Aujourd’hui, il est possible de régler ses achats par carte crédit sans signature ni code NIP pour les achats jusqu’à 40 fr. grâce à une puce NFC. En pratique, il suffit de maintenir brièvement la carte à proximité du terminal de paiement pour enregistrer la transaction. Selon l’émetteur Swisscard, 1,8 million de cartes étaient équipées de ce système à la fin de 2013.
Notre test démontre que le piratage est aisé
Le problème, c’est qu’un simple lecteur équipé de la technologie NFC permet de pirater les données contenues sur la carte de crédit et, par conséquent, de les utiliser. Notre test, le démontre: un simple téléphone muni d’un lecteur NFC et équipé d’un programme spécial suffit. Pour ce faire, nous avons installé trois programmes sur un smartphone. Smartphone que nous avons ensuite maintenu à proximité de six cartes de crédit, dont deux Visa et deux Mastercard. Certes, le téléphone doit être placé à quatre centimètres de la personne ciblée et encore faut-il que le voleur sache où se trouve la carte de crédit. Il n’empêche, nous avons ainsi réussi à nous procurer le type de carte de crédit, mais aussi son numéro et sa date d’expiration. Pour les cartes Visa, nous avons également obtenu le nom du propriétaire de la carte.
Inutile de rappeler que ces informations suffisent pour passer des commandes sur internet à l’insu du propriétaire de la carte. En effet, certains marchands en ligne, à l’instar d’Amazon, n’exigent pas le code de sécurité à trois chiffres situé au dos de la carte.
Interpellés, les émetteurs de cartes de crédit ne nient pas que les cartes munies d’une puce NFC puissent être piratées. Toutefois, ils disent se montrer arrangeant en cas de paiement frauduleux ou de vol de données.
Thomas Lattmann / cg
