Dans un monde en constante évolution technologique, nos vies sont de plus en plus façonnées par des innovations qui visent à rendre notre quotidien plus pratique, plus rapide et plus sécurisé. L’une de ces avancées technologiques, qui est rapidement devenue omniprésente, est l’utilisation du RFID sans contact (Radio-Frequency Identification) sur nos cartes bancaires.
Le paiement sans contact, grâce à sa commodité d’utilisation, fait dorénavant de notre quotidien. Si cette tendance se confirme aujourd’hui avec les cartes bancaires, leur généralisation s’étend dorénavant directement jusque dans nos mobiles.
La technologie RFID, c’est quoi?
La technologie RFID (Radio-Frequency Identification) est une méthode de communication sans fil qui permet l’identification et le suivi d’objets ou d’entités grâce à des étiquettes ou des puces électroniques. Ces étiquettes, communément appelées “étiquettes RFID” ou “tags RFID”, contiennent des informations stockées électroniquement, telles que des numéros de série ou d’autres données pertinentes. L’interaction entre les étiquettes RFID et les lecteurs RFID se fait par le biais d’ondes radio, ce qui permet une communication sans contact.
Comment fonctionne le paiement sans contact ?
La technologie de paiement sans contact est une application spécifique de la RFID dans le domaine des transactions financières. Elle permet aux consommateurs de régler leurs achats en approchant leur carte bancaire, leur smartphone ou tout autre dispositif compatible d’un terminal de paiement sans contact. Cette méthode de paiement rapide et pratique repose sur la même technologie RFID que celle utilisée pour suivre les articles dans les entrepôts ou les bagages à l’aéroport.
Les cartes bancaires sans contact sont équipées d’une petite puce RFID et d’une antenne intégrée. Lorsque vous approchez votre carte d’un terminal de paiement compatible, ce dernier émet une requête radio pour obtenir les informations nécessaires à la transaction. La puce RFID de la carte répond en transmettant les données requises, ce qui permet au paiement de s’effectuer en quelques secondes, sans nécessiter d’insertion de la carte ni de saisie du code PIN.
Les enjeux cybersécurité dans les paiements sans contact
Alors que la technologie de paiement sans contact offre un grand confort aux consommateurs, elle soulève également des préoccupations en matière de cybersécurité. Les données stockées sur les cartes RFID peuvent être vulnérables aux tentatives de piratage, en particulier si des mesures de sécurité adéquates ne sont pas en place. Les cybercriminels peuvent tenter de voler ces données pour effectuer des transactions non autorisées ou pour voler des informations sensibles, telles que les numéros de carte de crédit.
Le risque de vol de données à proximité dans les paiements sans contact
Le fonctionnement de la technologie de paiement sans contact repose donc sur la communication sans fil entre la carte RFID (ou le dispositif compatible) et le terminal de paiement. Cette communication s’effectue via des ondes radio de courte portée, généralement dans un rayon de quelques centimètres à quelques centimètres, selon le modèle de la carte ou du dispositif. Cette proximité physique entre la carte RFID et le terminal est ce qui rend cette méthode de paiement rapide et pratique, mais c’est aussi ce qui la rend vulnérable au vol de données à proximité.
Les 3 principales techniques de vol de données à proximité sont:
- Skimming (L’écoute frauduleuse) : Les cybercriminels peuvent utiliser des dispositifs de skimming spécialement conçus pour intercepter les données échangées entre la carte RFID et le terminal de paiement. Ces dispositifs, souvent camouflés dans des boîtiers de faux terminaux, peuvent enregistrer les informations de la carte, y compris les numéros de carte et la date d’expiration.
- Sniffing (L’écoute des données) : Les pirates informatiques peuvent également utiliser des logiciels malveillants pour intercepter les données échangées sans fil entre la carte RFID et le terminal de paiement. Une fois les données capturées, elles peuvent être utilisées à des fins frauduleuses.
- Clonage de Cartes : Si un attaquant parvient à intercepter les données d’une carte RFID, il peut les utiliser pour créer une copie frauduleuse de la carte. Cette carte clonée peut ensuite être utilisée pour effectuer des paiements non autorisés.
Des solutions faciles pour se protéger contre les vols
Heureusement, les entreprises et les organismes de réglementation ont pris des mesures pour renforcer la sécurité des paiements sans contact. Les cartes RFID modernes utilisent généralement la cryptographie pour protéger les données transmises. De plus, de nombreuses cartes bancaires sans contact ont des limites de transaction et nécessitent périodiquement l’insertion de la carte et la saisie du code PIN pour des raisons de sécurité.
Voici un rappel de quelques conseils importants pour protéger vos paiements avec une carte sans contact:
- Surveillez régulièrement vos relevés bancaires pour détecter des transactions non autorisées.
- Utilisez des étuis de protection pour bloquer les signaux RFID lorsque vous ne prévoyez pas d’utiliser la fonction sans contact.
- Activez les alertes de notification pour être informé des transactions effectuées avec votre carte.
- Veillez à garder votre carte en lieu sûr et à ne pas la laisser à la vue des autres lorsque vous effectuez un paiement sans contact.
En conclusion, bien que le risque de vol de données à proximité existe dans le contexte des paiements sans contact, des mesures de sécurité simples peuvent permettre facilement de minimiser ces risques.
L’option 1 : L’étui de protection, simple et efficace
En créant une cage de Faraday, ces étuis bloquent les ondes et empêchent que des “butineurs” volent à votre insu des données de votre carte NFC. Appelés “RFID blockers”, voici quelques liens vers des solutions simples et efficaces pour protéger vos cartes bancaires (clic sur limage) :
Solution 2. L’option “2 cartes NFC”
Une autre méthode consiste à avoir 2 cartes NFC à proximité immédiate l’une de l’autre. L’objectif est de provoquer des perturbations qui empêche un lecteur de pourvoir se connecter: Les réponses simultanées des 2 cartes deviennent incompréhensibles et inexploitable pour un voleur de données:
If you have two cards with RFID chips in your wallet, the scanner can’t read them because they confuse the information and cancel each other out. […]If you’re still worried about getting ripped off by someone invading your space with a notepad-like scanner, here’s a tried-and-true precautionary move: Put a piece of aluminum foil in your wallet.
Solution 3. Les habits et sacs antivols
D’autres solutions ont été développées comme des vêtements qui bloquent les ondes et peut-être que bientôt tous nos habits seront hermétiques aux ondes comme le souhaite cette collaboration entre sécurité et textile:
Norton et Betabrand ont donc imaginé une solution culottée: des vêtements qui bloquent les ondes radio émises par un smartphone ou une carte bancaire.
Ou encore des sacs incluant des espaces avec protection RFID
S'incrire à la newsletter
Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.
Merci pour votre inscription !
Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.
1 commentaire
Commentaires désactivés.