Coup de gueule : Attention au NFC ! (paiement sans contact)

Ma carte va bientôt être changée et je vais me voir imposer cette technologie.

Alors danger ou pas ? Pour moi OUI

Comment reconnaître NFC ?

Tout d’abord comment savoir !

Un seul symbole semble s’imposer pour la Technologie sans contact ou NFC : l’onde qu’il est possible de retrouver sur toutes les cartes bancaires.

nfc paiement sans contact

A quoi sert NFC ?

Plus de 18 millions de cartes disposent de cette fonction de paiement sans contact, imposée le plus souvent par la banque à l’insu du porteur.

Le principe : elle permet de régler jusqu’à 20 € sans avoir à taper son code, en posant simplement la carte sur le terminal de paiement du commerçant.

Des données interceptées

La petite histoire

En 2012, Renaud Lifchitz, ingénieur sécurité de British Telecom, démontre que les données entre la carte et le terminal pouvaient être interceptées, par n’importe qui disposant du matériel et des compétences adéquates.

L’Américaine Kristin Paget, autre spécialiste sécurité, prouve qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.

Les experts de la Cnil confirment le risque de piratage

À la suite de ces démonstrations, la Commission nationale de l’informatique et des libertés (Cnil) ouvre une enquête et les experts de la Commission ont refait la démonstration. Ils confirment aujourd’hui que l’on peut capter les données personnelles.

Se protéger

La désactivation parfois facturée par la banque

«Nous demandons aux banques de respecter la loi Informatique et Libertés, à savoir d’informer leurs clients de cette fonction, et de ne l’activer qu’avec leur consentement. » (CNIL)

Donc depuis juillet 2013, les banques sont obligées de répondre à votre demande depuis que la CNIL les a rappelées à l’ordre à ce sujet.

La plupart des établissements imposent cette fonction de paiement sans contact, et ceux qui donnent la possibilité de la désactiver facturent parfois l’opération.

La Cnil recoit les plaintes des clients

Si un client ne parvient pas à faire désactiver la fonction ou à obtenir une carte sans cette fonction, la Cnil se déclare prête à être saisie de toutes les plaintes pour enjoindre aux banques de respecter la loi.

Pour la Cnil, c’est au porteur de décider s’il active ou non la fonction. Exemple de Boursorama, ou elle est d’ailleurs désactivée par défaut,  qui offre la possibilité d’activer ou de désactiver ce mode de paiement en utilisant un distributeur de billets.

Comment prouver une opération frauduleuse ?

Autre gros souci  : que se passe-t-il en cas de perte ou de vol avec cette procédure de paiement qui ne nécessite aucune authentification du porteur ? La procédure n’est pas sécurisée.

N’importe qui pourra multiplier les achats de moins de 20 € avec une carte ne lui appartenant pas, jusqu’à la mise en opposition (Certaines cartes doivent être débloquées après 60 à 100 euros d’achat cependant). En principe, la banque doit rembourser toutes les opérations frauduleuses… mais comment prouver qu’elles l’étaient ?

Environ 30 % des cartes en circulation disposent aujourd’hui de cette fonction la plupart du temps inconnue de leur porteur. Plus de 10 % des commerces sont équipés du terminal de paiement adapté, et la grande distribution s’apprêterait à franchir le pas.

Une petite vidéo pour découvrir l’ampleur du sujet

(France 4 « On n’est pas des pigeons » avril 2014)

  • On y voit un banquier proposer des portes cartes « blindés » : ça laisse à penser sur ce qu’ils pensent de la sécurisation !!!!
  • On y voit des banques dans le déni complet !
  • On y constate que les cartes plus recentes sont moins bavardes mais permettent encore de capter n° et date d’expiration, ainsi que les historiques de transaction
  • On y voit des expériences très probantes (notamment dans le métro) avec du matériel très basique
  • Avec un nom un numéro et une date d’expiration, on peut payer payer de nombreux site à commencer par amazon, sans CVV (cryptogramme au dos de la carte).

Des témoignages

Des usagers ont refusé leur nouvelle carte (accompagnée d’un courrier annonçant qu’en remplacement de l’ancienne carte, une nouvelle carte « Visa Sans contact ») demandant une nouvelle carte vierge de NFC mais les cartes nouvelles renvoyées présentent le logo avec des documents associés indiquant une carte classique. Ce sont bien des cartes sans contact dont l’option de paiement a été désactivée mais la technologie NFC est toujours présente

Des usagers reçoivent les nouvelles cartes avec le service sans contact sans avoir été prévenus.

Certains banques comme le Crédit Agricole et la BNP ont répondu qu’il était impossible de désactiver ce mode de paiement !  Mais en insistant comme à la BNP, où il existe un formulaire spécifique  disponible dans la rubrique « client réticent »

Donc les banques sont bien capables de fournir une carte ne disposant pas de cette option, c’est à dire des cartes avec contact qui se fabriquent donc bien encore (cas de la BNP)

Soit tout au moins de désactiver la fonctionnalité « sans contact » sans être obligé de passer par la solution radicale de sectionner la carte bleue pour rendre inutilisable la boucle magnétique.

Un cas encore plus grave : Si vous vous faites voler votre carte sans contact et faites opposition auprès de votre banque, celle-ci peut en effet neutraliser votre carte sauf pour les paiements sans contact. (Cas d’un salarié ayant gardé la carte bancaire sans contact de son employeur en liquidation judiciaire et qui à coup de 20 euros a récupéré 1.500 € : la banque a confirmé qu’elle ne pouvait pas intervenir)

Et le paiement sans contact arrivent dans … les smartphones !

Grâce à une application dédiée, le smartphone se transforme en moyen de paiement ! On peut payer en passant son mobile sur un terminal de paiement sans contact.

MAIS …

Un pirate équipé d’un simple téléphone mobile qui posséderait l’application «Pay Card Reader» pourra collecter votre numéro de carte bleue, sa date effective de validité et même les montants de toutes les dernières transactions, voire encore le nom pour certaines !

Et pour vous donner envie de sourire de l’idiotie de certains
Il suffit de demander à quelques inconscients de poster la leur sur twitter : https://twitter.com/NeedADebitCard

4 réflexions sur “ Coup de gueule : Attention au NFC ! (paiement sans contact) ”

  1. C’est un début technologique pour un monde à la big Brother, il y a un danger pour les libertés à utiliser une puce NFC RFID comme moyen d’identification et de paiement cela correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

    « Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite ou sur leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme et ce nombre est six-six-six. »

    Regardez comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation que nous achetons, même sur votre nouvelle carte d’électeur (pour les Français) ! Ce sont les 2 petits traits (barre de garde ou guard bar en Anglais) à gauche du code-barres, du milieu, et à droite qui en langage code-barres donne le 6, les chiffres de la partie droite du code barre ne sont pas cryptés, si vous avez un 6 au-dessus vous avez systématiquement les 2 petits traits (pour quelle raison occulte cette norme a été validé dans le monde entier?). Je n’invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666, puce verychip ) …

    après le futur krach économique à cause de la dette on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé pour les épidémies (avec une modification faustienne de notre ADN en bonus) il faudra faire le bon choix …
    on n’arrête pas le progrès, science sans conscience n’est que ruine de l’âme.
    «Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire.» Albert Einstein

    J'aime

    1. Je ne suis pas particulièrement porté sur la bible mais c’est le verset 17 et 18 que tu cites. Peut être as-tu une bible d’une église réformée car dans une bible catholique le 16 c’est: « C’est ainsi que tous, petits et grands, riches et pauvres, libres ou esclaves, se laissent marquer de la marque de la bête sur leur main droite ou sur leur front. »
      Puis le verset 17:
      « Et personne ne peut plus acheter ou vendre s’il n’est pas marqué de la marque de la bête, ou de son nom ou du chiffre de son nom. »
      Puis le verset 18:
      « Si vous êtes intelligents, cherchez un peu et devinez et devinez à partir du chiffre de la bête. Son chiffre est celui d’une personne et ce chiffre est 666. »

      Par contre, tu peux encore payer par chèque ou espèces alors pour l’instant, nous n’y sommes pas encore à ce que tu expliques même si certains ont des projets cachés de puçage des êtres humains d’autres s’y opposent et veulent l’interdire formellement cherche un peu sur Agoravox.

      Aimé par 1 personne

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s