Le journal 60 millions de consommateurs révèle une faille de sécurité critique dans le paiement sans contact. Même en ayant fait opposition sur une carte bancaire bancaire volée ou clonée, les pirates et escrocs peuvent continuer à utiliser la fonction sans contact de leurs victimes. Tous les détails dans cet article.
Des limites de paiements contournables ?
Le paiement par carte bancaire sans contact est une façon pratique et rapide de payer son commerçant. En effet, il suffit de poser sa carte bancaire sans contact sur un terminal de paiement pour valider l’achat. A aucun moment votre code confidentiel n’est alors demandé.
Les paiements par carte bancaire sans contact sont limités par deux barrières :
- le plafond maximal pour un seul paiement (en général 50€)
- le plafond d’achats cumulés qui varie en fonction des banques
Analysons ces deux « limites »
Première limite: le plafond pour un paiement se situe entre 20 ou 50 euros selon votre carte bancaire sans contact. Vous pouvez donc régler des achats jusqu’à 50 euros sans avoir à insérer votre carte sans contact, sans taper de code secret. Pour le voleur, cela signifie qu’il ne peut régler des achats direct que jusqu’à 50€ avec le sans contact
La deuxième limite est le nombre d’achat consécutifs maximum. La Fédération bancaire française précise : « Au-delà d’un montant cumulé sans contact consécutifs (variable selon les banques), le terminal de paiement demandera d’introduire votre carte bancaire sans contact et de taper votre code secret. Sans saisie du code à ce moment précis, plus aucun paiement sans contact ne sera alors possible ».
Le ministère de la Justice indique également: « votre banque fixe un plafond sans contact au montant cumulé des achats autorisés ainsi qu’un nombre maximum de transactions sans contact consécutives autorisées ».
Cela signifie que le voleur ne pourra théoriquement plus effectuer de paiement sans contact si le nombre de paiement sans contact consécutifs est atteint, le maximum des paiements sans contacts consécutifs est atteint, ou si le montant maximum de transactions sans contacts sur une période précise est atteint. Sans votre code secret il sera bloqué.
Ces limites sont absolument nécessaires car faire opposition ne suffit pas à bloquer les paiements sans contact.
Les paiements sans contacts continuent d’être acceptés malgré votre opposition sur une carte volée ou piratée !
Le magazine 60 millions de consommateurs a révélé une faille de sécurité concernant le paiement sans contact. Une personne ayant fait opposition sur sa carte bancaire avait constatée que des paiements avaient continués après ses démarches.
Le magazine nous apprend que : « pour la banque, c’est normal : l’opposition n’a pas d’effet sur le paiement sans contact puisque le terminal de paiement du commerçant n’envoie pas de demande d’autorisation à la banque ».
L’opposition n’empêchera donc pas le voleur de continuer à vider vos comptes ! Voici ce qu’a répondu la banque à sa cliente :
« il n’existe aucune solution pour arrêter ces prélèvements et qu’il faut seulement croiser les doigts pour que ces faits s’arrêtent tout seuls »
Heureusement, le client peut compter sur l’article L. 133-18, pour se faire rembourser par sa banque lorsque sa carte est utilisée à son insu sans utilisation du code confidentiel.
Les pirates peuvent cloner votre cartes bancaire sans contact sans que vous le sachiez
Le « skimming » ou « clonage de carte bancaire » consiste à copier les données des cartes bancaires. Autrefois, cette activité frauduleuse était concentrée principalement sur l’installation d’appareils pirates sur des distributeurs de billets (ATM). Les données copiées étaient alors implantées sur des cartes bancaires vierges et utilisées à l’étranger au détriment des victimes.
Désormais la démarche est beaucoup plus simple pour les faussaires et bien moins risquée. Elle consiste à utiliser un scanner de carte bancaires sans contact dans les lieux publics (transports en commun, rues, magasins…) et copier à distance les données des cartes bancaires. La copie peut s’opérer jusqu’à une distance de 10 mètres pour les scanners pirates les plus performants. Ces données sont entre autre, les numéros de cartes bancaires et leurs dates d’expirations. Ces informations sont alors copiées sur des cartes vierges. Les escrocs n’ont alors plus qu’à utiliser la fonction sans contact, dans sa plus grande simplicité. Il est également possible d’effectuer des paiements sur des sites internet ne demandant pas de code CVV comme Amazon par exemple. L’escroquerie n’a jamais été aussi facile.
Comment se protéger de ce genre de piratage ?
Aujourd’hui la seule solution est d’utiliser un système tiers pour sécuriser vos cartes bancaires bancaires sans contact. De base, elles ne sont aucunement protégées contre ce genre d’attaque. La meilleure méthode consiste à s’équiper d’un bloqueur d’onde sans contact très performant comme celui proposé par la société NoPickpocket. Cet antivol électronique et très abordable, active une protection bloquant les ondes autours d’elle lorsqu’elle détecte une tentative de piratage. Toutes les cartes bancaires à sa proximité directe sont alors parfaitement protégées. Que vous ayez une ou dix cartes bancaires, elles sont alors à l’abri des escrocs. Ces équipements sont testés sous contrôle d’huissier.
Nous vous déconseillons toutes les protections bas de gamme du genre pochettes et portefeuilles RFID, elles sont dans la plupart des cas totalement inefficaces et peu pratiques.
Le client est obligé de surveiller ses comptes chaque jours d’après la banque
Mais encore faut-il pouvoir repérer les transactions frauduleuses et les indiquer régulièrement à sa banque. Et c’est bien ce qui indigne la victime de l’enquête de 60 millions de consommateurs: « Je dois donc analyser mon compte tous les jours et envoyer à mon banquier les montants contestés ! » Une surveillance consternante et problématique qui s’étale sur des mois…
Quelles sont les démarches classiques à effectuer si on a piraté ma carte bancaire sans contact ?
- Faire opposition à ma carte, même si on l’a vu, cela a des limites. Votre banque doit vous remettre un numéro d’opposition nécessaires dans des démarches spécifiques.
- Déclarer la fraude sur Perceval de service-public.fr. Le service me fournira un document facilitant les démarches de régularisation.
Avant de commencer la démarche, je prépare mes documents :
- numéro d’opposition
- numéro de la carte bancaire sans contact impactée
- le relevé affichant les transactions sans contact douteuses
La demande sera traitée par la gendarmerie et je recevrai un courrier électronique accusant réception.