La technologie RFID, et son dérivé la technologie NFC, sont utilisées dans de nombreux objets de notre vie quotidienne : carte bancaire, documents d’identité, carte de transport, téléphone portable… À ce titre, de nombreuses personnes s’inquiètent du risque de vol, les données étant transmises à distance. Ce risque existe-t-il vraiment ? Nous allons voir ça.
« risque minime », pourtant je connais plusieurs personnes qui ont eu des transaction pendant qu’ils étaient dans le métro…
suffit qu’un malin se balade avec un terminal type SumUP dans le metro bien bondé et hop…
Franchement, c’est très simple.
Il suffit de mettre son portefeuille à l intérieur de sa veste, dans une poche haute, et pas à l arrière de son pantalon qui facilite qui plus est les pick pockets.
Par ailleurs, l algorithme impose à un moment de taper son code pas seulement au niveau de la CB ( selon la fréquence du d usage du sans contact ) mais aussi du terminal du commerçant ( pareil et pour les mêmes raisons ).
Donc, cette fraude va fonctionner pour 4 ou 5 cartes maxi et ensuite, ce sera demande du code pin obligatoire côté carte bancaire car le terminal aura atteint le quota des transactions sans contact effectuées d affilé.
Il faut que le fraudeur se procure une véritable CB, l introduise physiquement dans le lecteur et tape son code pin pour une vraie transaction afin de remettre à zéro l usage du sans contact. Ça limite bcp le risque.
J’ai acheté un petit porte carte à l’abri des ondes. Ca marche très bien et ca coute à peine 10€.
Ca fait des lustres que j’ai pas tapé mon code de CB
Le « sans contact » est certes pratique, mais en terme de sécurité, c’est nul tout simplement. En dehors des paiements, ce qui va intéresser les fraudeurs, c’est la collecte de n° de carte VALIDES pour une revente sur le darkweb.
Bref, le « sans contact » est aux paiements ce qui le wifi est aux télécoms, c’est pratique et WAF, mais la sécurité, la qualité et les performances sont … disons aléatoires et non constantes.
La réponse se trouve ici, les critères de demande de code secret lors d un paiement sans contact sont publics:
Vous faites des dépenses supérieures à 50 euros de manière occasionnelle et vous remettez à zéro le compteur du sans contact.
1 « J'aime »
A ma connaissance, toutes les infos nécessaires pour un paiement en ligne ne sont pas transmises en sans contact, notamment le code CV et la date de péremption de la carte.
Par ailleurs, la législation européenne impose d utiliser au minimum un SMS ou carrément une validation dans l appli bancaire sur son téléphone lors d un paiement en ligne avec sa CB. Ça limite très largement le risque en étant un minimum précautionneux.
Bien d’accord!
Tu as la plupart des infos protégées par le PCI-DSS.
C’est pour ça que le scan de foule se pratique, il est devenu trop difficile d’accéder aux BDD de carte bancaires.