28 janvier 2015

Des goodies anti RFID pour des données bancaires sécurisées !

bandeau_rfid

Depuis 2011, l'utilisation des modes de paiement sans contact n'a cessé d'augmenter. Aujourd'hui, il est possible de régler des achats via son téléphone ou une carte équipée de la technologie NFC (Near Field Communication, communication en champ proche), un procédé de communication sans-fil à courte portée et haute fréquence, permettant l'échange d'informations entre des périphériques jusqu'à une distance d'environ 10 cm.

Il suffit d'équiper un appareil ou un objet de la puce RFID appropriée pour qu'il rentre en interaction avec un appareil "lecteur".

Le paiement sans contact

systeme-RFID-sans-contact---objetrama

Pour régler des petits achats, il suffit de passer une carte munie d'une puce RFID devant un terminal de paiement, identique aux terminaux classiques, sans taper de code confidentiel. Pour des raisons de sécurité, le montant maximum d'un paiement sans contact est limité à 30 euros par opération, pour les cartes émises à compter du 1er octobre 2017. Les banques fixent également un montant maximum cumulé des achats sans contact sur une période donnée ( par jour, semaine ou mois ) ainsi qu'un nombre maximum de transactions sans contact autorisées. En cas de vol ou de fraude, la banque vous rembourse l'intégralité des sommes débitées, sans franchise.


Comment fonctionne la technologie RFID ?

systeme-RFID---Objetrama

Un système RFID (Radio Fréquence Identification) se compose de transpondeurs (aussi nommés étiquettes ou tags) et d'un ou plusieurs interrogateurs.

Interrogateurs RFID: Ce sont des dispositifs actifs, émetteurs de radiofréquences qui vont activer les tags qui passent devant eux en leur fournissant l'énergie dont ils ont besoin pour fonctionner. Outre de l'énergie pour l'étiquette, l'interrogateur envoie des commandes particulières auxquelles répond le tag. L'une des réponses les plus simples possibles est le renvoi d'une identification numérique.

Tag RFID : C'est un dispositif récepteur, que l'on place sur les éléments à tracer (objet, animal...). Ils sont munis d'une puce contenant les informations et d'une antenne pour permettre les échanges d'informations. Ce dispositif est déjà utilisé comme système d'antivol dans les magasins en plaçant des tags derrière les codes barres ou dans les systèmes de serrures à carte dans les hôtels.

Le piratage des cartes équipées du sans contact

piratage-cb-rfid---objetrama

Il est de plus en plus simple de pirater une carte équipée de la technologie sans contact : la simple acquisition d'un appareil faisant office d'interrogateur RFID connecté à un smartphone avec l'application appropriée permet d'accéder au numéro de la carte et à la date d'expiration. Le cryptogramme reste toutefois inaccessible mais ces deux premières données peuvent être facilement utilisées par les pirates pour prélever de l'argent sur le compte du détenteur de la carte.

Le paiement sans contact étant limité à 30€ à la fois avec un nombre d'utilisation limité sur une période, on peut considérer que les risques de fraudes sont limités, cependant cette limite et le cumule de paiements sans contact ne s'applique pas forcement à l'étranger. Il est donc possible de payer de gros montants en sans contact dans une devise étrangère.


Les objets anti RFID : petit budget, grande protection.

Parmi les solutions pour contrer le piratage et protéger les informations de sa carte sans contact, on retrouve les objets ANTI RFID. Bloquant les signaux RFID émis en permanence par la puce électromagnétique, ils représentent une idée cadeau peu onéreuse et très efficace en terme de visibilité.

Léger, souple et résistant, ils empêchent le tag RFID placé à l'intérieur de la carte d'être lu par un lecteur situé à l'extérieur tout en préservant les bénéfices et l'aspect pratique de votre carte de paiement sans contact.

C'est le cadeau idéal pour montrer à vos clients que leur sécurité vous importe et c'est un objet personnalisable qu'ils utiliseront quotidiennement.

À vos goodies !