L’ensemble des banques fournissent actuellement des cartes bleues avec la technologie NFC et promeuvent les bienfaits du paiement sans contact vous permettant de régler vos achats en 3 secondes sans avoir à rentrer de code et à hauteur de 20 euros maximum.
Si effectivement de nombreuses données vous concernant sont disponibles en clair, il semblerait qu’un faille bien plus critique soit présente dans le système de paiement NFC. En effet, des chercheurs en sécurité de l’Université de Newcastle au Royaume-Uni viennent de trouver un moyen de détourner beaucoup plus d’argent de votre carte de crédit.
Il semblerait d’après les premiers tests que la limite des 20 euros ne soit effective que dans la devise du pays. C’est à dire que si une demande de paiement est faite en devise étrangère le montant est libre, ou plus exactement limité à 999 999,99 dollars. Bien évidemment, les demandes de paiements élevées ne passeront pas inaperçues et seront vite bloquées par votre banque mais qu’en est-il des paiements à haute de 50, 100 voir 500 dollars ?
Malheureusement, cette faille pourrait être accessible depuis presque n’importe quel smartphone si tant est qu’il soit suffisamment proche de votre carte de crédit (dans votre poche, sur une table dans un restaurant).
Pour le moment, il existe quelques méthodes peu convaincantes pour se protéger. Il faut demander aux banques de fournir des cartes sans NFC (de plus en plus dur) ou de bloquer l’émission NFC grâce à des portes cartes en acier/plomb et autres étuis souples.
[…] Paiement NFC : Une faille de sécurité dans le système. L’ensemble des banques fournissent actuellement des cartes bleues avec la technologie NFC et promeuvent les bienfaits du paiement sans contact vous permettant de régler vos achats en 3 secondes sans avoir à rentrer de code et à hauteur de 20 euros maximum. […]
[…] L'ensemble des banques fournissent actuellement des cartes bleues avec la technologie NFC et promeuvent les bienfaits du paiement sans contact vous permett […]