C’est en 2010 que les premières cartes bancaires dotées de puce RFID/NFC ont été lancées. Malgré une timide entrée en matière dans l'Hexagone, elles ont tout de même été jugées utiles pour beaucoup de Français.  

Avec ce nouveau moyen de règlement, vous n’avez ni besoin de taper votre code confidentiel ni de sortir votre porte-monnaie. 

Pour régler un paiement, il suffit de placer votre carte bleue, ou smartphone, à proximité du terminal. 

Jusqu'à présent, pour des raisons de sécurité, cette méthode très pratique ne vous permettait d’effectuer que des transactions d’un montant de 30 € maximum.

Néanmoins, depuis le 11 mai dernier, le plafond autorisé pour le paiement sans contact est finalement passé à 50 €. 

Suite à la crise sanitaire du Covid-19, cette mesure a été prise par le ministère de l’Économie et du Groupement des Cartes bancaires pour assurer le respect des gestes barrières.

Quoi qu'il en soit, même si la menace autour de l'exploitation de vos cartes par autrui est relativement faible, il est important de prendre les dispositions nécessaires pour préserver vos données, et ne pas dépenser sans compter.

Pour vous protéger au mieux face à ces risques, nous vous proposons trois astuces de sécurité. 

Article recommandé : Arnaque Paypal sur Facebook

Piratage des cartes bancaires sans contact

Malheureusement, les cartes bancaires sans contact n’échappent pas à la malhonnêteté des malfaiteurs.  

Récemment, une étude a démontré l’existence d’une fraude à la carte tout à fait simpliste, mais permettant de contourner la limite fixée à 30 € et d’autoriser des transactions de plus de 100 €. Pour vous dérober, le voleur n’a qu'à s'approcher de votre sac ou poche avec un terminal de paiement. 

Cette attaque est similaire aux dispositifs que les criminels mettent en place dans les distributeurs automatiques de billets, afin de lire les détails de votre carte durant votre retrait d’argent.

Sans parler d’escroquerie, dans le cas où vous perdriez votre carte bleue, ou qu’on vous la vole, quelqu'un pourrait potentiellement retirer beaucoup d'argent sur votre compte, sans avoir besoin du code PIN de votre carte.

À titre d’exemple, les chercheurs de Positive Technologies ont pu récupérer de l’argent sur 5 cartes bancaires sans être détectés, ce qui prouve que la menace est bien réelle.

À contrario, un porte-parole de la société financière Visa a déclaré qu’il y a peu de risques de fraude et que plusieurs mesures de sécurité étaient prises pour éviter une telle situation. 

Protéger vos cartes sans contact

Voici quelques mesures de bases à prendre en considération pour vous tenir à l’écart de menaces d'une escroquerie.

Se rapprocher de sa banque 

Tout d'abord, signalez à votre banque lorsque votre carte est perdue ou volée, de cette manière personne ne pourra l'utiliser et effectuer des achats.

Ensuite, vérifiez auprès de votre banque ou sur votre application bancaire, s’il vous est possible d’être averti à chaque fois que votre carte est utilisée. 

Rester sur vos gardes 

Soyez également à l'affût de tout terminal de paiement d'apparence étrange, qui semblerait avoir été modifié. 

En cas de doute, si cela vous est possible, n'utilisez pas le sans contact mais plutôt la méthode de paiement par puce et code PIN.

Acheter un étui RFID

Si vous craignez qu'un voleur se balade avec son propre terminal de paiement pour tenter de scanner vos cartes se tenant à proximité, alors le mieux serait d’investir dans un portefeuille ou un étui de protection RFID. Ceux-ci, généralement en aluminium ou en cuir, bloquent le signal entre le terminal et votre carte, de sorte qu’elle ne puisse pas être lue à distance.

Si vous préférez conserver votre portefeuille actuel, alors n'hésitez pas à stocker deux cartes NFC ensemble dans le même compartiment. 

Grâce à cette solution, leurs données ne peuvent être distinguées les unes des autres et provoquent une erreur de connexion au terminal.   

C'est à peu près tout ce que vous pouvez faire, à présent il revient aux banques d'améliorer leurs systèmes de détection des fraudes et aux commerçants de s'assurer que leurs terminaux de paiement ne présentent aucun défaut.