La machination du paiement sans contact

Pub-VISA-2013-Fell-Faster-Flow-Faster

Paiement sans contact : tremble car tu es toi aussi victime de la carte magique

Tu connais cette pub avec le petit vieux qui rajeunit au moindre achat express ? Tu aimerais faire comme lui et gagner du temps ? Ne t’extasie pas trop devant cette « révolution ». Parce que chez Open Minded on est gentil et qu’on tient à la survie de ton compte en banque, on a décidé de tout te dévoiler de ce qu’est la magie du paiement sans contact pour toi comme pour les voleurs.

Les publicités bancaires te présentent ce nouveau mode de paiement comme une avancée technologique et technique qui va révolutionner ta vie et tes achats. Avant de commencer à te démontrer dans quels sens il va vraiment changer ta vie (et crois nous, ce n’est pas si positif que les banques le prétendent), on va d’abord t’expliquer ce qu’est le paiement sans contact, et comment ça fonctionne.

Le paiement sans contact c’est la possibilité de faire jusqu’à 20 euros d’achats sans avoir un insérer sa carte ni à composer son code confidentiel, il suffit simplement de passer sa carte bancaire ou bien son téléphone mobile a quelques centimètres du terminal d’un commerçant équipé. Au final tu es censé te dire waaaouh ! « En moins d’une seconde c’est réglé ! Le paiement sans contact est donc la solution idéale pour tous mes petits achats de la vie quotidienne » ! Mais la vérité est toute autre, tremble ami lecteur, tu va découvrir les dessous du paiement sans contact, et le pire dans tout ça c’est que sans le savoir tu es peut-être déjà victime de cette machination.

Il faut savoir qu’en France une carte bancaire sur trois est déjà équipé de ce système de paiement par scan. Le soucis c’est que tout le monde ne matte pas forcement sa carte bancaire de près, et pourtant sur un tiers d’entre elles (soit plus de 22 000 000 cartes, ce qui est énorme) se trouve le pictogramme picto-sans-contact qui indique que le mode sans contact est activé. Tu peux regarder la tienne, si elle est récente il y a de grandes chances qu’elle soit concernée alors que tu n’as rien demandé. Les banques sont censées envoyer un courrier d’informations avec les cartes concernées mais visiblement La Poste les a tous filtrés.

VISA-Fell-Faster-Flow-Faster

Si c’était sécurisé on ne serait pas là à déblatérer sur le sujet pendant 150 ans mais il y a des failles dans ce faux bon plan. La première c’est que si tu te fais voler ton porte monnaies ton compte en banque est anéanti à coup de petits achats de 20 euros sans que le foutu cleptomane responsable de cette anémie financière ait le moindre effort à faire.

Le second mauvais point c’est que sans être informaticien il est possible de récupérer les coordonnées bancaires de quiconque passe à proximité. Il suffit d’investir dans un lecteur nfc bas de gamme à 40 euros et de télécharger le logiciel qui permet de récupérer une partie des données d’une quelconque carte bleue c’est-à-dire  nom et prénom du détenteur, numéro de carte et date d’expiration et parfois même la liste des transactions. N’importe qui peut donc te voler à une heure de pointe dans le métro ou en te bousculant légèrement dans la rue en sachant qu’un lecteur nfc plus puissant a une portée d’environ 1m50. Encore plus simple, il est même possible de télécharger depuis internet un logiciel sur les téléphones portables qui permet de la même façons de lire les informations de n’importe quelle carte concernée. autant dire que l’investissement dans le matos est vite rentabilisé. Ça nous vend tout de suite moins de rêves de voir Usain Bolt dribbler entre ballon et carte sans contact à l’occasion du Mondial du football.

Suite à cette découverte, le paiement sans contacte a été remis en cause par la Commission Nationale de l’Informatique et des Libertés, et de nouvelles cartes de paiement plus sécurisées ont été créée en 2012. T’es soulagé la hein ? Et non, ne te réjouis pas trop vite parce qu’il est toujours possible de lire certaines de leurs informations telles que le numéro de carte et la date d’expiration, qui sont suffisantes pour s’amuser un peu sur internet quand on sait que beaucoup de sites étrangers ne demandent pas les trois petits chiffres au dos de t’as carte, le fameux cryptogramme visuel. Pas très rassurant tout ça !

Au final tu as trois solutions. La première c’est que tu ne fais rien et tu risque la vie de ton compte en banque. La seconde, tu contactes ta banque et tu gueule pour qu’elle remplace ta carte sans contact avec une carte bancaire classique à l’ancienne. La troisième, tu demandes à un pote informaticien de percer minutieusement la petit connexion à l’intérieur de ta carte qui permet le scan. Alors maintenant que tu sais tout ami lecteur, à toi de déjouer ce fake bon plan !