Carte bancaire sans contact NFC : Insécurité totale ?

6
131

L’année dernière, UnderNews avait déjà publié tout un topo sur ce type de CB NFC, très mal protégé et les mesures de sécurité possible à mettre en place. Aujourd’hui, le sujet revient de plus belle après un témoignage anonyme très inquiétant d’un responsable d’un banque française.

La conclusion qu’un responsable d’une banque française, le Crédit mutuel, indique au Canard Enchaîné fait froid dans le dos :

A l’heure actuelle, les cartes bleues NFC qu’on offre à nos clients sont moins sécurisées que leur carte de transport.”

Notez que le terme exact et correct serait plutôt “que l’on vend à nos clients“… Un fait est clairement indiscutable aujourd’hui : les cartes bancaires NFC ont été mises à mal à plusieurs reprises, et les expériences ont toutes prouvées de grands risques. Elles sont tout simplement dangereuses et on peut se demander en toute honnêteté comment il est possible qu’elles aient inondées le marché sans étude approfondie au-préalable concernant leur sécurité.

Le NFC ne serait-il pas un simple moyen détourné pour les banques de mauvaise foi et sans scrupules de passer outre les remboursements en cas de fraude à la carte bancaire ? On peut, en toute franchise, se le demander.

Un comportement inquiétant des banques

Si vous ne connaissez pas le principe et les chiffres liés aux cartes de paiement NFC actuelles, voici un simple rappel. L’argent disponible via la fameuse option sans contact de nos cartes bancaires est d’un montant de 100 € par jour et par tranche de 20 € par paiement unitaire. Or, tout paiement par ce moyen est considéré par les banques comme de l’argent liquide et toute fraude sera considérée comme telle : pas question de demander le moindre remboursement !

Début avril 2015, même la secrétaire d’Etat chargée du Numérique, Axelle Lemaire, a été poussée par les lobbys bancaires à faire la promotion des cartes de paiement NFC sans contact ! Les banques de leur côté, impose ces cartes de crédit à leurs clients sans leur demander leur avis, ni même les avertir à propos des risques encourus. Ce comportement est tout simplement répugnant.

Mais depuis quelques temps, les banques commencent à s’engorger face aux innombrables demandes de retrait/désactivation du NFC qui se multiplient de la part des clients avertis par des sources d’informations externes.

Un danger omniprésent pour les porteurs de cartes NFC

Le danger est bien réel. Imaginez un pirate équipé d’un simple lecteur de cartes NFC dans le métro parisien bondé de monde, dont une majorité détient une cartes bancaire sans contact active dans son portefeuille. Même des applications smartphone existent pour copier les données présentes sur les CB NFC. Un jeu d’enfant en somme…

Grâce à ce matériel simple, le pirate pourra voler tous les gens en possédant, rien qu’en se baladant dans le métro et en frôlant les gens à moins de 10 centimètres (ou de plus loin muni d’une antenne ou d’un amplificateur d’ondes), et en réalisant des transactions de 20 € à la volée. A noter que plusieurs passages sont possibles pour atteindre le montant limite quotidien de 100 €. L’année dernière, une équipe de chercheurs britannique est allée encore plus loin et a démontré qu’il était possible de créer une opération financière pouvant atteindre 999 999.99 dollars, soit bien loin des 20 € normalement autorisés, et cela en moins d’une seconde.

Le chiffrement des données des CB NFC est absent, tout est en clair. C’est pour cela qu’un simple lecteur NFC suffit à siphonner les précieuses données.

Des millions de victimes en France et en Europe chaque année

D’après l’éditeur de solutions de sécurité Check Point, les Européens perdent chaque année plus de 1,7 milliards d’euros dû aux vols des données présentent sur les cartes bancaires. La France, avec 544 millions de perte en 2013 se positionne au 3ème rang derrière le Royaume-Uni et les États-Unis. La situation la plus critique en matière de sécurité bancaire est aux USA. Chaque année, l’économie américaine perd environ 5 milliards de dollars. Les français font partis des plus vulnérables, représentant plus de la moitié de la fraude bancaire européenne avec les anglais.

Des protections et mesures insuffisantes

De son côté, la CNIL a exigé des banques le retrait de l’identité du détenteur et de son historique d’achat des nouvelles cartes NFC :

« Sans ces données , les fraudes sont très peu probables. Surtout avec la technologie 3-D Secure, qui envoie aux clients des codes de confirmation par SMS via leur banque », rassure l’entourage d’Axelle Lemaire.

Mais cela ne peut convaincre une personne informée sur le sujet, étant donné que le 3-D Secure reste minoritaire sur les boutiques en ligne, car impliquant des difficultés pour le client, voir une impossibilité de régler les commandes si le numéro de mobile n’est pas renseigné ou pas à jour. Un expert en sécurité informatique a par ailleurs fait remarqué que des géants tels que Amazon n’exigent en aucun cas plus d’informations que le numéro de carte…

La situation actuelle est très délicate pour les usagers, surtout devant la mauvaise foi des banques, qui refusent le remplacement des CB par des cartes traditionnelles ou font face à des délais inimaginables.

Des protections existent, comme celles proposées par les Strasbourgeois de Stop RFID ou encore la désactivation pure et simple du NFC, comme UnderNews vous l’expliquait ici.

En tout cas, gardez bien en tête cette déclaration :

« A L’HEURE ACTUELLE, LES CARTES BLEUES NFC QU’ON OFFRE (SIC) À NOS CLIENTS SONT MOINS SÉCURISÉES QUE LEUR CARTE DE TRANSPORT. »

 

Source : Zataz

6 Commentaires

  1. Bonjour à tous,

    Pour ma part j’ai fait une demande à ma banque (LCL) de désactiver le sans contact de ma carte. Résultat 15 jours sans carte et au final mon agence m’appelle pour la récupérer.
    Je rentre chez et je fais mon propre test avec 3 applis Android et résultat paiement sans contact était toujours actif. C’est vraiment du foutage de gueule.
    Seul moyen performant que j’ai trouvé les étuis de protections plastifiés qui empêchent les ondes de circuler.
    Mais encore une fois c’est à nous de payer pour nous protéger… bref

  2. C’est aussi l’avenir de notre société qui n’est pas sécurisé …
    C’est un début technologique pour un monde à la big Brother, il y a un danger pour les libertés à utiliser une puce NFC RFID comme moyen d’identification et de paiement cela correspond exactement au futur système économique mondial annoncé dans la bible ; l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

    “Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite ou sur leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme et ce nombre est six-six-six.”

    Regardez comment fonctionne un code barre, le 6 6 6 est déjà caché partout sur tous les produits de consommation que nous achetons, même sur votre nouvelle carte d’électeur (pour les Français) ! Ce sont les 2 petits traits (barre de garde ou guard bar en Anglais) à gauche du code-barres, du milieu, et à droite qui en langage code-barres visuellement donne le 6, les chiffres de la partie droite du code barre ne sont pas cryptés, si vous avez un 6 au-dessus vous avez systématiquement les 2 petits traits comme pour les guard bar = 6, regardez les barres codes qui sont chez vous pour vérifier (pour quelle raison occulte cette norme a été validé dans le monde entier?). Je n’invente rien, encore simple à vérifier sous Google avec des dessins pour mieux comprendre (en tapant : barre code et 666, puce RFID verychip ) …

    après le futur krach économique à cause de la dette et des crises on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce RFID implantée sur la main droite ou le front au nom de la sécurité et de la santé pour les épidémies (avec une modification faustienne de notre ADN en bonus) il faudra faire le bon choix …
    on n’arrête pas le progrès, science sans conscience n’est que ruine de l’âme.
    «Le monde est dangereux à vivre ! Non pas tant à cause de ceux qui font le mal, mais à cause de ceux qui regardent et laissent faire.» Albert Einstein

Les commentaires sont fermés.