28 janvier 2015

Le paiement sans contact NFC et le RFID : Attention aux fraudes !

bandeau_rfid

Depuis 2011, les modes de paiement sans contact sont en pleine émergence. Il est à présent possible de régler des achats via son téléphone ou une carte équipée de la technologie NFC (Near Field Communication, communication en champ proche), un procédé de communication sans-fil à courte portée et haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm.

Il suffit d'équiper un appareil ou un objet de la puce RFID appropriée pour qu'il rentre en interaction avec un appareil "lecteur".

Le paiement sans contact

systeme-RFID-sans-contact---objetrama

Pour régler de petits achats, il suffit de passer une carte munie d'une puce RFID devant un terminal de paiement, identique aux terminaux classiques, sans taper de code confidentiel. Le paiement est limité à 20 € chez un même commerçant. Les banques proposent toutefois des cumuls de plafonds pouvant atteindre 50 à 100 euros par jour. En cas de vol ou de fraude, la banque vous rembourse l'intégralité des sommes débitées, sans franchise.

L'équipement des petits et grands commerces se multiplient pour accepter ce moyen de paiement comme le montre l'infographie ci-dessous :

OBS-octobre2014

Ces statistiques montrent sans équivoque la croissance explosive de la NFC utilisée comme moyen de paiement.

Ce procédé de communication est basé sur la technologie RFID.

La technologie RFID

systeme-RFID---Objetrama

Un système RFID (Radio Fréquence Identification) se compose de transpondeurs (aussi nommés étiquettes ou tags) et d'un ou plusieurs interrogateurs.

Interrogateurs RFID: Ce sont des dispositifs actifs, émetteurs de radiofréquences qui vont activer les tags qui passent devant eux en leur fournissant l'énergie dont ils ont besoin pour fonctionner. Outre de l'énergie pour l'étiquette, l'interrogateur envoie des commandes particulières auxquelles répond le tag. L'une des réponses les plus simples possibles est le renvoi d'une identification numérique.

tag-rfid---objetramaTag RFID : C'est un dispositif récepteur, que l'on place sur les éléments à tracer (objet, animal...). Ils sont munis d'une puce contenant les informations et d'une antenne pour permettre les échanges d'informations. Ce dispositif est déjà utilisé comme système d'antivol dans les magasins en plaçant des tags derrière les codes barres ou dans les systèmes de serrures à carte dans les hôtels.

Ce système très pratique se développe de plus en plus et ouvre de nouvelles possibilités comme l'émergence des balises Beacons, objets équipés de tags RFID qui rentrent en interaction avec les appareils mobiles.

Bien que la puce RFID empêche le vol dans une de ses utilisations, il peut toutefois le faciliter quand il est appliqué aux cartes de paiement.

Le piratage des cartes sans contact

piratage-cb-rfid---objetrama

Il est de plus en plus simple de pouvoir pirater une carte sans contact : La simple acquisition d'un appareil faisant office d'interrogateur RFID connecté à un smartphone avec l'application appropriée permet d'accéder au numéro de la carte et à la date d'expiration. Le cryptogramme reste toutefois inaccessible mais ces deux premières données peuvent être facilement utilisées par les pirates pour prélever de l'argent sur le compte du détenteur de la carte.

Toutefois, jusqu'alors, le piratage ne présentait pas une grande menace, le paiement étant à priori limité à 20€ à la fois. Cependant, une nouvelle enquête menée par des chercheurs en sécurité de l'Université de Newcastle au Royaume-Uni a révélé un moyen de détourner facilement de très grande quantité d'argent via la technologie NFC.

Une faille dans le protocole de paiement permet de lancer des paiements d'un montant maximum (et théorique) de 999 999,99 $, car la limite des 20 € n'a aucun effet si le paiement est demandé dans une devise étrangère.

D'après Visa, ce genre de fraude serait très difficile à réaliser sur le terrain car l'entreprise garantit une protection des comptes en cas de paiements de montant suspects mais cette faille permet tout de même des fraudes de montants bien supérieur à 20€.

Le porte carte anti RFID

porte-carte-anti-rfid-personnalisé-objetrama

Heureusement, il est très simple de contrer le piratage et de protéger les informations de sa carte sans contact. Aussi pour bloquer les signaux RFID émis en permanence par la puce électromagnétique, un simple étui carte anti RFID suffit.

Léger, souple et résistant, Cet objet empêche le tag RFID placé à l'intérieur de la carte d'être lu par un lecteur situé à l'extérieur. Ce produit est la parade la plus efficace contre ce genre de fraudes tout en préservant les bénéfices et l'aspect pratique de votre carte de paiement sans contact.

Cet étui carte anti RFID personnalisable vous permet de communiquer votre image à travers une préoccupation pour la sécurité des données de vos clients, prospects et collaborateurs.

Offrez un objet utile avec un porte carte anti-RFID personnalisé : Un cadeau esthétique et répondant à un besoin de sécurité à l'heure où les fraudeurs redoublent d'inventivité pour pirater nos comptes.

Sources : L'Express votre argent, Wikipedia New castle University Website Centre National RFID Observatoire du NFC sans contact
0

Commentaires