lundi 30 juin 2014

Piratage des cartes bancaires sans contact

« Poser, c’est payé ! », tel est le slogan diffusé il y a quelques mois par le Groupement des Cartes Bancaires CB pour faire décoller l’usage du paiement sans contact.
Une alternative aurait pu être : « Poser, c’est piraté ! », car la faille de sécurité découverte en 2012 par l’expert en sécurité Renaud Lifchitz n’est toujours pas comblée. Et cela, pour une bonne raison : c’est impossible à moins de changer l’architecture technique sous-jacente, ce qui serait beaucoup trop cher. 
Officiellement, les banques ont toujours nié un risque réel lié à cette faille de sécurité qui permet à une personne mal intentionnée de capter à distance le numéro de carte et sa date de validité (voire même le nom et l’historique des transactions si la carte n’est pas très récente). Pourtant, depuis environ un an, tous les établissements français ont constitué un stock d’étuis anti-NFC, à disposition de leurs clients qui en font la demande, et cela gratuitement.

Il faut être conscient des risques liés au paiement sans contact, mais ce n’est pas la peine de paniquer pour autant. Les personnes très sensibles à la sécurité sont invitées à faire désactiver cette fonction, ou alors de se procurer un étui ou un portefeuille anti-NFC, ce qui permet quand même de limiter l’exposition au risque.

Lire l'article complet ici.