Les risques du « sans contact »

Risques éventuels

Au cours de la conférence de Sécurité Hackito Ergo Sum 2012, un consultant de British Telecom, Renaud Lifchitz a montré la faiblesse des cartes de paiement sans contact, notamment en montrant la possibilité de lecture (jusqu’à une distance de 1,5 mètres) de certaines informations contenues sur la carte sans protection particulière : numéro de carte, possesseur, derniers paiements, et date d’expiration.

Après une étude menée durant l’été 2012, la CNIL a confirmé la possibilité d’intercepter certaines données à distance, et obtenu des industriels du secteur la suppression des informations sur le porteur de la carte (effectif sur les cartes éditées à compter de fin 2012) et sur l’historique des achats (effectifs sur les cartes éditées à compter de fin 2013). Restent donc récupérables sans contact les informations : numéro de carte et date d’expiration, ces infos étant indispensables pour l’opération de paiement (identification de la carte).

Attaque par relais

 

Plus de 31,5 millions de cartes de paiement sans contact circulent déjà en France. Pourtant, les chercheurs en cryptographie mettent en garde contre un système de paiement qui comporte de graves lacunes de sécurité.

Depuis son invention en 1974, l’histoire de la carte bancaire à puce a toujours été celle d’une lutte permanente contre les tentatives de piratage. Code personnel, cryptogramme au dos de la carte, chiffrement des informations et des transactions, confirmation des achats effectués sur Internet par un code envoyé par SMS… En quarante ans, les moyens de prouver son identité se sont multipliés. Or, et c’est un paradoxe, le GIE Cartes bancaires, qui fédère les principales banques françaises afin de définir les normes de sécurité des cartes à puce, s’efforce désormais de diffuser un nouveau système de paiement… qui ne nécessite plus d’authentification : c’est le paiement sans contact.

Grâce à ce nouveau type de transaction, le client d’un commerce peut désormais régler ses achats sans avoir à insérer sa carte dans un terminal ni à s’identifier en tapant son code secret. Il suffit d’approcher sa carte bancaire à quelques centimètres d’un lecteur, et en quelques millisecondes, la transaction est faite. Les usagers, les associations de consommateurs et même la Commission nationale informatique et libertés (Cnil) ainsi que des chercheurs spécialistes en sécurité informatique s’inquiètent : et si ces cartes à puce de nouvelle génération, dites cartes NFC, étaient moins sûres que les anciennes ?

Pour en savoir plus

Contactez-nous !

Nous vous répondrons très rapidement !

Téléphone

+ 33 2 99 00 85 85

Localisation

3 rue Joseph Cugnot
35220 Châteaubourg

Email

info@porte-carte-anti-rfid.com

Disponibilité

Lundi au Vendredi
9h – 17h