Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
2 partages 2 Commentaires

Le paiement mobile, ou NFC, est-il sûr ? En un mot : OUI !

 Le paiement mobile NFC est il sûr ?

 

Une chose est sûre : le paiement mobile, également connu sous son appellation abrégée NFC (Near Field Communication dans la langue de David Beckham), va chambouler nos modes de consommation plus vite que prévu et il y a fort à parier que nous l'utiliserons bientôt pour la majeure partie de nos transactions. Mais comme c'est souvent le cas lorsque qu'on annonce un changement dans nos habitudes, NFC rencontre des détracteurs. Rumeurs et mythes circulent sur le paiement mobile : comment s'assurer que les transactions sont sécurisées ? Comment éviter qu'un virus contamine nos téléphones et dérobe nos informations ? Ces questions sont sur toutes les lèvres. Mais NFC est une technologie sûre et son temps est venu.

Qu'est-ce qui cause toute cette agitation ? Probablement parce que pour beaucoup, NFC est un terme qui est apparu du jour au lendemain. Et, bien que ce qu'on peut déjà lire sur le Net applaudit les avantages du paiement mobile, il est difficile de trouver une vraie discussion sur NFC. Alors pour vous aider à y voir plus clair, nous avons mis au point une liste des questions récurrentes autour du paiement mobile, notamment sur son système de sécurité et sur la protection de la vie privée. Nous espérons que nos réponses vous aideront à appréhender le phénomène de façon plus détendue.


Comment le paiement mobile fonctionne t-il ?
NFC est une technologie de communication sans-fil, qui transmet les informations à une très courte distance et qui est activé soit via votre mobile soit via un terminal NFC.

Pour quoi utilise t-on le paiement mobile ?
Pour le moment, NFC est quasiment uniquement utilisé pour des transactions monétaires. Il sera probablement uniquement utilisé dans cette optique, ce qui devrait aider le public à le considérer comme un moyen de paiement légitime. Mais la communication en champ proche est bien plus qu'une simple carte bancaire électronique. A chaque fois que vous aurez besoin de vous identifier, NFC vous ferait gagner un temps précieux. Par exemple : vous avez réservé un hôtel. Au lieu de vous présenter à la réception, la clef pourrait vous être envoyée directement sur votre smartphone. Même chose pour des tickets de concerts, les clefs d'une voiture de location etc. Cette technologie est tellement flexible qu'on peut déjà imaginer des nouveaux modèles d'entreprises se développer autour de cette idée de communication en champ proche.


Y a t-il des puces NFC uniquement dans les smartphones ?
Pour le moment, oui, mais ces puces pourraient être installées dans des stickers, dans des porte-clés etc. Les smartphones sont un endroit logique pour cette nouvelle technologie, notamment grâce à toutes les possibilités de communication mobile qu'elle offre. De plus en plus de téléphones en seront équipés dans les mois à venir. Et, chose incroyable : vous n'avez pas besoin d'une connexion Internet pour effectuer un paiement avec NFC !

Est-il sûr de payer avec NFC ?

Comme pour presque tous les moyens de paiement, il est impossible de garantir 100% de sécurité. Cependant, les constructeurs NFC utilisent les mêmes mesures de sécurité que pour les cartes bancaires et lorsque NFC est utilisé pour les smartphones, elles sont même renforcées, ce qui rend le paiement mobile, comme la méthode utilisée par MasterCard, « PayPass », très sûr.

NFC construit des mécanismes de sécurité à chaque étape de la transaction. Le nom du propriétaire du compte n'est pas mentionné sur la puce, un autre critère qui évitera des abus, et qui est plus pertinent que la sécurité des cartes bancaires. Chaque terminal NFC envoie un signal de vérification à la puce NFC de votre téléphone, ce qui assure qu'une seule transaction est en cours au même moment.

Pour les plus techniques d'entre vous, quelques détails. NFC utilise la sécurité CVC3 en plus d'un système avec 112 bit encryptés pour protéger les transactions. CVC3 est un protocole dynamique (ce qui signifie que chaque transaction encodée est unique) et est plus sûr que le code statique CVC1 utilisé par les compagnies de cartes bancaires. Pour le dire simplement : si cette méthode n'est pas sûre, rien sur le marché n'est sûr.

Mais si ce n'est pas assez pour vous, il y a également un code PIN qui vous sera automatiquement demandé pour les transactions de plus de 30$. Pour des transactions de moins de 30$, le système peut vous demander arbitrairement un code PIN et/ou une signature, par simple sécurité. Et même avec les demandes de code PIN et la signature, la transaction sera toujours en moyenne plus rapide qu'avec du liquide.

Est-il possible pour un escroc de copier ma puce et d'accéder à mes comptes ?

Si vous avez lu le début de notre article de près, vous avez probablement déjà deviné la réponse, mais pour que les choses soient claires, il est difficile d'imaginer un scénario où on pourrait y trouver un intérêt. La puce est installée de façon très sécurisée, vos informations sont encryptées et ne sont jamais liées à votre vrai nom. Alors que quelqu'un pourrait essayer de pirater le protocole d'encryptage, c'est un processus tellement complexe que ça ne vaudrait pas vraiment le coup de passer du temps à essayer de déchiffrer l'encodage.


Et même si on arrivait à obtenir vos informations et à les décrypter, cela serait toujours complètement inutile car sans la puce, il est impossible d'effectuer une quelconque transaction. Il ne serait par exemple pas possible de copier les informations du compte sur une carte similaire pour faire une transaction, ce qui est un danger majeur des cartes bancaires traditionnelles.


Des applications illicites peuvent-elles accéder à ma puce NFC et accepter des transactions à ma place ?
La puce NFC n'a accès à aucune information sur votre téléphone. Des virus pourraient théoriquement contaminer votre téléphone et essayer d'atteindre votre puce NFC. Mais ils pourraient seulement deviner votre mot de passe et celui-ci ne pourrait pas être utilisé pour effectuer des transactions car le système de sécurité devrait d'abord les autoriser. Mais comme nous l'avons mentionné plus haut, toutes les informations nécessaires à une transaction sont sauvegardées dans la puce, ce qui signifie qu'une unique information n'est pas utile.
Donc oui, il serait possible théoriquement possible d'accéder à une partie des informations contenues sur votre puce mais les informations collectées ne seraient pas suffisantes pour pouvoir vous affecter.


Mais que se passe t-il si mon téléphone est volé ? Quelqu'un peut-il vider mon compte bancaire ?

Bien sûr, vous ne retrouverez pas votre téléphone, mais au moins, vous n'avez pas à vous soucier de votre compte bancaire. Tout comme lors d'un vol de carte bancaire, la seconde où vous vous rendez compte que vous n'avez plus votre téléphone, vous pouvez bloquer votre compte, évitant ainsi toute utilisation frauduleuse de votre puce NFC. Les terminaux PayPass sont généralement reliés via une connexion directe au système d’autorisation de MasterCard ou sur Internet et demandent une autorisation avant d'accepter une transaction. Tous les montants de plus de 30$ nécessitent un code PIN. Donc, même si un voleur accédait à votre téléphone, vous ne courriez pas à la ruine puisque le voleur ne pourrait faire que des petites transactions, limitées en valeur et en nombre par le système d’autorisation.

Et si nous laissons de côté les détails techniques, les utilisateurs NFC ne sont tenus responsables qu'en cas d'extrême négligence et seulement pour un maximum de 200$.
Perdre votre porte-feuille vous causerait probablement plus de peine que de perdre votre puce NFC. Une fois que votre liquide a disparu, il n'y a pas une banque au monde qui pourrait vous rembourser. Et vous devrez bloquer tous vos comptes et attendre que vos nouvelles cartes vous soient renvoyées. Avec un porte-feuille Google en poche, vous n'avez qu'à vous connecter avec une nouvelle puce.
Une statistique étonnante : la plupart des gens ont besoin de quatre heures pour s'apercevoir que leur porte-feuille a disparu, alors qu'il ne leur faudrait que 18 minutes pour remarquer qu'ils n'ont plus leur téléphone. Un autre avantage de la sécurité NFC.

 

Est-ce que je peux toujours payer avec NFC si la batterie de mon téléphone est à plat ?
Vous êtes sorti dîner et quand la serveuse s'approche avec l'addition, vous vous rendez compte que vous avez oublié de charger votre téléphone. Allez vous être obligé de faire l'impasse sur le dessert et de faire la vaisselle pour éponger votre addition ? Avec NFC, vous n'avez pas besoin de vous mouiller les mains ! Les puces NFC ne nécessitent pas de beaucoup de batterie pour fonctionner, et même si votre téléphone était éteint, vous pourriez toujours faire jusqu'à 10 transactions NFC.


Est-ce qu'utiliser NFC affectera ma vie privée ?
On se pose beaucoup de questions. Des personnes regardent nos moindres mouvements ; les banques connaissent nos faits et gestes ; peut être que quelqu'un épie nos maisons depuis Google Maps. Beaucoup de ses peurs sont basées sur une mauvaise information de ce que les entreprises veulent vraiment. La vérité, c'est que si vous souhaitez être invisible, n'utilisez pas NFC, oubliez les smartphones et cachez vous d'Internet. N'importe quelle transaction digitale révèle quelque chose de la personne derrière celle-ci. D'un autre côté, vos inquiétudes sont légitimes. Mais à moins d'avoir une raison de penser que des personnes vous traquent activement, vous n'avez pas trop de souci à vous faire.

 

Le paiement mobile arrive à grands pas. Les nouvelles technologies de communication vont changer la façon dont nous pensons l'économie en ligne. Gardez en mémoire cette considération. La critique constructive est bien sûr normale quand on est un consommateur sain. Mais il n'y a aucune raison de s'inquiéter. Beaucoup de gens étaient également sceptiques quand PayPal a été lancé et ce sont ces critiques qui ont poussé PayPal à renforcer sa sécurité et ses services. Les avantages de cette nouvelle technologie sont plus importants que les craintes que l'on peut formuler. C'est au moins notre sincère opinion sur le paiement mobile.

Pour une tête en l'air comme moi, que mon téléphone puisse faire des doubles de mes clefs, de mes tickets de concert ou de ma pièce d'identité, c'est du pain béni. Les options de sécurité renforcées de NFC représentent une amélioration notable de nos systèmes de sécurité traditionnels. Aujourd'hui, si je perdais mes clefs, mon appartement serait probablement liquidé avant que je ne m'en rende compte. Avec NFC, si je perds mon téléphone, je peux changer tous mes accès de sécurité en un clin d’œil et recevoir une nouvelle clef digital en quelques secondes. Un gain de temps considérable, qui devrait également renforcer les systèmes de sécurité qui nous entourent. Sale pour les serruriers, cela dit.

2 Commentaires

Ecrire un nouveau commentaire :
  • J'attends moi aussi impatiemment NFC, bien sûr pour l'option de paiement (bien que je me rappelle de la débâcle Moneo il y a quelques années) mais aussi pour toutes les autres formidables fonctionnalités qui devraient se développer à côté.
    C'est sûr que la mise en place "physique" ne sera sans doute pas si aisée que ça. Attendons la fin de l'année et reparlons en !

  • Perso, du haut de mes 52 ans, ça fait longtemps que j'attends ça. J'en ai marre de me faire des frayeurs à chaque fois que je ne trouve pas ma carte bancaire instantanément, de devoir emporter tout un tas de choses à chaque fois que je sors de chez moi.
    C'est clair, le NFC va bouleverser nos habitudes, mais dans quelques années, on dira "comment on faisait avant ?".
    Il n'y a qu'à voir comment Paypal a simplifié les échanges internationaux en son temps. Paiement en euro d'un achat en asie en quelques secondes avec accusé de réception dans la minute.
    Par contre, j'ai peur que la mise en place sera + longue que nous l'annonce Anna. Les commerçants vont devoir s'équiper, ça va leur couter des sous, et en cette période de crise...
    Quand à la puce NFC en elle-même, il me semble que tu ne l'as pas signalé dans ton article Anna, mais les puces pourront soit être intégrées dans le smartphone, soit dans la carte SIM, ce qui pourrait éviter le remplacement de portable éventuellement.

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris