Site WWW de Laurent Bloch
Slogan du site

ISSN 2271-3905
Cliquez ici si vous voulez visiter mon autre site, orienté vers des sujets moins techniques.

Pour recevoir (au plus une fois par semaine) les nouveautés de ce site, indiquez ici votre adresse électronique :

Méfiez-vous des cartes bancaires sans contact (NFC) !
Article mis en ligne le 30 mai 2018
dernière modification le 31 mai 2018

par Laurent Bloch
logo imprimer
Licence : CC by-nd

Pratiquement toutes les banques vous proposent maintenant des cartes bancaires sans contact, à base de technologie Near Field Communication (NFC), ou communication en champ proche (CCP). Ce procédé évite, jusqu’à un certain montant (par exemple 30 euros), d’avoir à introduire sa carte dans le terminal de paiement et à taper son code, ce qui accélère le passage à la caisse dans les grandes surfaces. C’est tellement pratique qu’il est difficile d’y résister.

Seulement voilà, si votre carte tombe en de mauvaises mains, l’usurpateur peut effectuer plusieurs achats à vos frais avant d’être bloqué. D’une certaine façon c’est normal ; cela m’est arrivé, voici comment, et que faire.

C’était dans le métro de Londres, je venais de recharger ma carte de transports en commun (carte Oyster) à un terminal ; ai-je laissé glisser ma carte bancaire par terre, ou a-t-elle été saisie par un voleur ? Le résultat est le même : celui qui l’avait a rechargé six fois sa carte Oyster, puis plus aucun débit, et quelques heures plus tard j’ai pu faire opposition.

D’une expérience antérieure je tenais l’idée fausse qu’il fallait porter plainte pour que la banque rembourse les débits frauduleux : porter plainte devant un tribunal anglais pour quelques dizaines de livres sterling, j’étais prêt à renoncer, mais heureusement, lors du Forum international de Cybersécurité à Lille, quelques semaines plus tard, j’ai eu l’occasion d’en parler avec Laurent Penou, spécialiste des moyens de paiement informatiques chez Lyra Network. Laurent m’a expliqué que de dépôt de plainte, loin d’être obligatoire, était surtout pour les banques et leurs assurances un moyen de retarder le remboursement, et que dans le cas du sans-contact celui-ci était de droit.

En effet, j’ai trouvé sur le site de ma banque (une banque en ligne sans guichet) les explications et le formulaire à remplir. L’information la plus difficile à retrouver était le numéro de la carte incriminée, parce qu’évidemment, après l’opposition, elle n’apparaissait plus sur mes relevés. Donc, un conseil : garder quelque part vos différentes coordonnées bancaires, en cas de pépin c’est utile !


Forum
Répondre à cet article
Méfiez-vous des cartes bancaires sans contact (NFC) !
URBAN-GALINDO - le 31 mai 2018

Je fais supprimer systématiquement cette fonctionnalité qui m’est "proposée", en fait imposée au renouvellement de mon ancienne carte.
La faire supprimer n’est pas si facile, j’en ai fait l’expérience ces derniers jours.
Il aurait été trop compliqué, je suppose, de me demander mon avis quelques semaines avant le renouvellement ! Une option par oui ou non, plus simple que les choix du RGPD doit être d’une complexité insurmontable.
Ces soi-disant "progrès", qui ignorent le "security by design", me font penser à la nouvelle application d’attribution des cartes grises des véhicules, un grand succès !
Je note la procédure et le conseil, une pièce qui s’ajoute à l’édifice "Intelligence Collective".

Méfiez-vous des cartes bancaires sans contact (NFC) !
Chris - le 31 mai 2018

Certains établissements bancaires permettent d’activer ou désactiver à volonté le paiement sans contact sur leur espace de gestion en ligne. Petit bémol : parfois il est nécessaire d’effectuer un ou deux retraits pour que le changement soit activé.

Méfiez-vous des cartes bancaires sans contact (NFC) !
Emmanuel Lazard - le 31 mai 2018

Lors d’un séminaire à l’ANSSI, les informaticiens locaux nous ont expliqué leur procédure pour "désactiver" leur NFC :

- passage de la carte aux rayons X pour trouver la puce ;
- coup de perceuse sur la puce !

pucePlan du site puceContact puceMentions légales puceEspace rédacteurs puce RSS

2004-2018 © Site WWW de Laurent Bloch - Tous droits réservés
Haut de page
Réalisé sous SPIP
Habillage ESCAL 4.1.6