19 juin 2014

Les risques du paiement sans contact

Ces temps-ci, on parle beaucoup de la fraude potentielle à la carte bancaire sans contact. Des journaux parlent de risques que font porter les banques à leurs clients. C’est toujours vendeur ! Ces méchantes banques qui font tout pour gagner du pognon… Tout cela est évidemment faux ou, du moins, largement exagéré, essayons de le démontrer avant d’aller prendre l’apéritif.

Petit 1 : en cas de fraude, la banque rembourse le client et le commerçant si elle ne peut pas prouver qu’ils sont à l’origine de la fraude, ce qui est presque impossible. Ainsi, pour éviter le bad buzz, les banques remboursent systématiquement. Il n’y a donc aucun risque pour le client.

Petit 2 : si elles prennent en charge la fraude, pensez-vous qu’elles auraient déployé le système s’il y avait le moindre risque ? En outre, croyez-vous que la Banque de France aurait autorisé la mise en œuvre du machin.

Petit 3 : les banques ont des experts en sécurité. Pas nécessairement les sites qui produisent des articles pour critiquer la sécurité des banques.

Petit 4 : pirater les cartes pour quoi faire ?

Voila une question qui est bonne. Soit faire des fausses cartes, soit utiliser des informations de la carte pour un paiement sur internet. Eliminons tout de suite cette dernière solution... Un pirate ne pourra pas piquer votre « cryptogramme visuel » au dos de la carte (contrairement un commerçant qui vous prend la carte pour l’insérer dans son TPE et qui fait semblant d’essuyer la puce pour mieux voir le dos de la carte). Soit faire des fausses cartes ? Impossible, des dispositifs cryptographiques sont intégrés à la carte.

Impossible n’est pas Français, certes, mais… Les banques font évoluer la cryptographie pour avoir une longueur d’avance sur les fraudeurs.

01 net a sorti un article alarmant, récemment. Mais la conclusion est : « il faut être conscient des risques liés au paiement sans contact, mais ce n’est pas la peine de paniquer pour autant. » Ben non, pas de quoi paniquer. Et pas de quoi faire des articles pour faire paniquer les gens non plus…

Ne me faites pas dire ce que je n’ai pas dit : je ne suis pas spécialement favorable au paiement sans contact parce que je pense que, légalement, un paiement sans validation explicite du client ne tient pas trop la route. Et je n'ai pas du tout apprécié que ma banque active ce machin sans me dire.

7 commentaires:

  1. Argh!! les fraudes à la carte bancaire. J'ai été victime de fraude à la carte bancaire. J'avais retiré de l'argent à un distributeur. Un gars a fait la copie magnétique de ma carte et a retiré de l'argent au guichet. Bref, j'ai tout fait.. pour avoir le remboursement, je suis allée à la police pour faire la déclaration de fraude, lettres avec AR à la banque, puis médiateur.. mon affaire passe au tribunal en septembre.

    j'ai déjà vu une émission sur France 4 sur le problème que tu évoques dans ton article
    http://www.france4.fr/emissions/on-n-est-plus-des-pigeons/enquete/paiement-sans-contactet-sans-risque_228933

    perso, je fais très gaffe.. pas de paiement sans contact avec ma carte bancaire, mais on n'est à l'abris de rien.

    RépondreSupprimer
    Réponses
    1. Il n'a pas eu de contrôle d'identité ?

      Supprimer
    2. Ah pardon.. c'était au distributeur automatique.. je me suis mal exprimée.. (j'ai écrit trop vite..)
      j'ai vu la vidéo de la caméra de surveillance au commissariat. je ne connaissais pas le gars. Cela arrive souvent d'après ce que j'ai compris ce genre de fraude à la carte bancaire sans dépossession.
      j'attends avec impatience le jugement du tribunal.

      Supprimer
  2. Le problème avec les fraudeurs de carte bancaire, c'est souvent que vous en apercevez alors qu'ils ont mis votre compte dans le rouge et que vous vous retrouvez rond de flanc à la caisse du magasin avec une impossibilité de payer. A moins d'être toujours collé sur son compte bancaire 24h/24 ou d'avoir une banque qui connait vos habitudes et trouve étrange un retrait d'argent à Berribi-les-eaux-chaudes quand vous ne sortez jamais de Pétaouchnok. Elle vous prévient de son doute.

    RépondreSupprimer
    Réponses
    1. Je ne dis pas que ça ne pose pas de problème mais que c'est à la charge de la banque.

      Supprimer
  3. l'article de 01 NET est affligeant et l'"expert" raconte n'importe quoi. "aspirer les données d’une carte à quelques mètres", outre le fait que ça ne veut rien dire, j'aimerai bien qu'il nous montre un échange lecteur/carte ou espion/carte même à 10 cm de distance. Quand au prix de la perso, si c'est vraiment ça, il faut que je change de métier.

    RépondreSupprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !