Les cartes de crédit à paiement sans contact se multiplient malgré les risques
L'avantage du paiement dit "sans contact" réside dans le règlement de ses achats en approchant simplement son porte-monnaie du terminal sans sortir sa carte. Lorsque le montant est inférieur à 40 francs, il n’est même plus nécessaire de taper son code PIN.
Si quelque 83'000 terminaux de Suisse sont équipés de cette technologie NFC (Near Field Communications ou communications en champ proche), ce moyen reste peu utilisé. Par méconnaissance ou par méfiance concernant la sécurité. Car il existe des failles dans ce système, relève l'émission TTC de la RTS lundi.
Il est en effet possible, via une application que l'on trouve sur n'importe quelle plateforme en ligne, installée sur un téléphone équipé du système NFC, de lire à distance diverses informations contenues dans une carte, voire même les dernières transactions effectuées.
Attaque par relais
Dans l’émission TTC lundi, Serge Vaudenay, directeur du laboratoire de sécurité et cryptographie de l'EPFL, fait la démonstration dans son laboratoire qu’il est aussi possible d’effectuer un paiement à distance, sans le consentement de son propriétaire.
Cela se nomme une "attaque par relais". "On ne sait pas à l’heure actuelle si elles existent dans le monde réel", explique-t-il, "mais ça sera très facile à mettre en place, même pour quelqu'un avec très peu de connaissances".
Valérie Demierre/hend
>> Plus d'informations dans l'émission TTC diffusée lundi soir sur RTS Un