DERNIERE MINUTE

DERNIERE MINUTE

Comment sécuriser les paiements sans contact

Vous lisez:

Comment sécuriser les paiements sans contact

Taille du texte Aa Aa

Cette semaine, Utalk répond à la question de Sophie, Strasbourg (France) :

“L’arrivée de nouveaux moyens de paiement mobile, comme la carte bancaire sans contact par exemple, me semble à première vue une bonne chose. Mais ces paiements sont-ils vraiment sûrs ? Et qu’en est-il de la confidentialité de mes données personnelles ?”

Sophie Nerbonne, Directrice adjointe de la Conformité à la Commission nationale de l’informatique et des libertés (CNIL) :

“La carte bancaire sans contact en définitive, c’est une nouvelle carte qui a une fonctionnalité de paiement à distance, c’est-à-dire que par la technologie NFC (Near Field Communication ou Communication en champ proche) dite sans contact, il est possible de payer sans avoir à introduire sa carte bancaire dans un lecteur.

Il y a deux types de risque s’agissant de l’utilisation des cartes bancaires sans contact. Le premier risque, qui avait été mis en évidence par un chercheur en 2012, était le fait qu’il était possible de lire à distance à la fois le nom du porteur de la carte et la liste des transactions réalisées, ainsi que le numéro de carte et sa date d’expiration. Ce qui évidemment a suscité un certain nombre d’inquiétudes.

La CNIL a immédiatement pris attache avec le groupement d’Intérêt Economique (GIE) des cartes bancaires et très vite des travaux ont été engagés qui font que désormais ne sont plus accessibles ni le nom du porteur, ni la liste des transactions réalisées et donc, il n’y a pas de possibilité en termes de paiement à distance de cloner une carte à partir simplement du numéro de la carte ou de sa date d’expiration.

Le paiement (sans contact) est sûr en tout cas en l‘état. Par contre, le deuxième risque, c’est celui d’atteinte à la vie privée. Puisqu’il reste effectivement le numéro de la carte, sa date d’expiration et sur ce terrain-là, ce que la CNIL demande, c’est que les personnes soient informées lorsque leur est remis une nouvelle carte bancaire qu’il existe une fonctionnalité de paiement sans contact et qu’ils puissent l’activer ou la désactiver.”

Si vous souhaitez, vous aussi, poser une question dans Utalk, cliquez sur le bouton ci-dessous.