Carte bancaire sans contact moins sécurisée que votre carte de bus

Les cartes bancaires sans contact, les fameuses CB NFC, nous en parlons assez souvent. Leur sécurité a été mise à mal plus d’une fois. Bilan, les banques se voient noyées par des demandes de retraits de cette option dangereuse et … moins sécurisée qu’une carte de transport !

Fantasme ou véritable danger ? Les derniers tests effectués montrent comment il est très simple de mettre la main sur ce genre de « contenus numériques« . Un simple lecteur dans un métro, et le vol peut débuter. Le plus inquiétant, le comportement de nos banques. Pour rappel, l’argent disponible via l’option sans contact de nos cartes bancaires est d’un montant de 100€ par jour (Par tranche de 20€). Ce paiement est considéré par les banques comme de l’argent liquide. Bilan, vous faire ponctionner cette somme, par un voleur, sera considéré par la banque comme de la perte d’argent liquide. Pas question de demander le moindre remboursement.

Les applications pour « ordiphones » pullulent pour permettre de copier, lire, les puces NFC. En novembre 2014, Data Security Breach revenait sur la découverte de chercheurs britanniques. Ils avaient pu démontrer comment il était possible de créer une opération financière pouvant atteindre 999,999.99 dollars, soit bien loin des 20€ normalement autorisés, et cela en moins d’une seconde.

Dernier coup bas en date, un responsable d’une banque française explique, dans les colonnes du Canard Enchaîné, qu' »A l’heure actuelle, les Cartes bleues NFC qu’on offre (sic) à nos clients sont moins sécurisées que leur carte de transport« . Bing ! Dans les dents !

D’après Check Point, éditeur de logiciels de sécurité, les Européens perdent chaque année plus de 1,7 milliards d’euros dû aux vols des données présentent sur les cartes bancaires. La France, avec 544 millions de perte en 2013 se positionne au 3ème rang derrière le Royaume-Uni et les États-Unis. La situation la plus critique en matière de sécurité bancaire est aux USA. Chaque année, l’économie américaine perd environ 5 milliards de dollars.

Les consommateurs anglais et français sont parmi les plus vulnérables. En 2013, ces deux pays ont perdu respectivement 674 millions et 544 millions d’euros. Additionnées ensemble, ces pertes représentent plus de 62% de la fraude à la carte bancaire en Europe. Cependant, la France enregistre une des plus faibles progressions du taux de vol parmi tous les pays d’Europe. D’importantes pertes ont également été relevées en Allemagne (147 millions d’euros) et en Espagne (116 millions d’euros), mais ces chiffres sont en baisse depuis quelques années. La Russie se détache du lot avec des pertes en 2013 (131 millions d’euros) qui représentaient une augmentation de 28% par rapport à l’année précédente.

Des protections existent, comme celles proposées par les Strasbourgeois de Stop RFID.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. anonyme Reply

    bonjour , ayant changer de carte dernièrement , j’ai eu cette fameuse carte .
    je me suis donc dit que j’allais désactiver cette fonction mais apparemment même en désactivant , la carte émet encore des infos .
    je vais a ma banque ( société générale )pour en changer et on me dit que maintenant c’est comme ca , visa fabrique ces cartes avec puce nfc et plus aucune fabrication sans puce nfc .
    que faire ?
    par contre j’adore votre solution a la fin .
    acheter un porte carte lol . mais ou va t’on ?
    c’est quand même insensé de ne rien vouloir a la base et devoir acheter un porte carte . quelqu’un aurait il des actions chez le fabricant ? ^^
    en un mot : HONTEUX

  2. bob Reply

    Une feuille d’alu plis dans un emplacement de carte de crédit ( un de chaque coté) suffit a bloquer les ondes.
    Coût : 3 centimes.

    • Damien Bancal Reply

      Bonjour,
      Oui, c’est aussi une bonne solution. Cependant, attention à l’usure prématurée de la carte en raison de frottement avec le métal.

Répondre à anonyme Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.