Le paiement avec les cartes sans contact, une technologie qui facilite la vie ? A condition que les utilisateurs sachent s’en servir pour échapper aux fraudes<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
Economie
Le paiement avec les cartes sans contact, une technologie qui facilite la vie ? A condition que les utilisateurs sachent s’en servir pour échapper aux fraudes
©wikipédia

Pulse fiction

Le paiement avec les cartes sans contact, une technologie qui facilite la vie ? A condition que les utilisateurs sachent s’en servir pour échapper aux fraudes

La carte sans contact séduit de plus en plus de Français. De l'autre côté de la Manche - où le mode de paiement est majoritairement accepté- de nombreuses pratiques frauduleuses ont été mises en place. Malheureusement, elles ne seraient pas réservées aux Britanniques.

Michel Ruimy
Michel Ruimy

Michel Ruimy

Michel Ruimy est professeur affilié à l’ESCP, où il enseigne les principes de l’économie monétaire et les caractéristiques fondamentales des marchés de capitaux.

Voir la bio »

Atlantico : Selon un rapport de 2015, la carte bleue serait le moyen de paiement préféré des Français, utilisé pour une transaction sur deux. Le système de carte "sans contact" - permettant de payer jusqu'à vingt euros, sans taper son code sur une machine- est de plus en plus populaire en France. Quels sont les risques liés à ce type de carte ? Une association de consommateurs britanniques pointe le fait que toutes les règles ne sont pas respectées, notamment par les commerçants et les artisans : est-il possible d'observer les mêmes faits en France ?

Michel Ruimy : On a tendance à croire -à tort- que le paiement sans contact limite les risques de fraude. En réalité, il ne s’agit ici que d’une illusion. L’utilisateur d’une carte “pulse” qui imagine qu’il n’a pas à se préoccuper d’un regard inquisiteur au dessus de son épaule, ou sur ses côtés, se trompe ! Si la tentative de vol de code PIN n’a pas lieu d’être puisque la carte sans contact ne requiert aucun "code", et n’implique que ce fameux “contact” entre la carte et le port du terminal, le piratage d’une carte sans paiement est bel et bien une réalité. Le risque de fraude est d’autant plus élevé qu’un certain nombre de risques qui s’appliquaient à une carte classique sont maintenus pour les fraudes de cartes "pulse". Comme avec une carte classique, le commerçant peut se débrouiller pour noter discrètement la date d’expiration ou le cryptogramme de la carte d’un client. Et grâce au système "pulse", le commerçant a une excuse bien légitime pour tourner, frotter et tourner une nouvelle fois la carte du client : il peut justifier une mauvaise “pose” de la carte sur le terminal qui empêcherait le “contact”, soit le paiement. En France, comme dans tous pays ayant recours à ce type de paiement, on observe ces types de comportements frauduleux.

Ils sont facilités par ces outils de haute technologie : dans un bar, ou dans un centre commercial, n’importe quel individu doté d’un de ces logiciel de piratage peut se rapprocher d’une poche, ou de certains sacs, et capter les données d’une carte bleue, qu’il s'agisse des données recto et/ou verso. Néanmoins, il s’agit de relativiser (un minimum). Car ces vols d’informations par piratage ne permettent pas de siphonner un compte. Ils ne peuvent que voler 20 euros par 20 euros jusqu’à un certain plafond défini par la banque du détenteur de la carte.

Par ailleurs, la dématérialisation du paiement sans contact pourrait-elle diminuer la vigilance de ceux qui s'en servent ?

Non. La réponse est catégorique, car elle est évidente. Si la banque s’adapte aux nombreuses évolutions technologiques et qu’elle propose des méthodes de paiement hautement technologiques, il n’empêche que la “pulse” ne peut être cryptée à 100 %. En conséquence, le vol d’informations est possible. Et les utilisateurs de ces cartes ne devraient certainement pas perdre en vigilance. Notez bien que le paiement sans contact n’a comme finalité que de pouvoir payer rapidement, en se substituant à un paiement en espèce, mais il n’est en aucun cas plus sécurisé.

Dans quelle mesure le paiement sans contact est-il plus risqué qu'un paiement par carte bancaire classique ? A l'échelle individuelle, quels conseils donneriez-vous pour se prémunir des piratages, et des nouvelles menaces, au-delà de ce qui est déjà évident ?

Je dirais plutôt que le paiement “pulse” est aussi risqué que le paiement par carte bancaire classique.

S'il y a moins de risques de fraude lorsque la carte est enveloppée d’une pochette de protection -une précaution largement recommandée par les banques d’ailleurs-, la pratique reste risquée. Détenir une telle carte revient à se balader avec un billet de 20, 50, 100 euros (selon les plafonds définis par la banque de l’utilisateur), à la vue de tout le monde. 

Pour prévenir ces risques, il faut être vigilant. Concrètement, il est recommandé d’effectuer rapidement le paiement, et d’éviter de laisser trainer sa carte à l’air libre. Aussi, on privilégiera une remise rapide de sa carte dans la pochette prévue à cet effet, une fois le paiement effectué. Et puis - mais cette recommandation s’applique, évidemment à tout type de paiement- il ne faut pas se laisser distraire par autrui durant le paiement. La concentration, peut importe le degré de technologie et le nombre de machines qui effectuent les actions à notre place, reste maitresse dans ces situations. 

Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !