communication) découle quant à lui de la RFID. Il s'agit d'une branche bien spécifique (un sous-ensemble) de cette dernière. Le NFC fonctionne sur une fréquence de 13,56 MHz et offre des débits très limités allant de 106 à 848 kbps. Elle n'est donc utile que pour des transferts de données légers. L'une des principales caractéristiques du NFC est la très faible distance (seulement quelques centimètres) qui est permise entre les deux appareils en communication, qui doivent être très proches entrer en contact.
Les étuis de protection et feuilles d'aluminium
Face à la démocratisation des cartes bancaires sans contact, qui représentent désormais plus de la moitié des cartes bancaires en circulation en France, plusieurs sociétés se sont lancées dans la conception d'étuis de protection bloquant les signaux NFC ou RFID utilisés par cette technologie. Ces étuis sont généralement constitués de plastique, de cuir ou d'aluminium. Attention dans le cas de l'aluminium : si vous glissez l'étui dans votre porte-feuille, les propriétés de ce matériau peuvent démagnétiser les objets qui s'y trouvent, comme les tickets de métro par exemple.
Il existe cependant des produits qui règlent ce problème, comme les feuilles d'aluminium anti-démagnétisation à insérer dans le porte-feuille pour bloquer les fonctionnalités de sans-contact. L'autre avantage de cette technique est qu'elle permet de sortir sa carte bancaire de son porte-feuille et de payer directement, pas besoin de la sortir de son étui également. Mais cela signifie que vous devez systématiquement garder la carte dans le portefeuille pour que celle-ci demeure protégée, là où l'étui a le mérite d'être plus flexible, et pratique pour les utilisateurs avec un sac à main par exemple. Bref, la meilleure solution dépend ici de vos habitudes.
Les étuis de protection et feuilles d'aluminium sont disponibles à bas prix sur de nombreux sites de e-commerce. Si vous souhaitez vous orienter vers des solutions plus haut de gamme, sachez que des marques proposent carrément des porte-feuilles, porte-cartes ou porte-monnaie anti-ondes RFID. Il faut par contre un budget bien plus élevé dans ce cas.
A lire aussi : PayPal permet désormais d’effectuer ses achats avec un QR Code
Les vêtements qui bloquent les ondes RFID
Il s'agit ici plus de vous informer de l'existence de tels articles que de vous en conseiller l'achat. Ils sont pour l'heure rares, mais s'ils venaient à se démocratiser, vous en aurez au moins déjà entendu parler. Certaines marques ont conçu des vestes ou des pantalons dont les poches sont doublées par un tissu ne laissant pas passer les ondes de la technologie sans contact RFID. Ils permettent de protéger non seulement les cartes bancaires, mais tous les objets qui peuvent avoir recours à une telle fonctionnalité, comme le NFC de nos smartphones.
Norton (anti-virus) et Betabrand (marque de vêtement) se sont par exemple associés il y a quelques années pour designer un jean pour homme et une veste pour femme anti-ondes protégeant des attaques au terminal de paiement discrètement accolé à vous. Le choix de vêtements n'étant actuellement pas très varié et cette technique nécessitant l'achat de plusieurs habits si on ne veut pas toujours porter les mêmes, nous avons affaire ici à une solution peu pratique et coûteuse. Mais qui sait, peut-être que dans l'avenir, ce genre d'initiatives deviendra populaire auprès des grandes marques, voire une norme si la menace se précise.
Une carte bancaire sans contact, danger, deux cartes, sécurité
Cela peut paraître contre-intuitif à première vue, mais multiplier les sources de paiement sans contact peut renforcer leur protection. Pour cela, il suffit de ranger au même endroit au moins deux cartes bancaires NFC. Ainsi, un lecteur sera incapable d'interpréter les données des deux cartes en même temps, qui vont s'entremêler. Le terminal de paiement va finir par afficher une erreur sans avoir pu se connecter et débiter aucune des deux cartes bancaires.
Bien entendu, cette méthode n'est utile que contre le piratage discret. Si l'on vous vole ou que vous perdez vos cartes bancaires sans contact, elles pourront être utilisées par les individus qui sont entrés en leur possession.
Contacter sa banque en cas de vol ou perte de carte bancaire
Nous vous avons présenté ci-dessus des moyens de protéger sa carte bancaire sans contact quand celle-ci est encore en votre possession. Mais si celle-ci vous a été dérobée ou que vous l'avez perdu, vous devez réagir très rapidement. Contactez immédiatement votre banque afin de faire opposition sur la carte. Le mieux est d'avoir le numéro adéquat préenregistré sur son smartphone pour pouvoir agir le plus vite possible.
Si vous avez installé l'application mobile de votre banque sur votre appareil, vérifiez dans les paramètres s'il existe une option pour être notifié à chaque achat effectué. Ainsi, si vous ne vous êtes pas rendu compte que vous n'avez plus votre carte bancaire avec vous, vous serez averti dès le premier achat effectué et vous pourrez agir vite pour empêcher d'autres dépenses. Dans ce genre de cas, mieux vaut être tenu au courant le plus tôt possible pour limiter les dégâts.
Sachez aussi que vous pouvez simplement demander à votre banque de remplacer votre carte bancaire sans contact par une carte privée de cette fonctionnalité. Vous n'avez alors plus à vous soucier de la protéger de certains types d'attaques. Si cela ne vous dérange pas devoir entrer votre code à chaque paiement, il s'agit finalement de la solution la plus simple. Et vous pouvez toujours utiliser votre smartphone comme moyen de paiement sans contact si vous le désirez, de plus en plus de commerçants acceptant des méthodes de paiement comme Google Pay, Apple Pay ou Paylib.
Les autocollants de sécurité et cartes bancaires antifraude
Poursuivons avec des conseils qui ne sont pas spécifiques aux cartes bancaires sans contact et qui ne pourront pas empêcher le paiement sans contact par un tiers, mais qui peuvent tout de même vous aider à mieux protéger votre compte en général.
Des stickers peuvent être collés sur le cryptogramme à trois chiffres (CVV) situé au verso de la carte bancaire pour le cacher de la vue d'un tiers. Cela permet de se protéger de pirates qui utiliseraient des caméras pour identifier le numéro de carte ainsi que le cryptogramme. Bien sûr, il faut retenir ces trois chiffres pour que vous puissiez vous-même effectuer des paiements sur internet. Autre mérite : si quelqu'un essaie de payer avec votre carte discrètement (un enfant de votre famille par exemple) et retire pour cela l'autocollant, vous vous en apercevrez très rapidement.
Option Crypto Dynamique
Plusieurs banques proposent aussi des cartes bancaires sécurisées. Elles sont équipées d'un écran au dos, et c'est celui-ci qui affiche le fameux code de vérification (CVV). Le système génère un nouveau cryptogramme toutes les heures. Ainsi, si vos coordonnées bancaires ont été subtilisées en ligne, elles ne seront valables que durant 60 minutes. Personne n'aura le temps d'utiliser votre carte étant donné que pour ce genre de cas de piratage, les données ne sont pas exploitées immédiatement par le voleur, mais généralement vendues. Et si votre numéro de carte et le cryptogramme sont récupérés par un quelconque moyen n'impliquant pas d'entrer en possession de la carte, les pirates n'auront qu'un temps limité pour en profiter. Malheureusement, ces fonctionnalités sont souvent facturées par les banques. Et elles ne protègent pas de l'utilisation du sans-contact.