Site WWW de Laurent Bloch
Slogan du site

ISSN 2271-3905
Cliquez ici si vous voulez visiter mon autre site, orienté vers des sujets moins techniques.

Pour recevoir (au plus une fois par semaine) les nouveautés de ce site, indiquez ici votre adresse électronique :

Méfiez-vous des cartes bancaires sans contact (NFC) !
Article mis en ligne le 30 mai 2018
dernière modification le 31 mai 2018

par Laurent Bloch

Pratiquement toutes les banques vous proposent maintenant des cartes bancaires sans contact, à base de technologie Near Field Communication (NFC), ou communication en champ proche (CCP). Ce procédé évite, jusqu’à un certain montant (par exemple 30 euros), d’avoir à introduire sa carte dans le terminal de paiement et à taper son code, ce qui accélère le passage à la caisse dans les grandes surfaces. C’est tellement pratique qu’il est difficile d’y résister.

Seulement voilà, si votre carte tombe en de mauvaises mains, l’usurpateur peut effectuer plusieurs achats à vos frais avant d’être bloqué. D’une certaine façon c’est normal ; cela m’est arrivé, voici comment, et que faire.

C’était dans le métro de Londres, je venais de recharger ma carte de transports en commun (carte Oyster) à un terminal ; ai-je laissé glisser ma carte bancaire par terre, ou a-t-elle été saisie par un voleur ? Le résultat est le même : celui qui l’avait a rechargé six fois sa carte Oyster, puis plus aucun débit, et quelques heures plus tard j’ai pu faire opposition.

D’une expérience antérieure je tenais l’idée fausse qu’il fallait porter plainte pour que la banque rembourse les débits frauduleux : porter plainte devant un tribunal anglais pour quelques dizaines de livres sterling, j’étais prêt à renoncer, mais heureusement, lors du Forum international de Cybersécurité à Lille, quelques semaines plus tard, j’ai eu l’occasion d’en parler avec Laurent Penou, spécialiste des moyens de paiement informatiques chez Lyra Network. Laurent m’a expliqué que de dépôt de plainte, loin d’être obligatoire, était surtout pour les banques et leurs assurances un moyen de retarder le remboursement, et que dans le cas du sans-contact celui-ci était de droit.

En effet, j’ai trouvé sur le site de ma banque (une banque en ligne sans guichet) les explications et le formulaire à remplir. L’information la plus difficile à retrouver était le numéro de la carte incriminée, parce qu’évidemment, après l’opposition, elle n’apparaissait plus sur mes relevés. Donc, un conseil : garder quelque part vos différentes coordonnées bancaires, en cas de pépin c’est utile !