Nos publications
  • Les cartes bancaires sans contact -fr 
Nos publications

Les cartes bancaires sans contact

Par : le
Catégories : Commerce électronique, données personnelles, Fichiers / CNIL, fraude informatique, Piratage, protection du consommateur, vie privée

De plus en plus de transactions quotidiennes se font désormais par le biais de cartes bancaires sans contact équipées de la technologie NFC (communication sans fil à courte distance). Au moyen de payer, le commerçant appose votre carte sur le terminal de paiement et… voilà. Vous n’avez plus à composer votre code confidentiel.

Ce moyen de paiement peut être utilisé pour les transactions d’un montant inférieur à 20 euros. Son utilisation est en principe plafonné à un montant cumulé des transactions effectuées, au delà duquel la saisie du code sera demandée.

Les établissements bancaires doivent informer leurs clients de cette fonctionnalité et leur permettre de la refuser, soit lors de la délivrance de la carte soit postérieurement. En cas de refus ou de coût associé facturé par l’établissement bancaire, il conviendra de saisir la CNIL d’une plainte ou le médiateur de la banque.

Cette fonctionnalité soulève des interrogations quant au respect de la vie privée des porteurs et à la sécurité de leurs données bancaires. En effet, les premières cartes sans contact émises en 2012 permettait, par l’intermédiaire de l’interface sans contact de la carte, de connaître le numéro de la carte, sa date d’expiration, le nom du porteur et l’historique des transactions. La CNIL avait recommandé de limiter les informations disponibles. Elle a été partiellement entendue puisque ne sont désormais plus accessibles le nom du porteur et l’historique des transactions. La CNIL continue néanmoins à réclamer, à l’instar de la Commission Européenne, que soit réalisée une analyse de l’impact de ces dispositifs sur la vie privée et que soit mis en place un mécanisme de chiffrement des échanges, de manière à rendre tout accès aux données impossible. 

En effet, à l’heure actuelle, les informations contenues dans la carte peuvent être récupérées très facilement grâce à un smartphone équipé de l’application adéquate et approché de la carte bancaire, à l’insu de son porteur : en quelques secondes sont récupérés le numéro de la carte, la date d’expiration et le nom de la banque.

En attendant le chiffrement, il est possible de s’équiper d’un étui isolant, bloquant l’accès à la technologie NFC qui équipe ces cartes sans contact.

vgelles@jurisexpert.net

Billets associés