Paiement par carte sans contact : explications

Votre nouvelle carte bancaire est affublée d’un étrange pictogramme ressemblant fort à celui qui symbolise le Wifi ? Cela signifie qu’elle est équipée du système NFC, nouvelle technologie qui permet de payer sans avoir à taper le moindre code, ni même à introduire la carte dans un terminal. Révolutionnaire ou dangereux ?

LeLynx.fr, comparateur de banques, vous dresse un état des lieux du paiement sans contact, devenu monnaie courante dans le secteur bancaire.

Un système « poser, c’est payé » pour les petits achats

Tous les magasins affichant le logo en forme d’ondes (le même que celui qui se trouve sur votre carte bancaire), généralement à l’extérieur et/ou au niveau de la caisse, permettent à leurs clients de régler leurs achats par carte sans contact, pour des montants de maximum 20 euros. Lors du paiement, il suffit de choisir ce mode de règlement puis d’approcher la carte du terminal, à moins de 3 ou 4 cm. Un ticket de caisse est alors immédiatement imprimé et le retrait figure sur le relevé bancaire du client, comme pour n’importe quel règlement par carte bleue.

Cette technologie est appelée NFC, pour « near field communication » (communication par ondes courtes). Elle s’applique aussi à certains smartphones. Le système NFC est international, ce qui signifie que les cartes sans contact peuvent aussi être utilisées à l’étranger.

Les craintes de la CNIL

Alertée par ce nouveau mode de paiement à la sécurité incertaine, la Commission nationale de l’informatique et des libertés (CNIL) s’est penchée sur les risques pour la vie privée présentés par les cartes bancaires sans contact à partir de 2012. Le constat lors des premiers tests était effrayant : la CNIL dévoilait alors qu’« il était possible de lire, avec un lecteur NFC […], le nom du porteur, la liste des transactions réalisées, ainsi que le numéro de la carte et de sa date d’expiration ».

Depuis, les banques ont supprimé l’accès au nom et à l’historique des paiements, ce qui laisse toutefois la CNIL en état de vigilance concernant l’accessibilité au numéro et à la date d’expiration de la carte bleue. Elle impose également aux banques de laisser la possibilité à leurs clients de refuser ou de désactiver l’option de paiement sans contact de leur carte bancaire. En pratique, si certaines banques fournissent des cartes non équipées ou désactivées du système NFC par défaut, la plupart l’imposent systématiquement à leurs clients. Le service de désactivation est même, dans certain cas, rendu payant.

En poursuivant votre navigation, vous acceptez l'utilisation des cookies Fermer