Le paiement sans contact
est-il vraiment sécurisé ?

Dernière modification : 15/01/2018

Pratique, le paiement sans contact par carte bancaire ou téléphone séduit autant qu’il inquiète. Même si le risque zéro n’existe pas, ces transactions simplifiées sont désormais hautement sécurisées. Qu’en est-il précisément ?

Le paiement sans contact est-il sécurisé ?

Le paiement sans contact, par carte bancaire ou téléphone, se développe. Est-il vraiment sécurisé ? © Martin Dimitrov/gettyimages

41,4 millions

Le chiffre de cartes de paiement sans contact en circulation, soit + 14 % sur un an

11,5 millions

Le chiffre de smartphones compatibles, soit + 49,4 %

408 700

Le nombre de commerçants équipés d’un terminal de paiement sans contact,
soit + 40,3 %

46,5 millions

Le chiffre de paiements sans contacts effectués entre juin 2015 et mai 2016,
soit + 183 %

10,2 euros

Le montant en moyenne réalisé par paiement sans contact

Source : Chiffres de l’Observatoire du NFC & du sans contact, juin 2016

  • Comment fonctionne le paiement sans contact ?

    Comme votre carte de transport ou d’autres cartes d’accès, le paiement sans contact, par carte bancaire ou par téléphone, utilise la technologie NFC (Near Field Communication) ou communication en champs proche. Grâce à ce système, des appareils situés à quelques centimètres l’un de l’autre peuvent s’échanger des données. Un commerçant initie le paiement sur son terminal puis, sur simple approche de votre carte ou de votre smartphone, l’achat est effectué.

  • Les informations échangées sont-elles sécurisées ?

    Toutes les informations transmises sont cryptées avec un système de sécurisation particulièrement élevé. Par ailleurs, au-delà de la technique, un autre niveau de sécurité est apporté par le plafonnement des paiements consécutifs. Ceux-ci sont prédéfinis par votre banque et peuvent aller de 50 à 100  euros par jour ou semaine. Au-delà, il vous sera demandé d’insérer votre carte dans le terminal et de saisir votre code confidentiel. 

  • Et à propos du code de ma carte ?

    Dans le cas d’un piratage, ni votre code confidentiel ni le cryptogramme visuel de votre carte bancaire ne peuvent être volés. Depuis 2013, et suite aux recommandations de la CNIL, ni le nom du titulaire de la carte ni l’historique des transactions n’apparaissent dans l’échange de données. Seul le numéro de votre carte bancaire et sa date d’expiration peuvent être volés. Heureusement, ils ne permettent même plus des achats en ligne.

  • A-t-on constaté des fraudes ?

    Le paiement en lui-même est de plus en plus sécurisé, même s’il ne peut pas encore l’être totalement. En effet, des failles de sécurité peuvent encore être découvertes par les experts en cyber sécurité. D’après le rapport 2015 (publié en juillet 2016) de l’Observatoire de la sécurité des cartes de paiement, instance de la Banque de France, les fraudes représentent 0,019 % des paiements sans contact effectués (0,009 % sur les paiements en points de vente en général). C’est très peu, et inférieur aux fraudes sur les retraits aux distributeurs (0,033 %) et les achats en ligne (0,228 %).

  • Quels sont les « vrais » risques ?

    Selon un chercheur du CNRS, le principal risque est celui d’une attaque dite par relais. En clair, une personne mal intentionnée, proche de vous dans un rayon de 15 mètres, pourrait intercepter les données de votre puce NFC et les transmettre à un complice effectuant un achat au même moment.

  • En cas de perte ou de vol, peut-on se servir de ma carte bancaire ?

    En cas d’opposition, la puce sera désactivée. Avant cela, et jusqu’au plafond de paiement, l’utilisation de la carte sera possible par un tiers. En effet, par définition l’utilisation est anonyme puisque ne nécessitant pas de code. Lorsque vous déclarez la perte ou le vol de votre carte, vous bénéficiez des garanties de remboursement habituelles.

  • Puis-je augmenter la sécurité de ma carte ?

    Oui, si vous achetez, pour moins de 3 euros, un étui carte anti-NFC. Ce genre de protection agit comme une véritable cage de Faraday contre un éventuel piratage. Il serait dommage de vous en priver !

  • Puis-je refuser le paiement sans contact sur ma carte bancaire ?

    Vous avez le droit de désactiver, ou de faire désactiver, le paiement sans contact sur votre CB, voire même de demander une nouvelle carte. Les banques ont des politiques diverses en la matière, y compris sur la question de l’insertion (automatique ou en option gratuite) de la puce NFC sur votre carte bancaire. Désactiver le paiement sans contact ne signifie pas la désactivation de la puce. Côté téléphones, tant que vous n’installez pas une application dédiée, la puce reste vide.