Lutte contre le piratage des cartes NFC
Les banques encouragent le paiement sans contact, et proposent des dispositifs anti-piratage aux clients.
Les mesures prises par les banques françaises face aux risques du NFC
Les établissements bancaires continuent à mettre en œuvre des moyens conséquents pour booster l'usage des cartes NFC. Toutefois, suite à la découverte d'une faille de sécurité en 2012 concernant cette technologie, des solutions pour protéger les consommateurs existent.
Les étuis anti-NFC gratuits pour 10 % des utilisateurs
Pour cela, elles insistent sur la praticité et la rapidité, comme l'illustre le slogan «Poser, c'est payé !» Or, il serait possible de pirater à courte distance les flux échangés entre les terminaux, permettant ainsi aux hackers de capturer le numéro de carte et sa date de validité, voire, pour des modèles de cartes plus anciens, le nom et l'historique des transactions.
La Banque de France contraint ainsi les banques à se constituer un stock d'étuis anti-NFC à mettre gratuitement à la disposition des clients. Le principe est simple : l'étui a l'effet d'une cage Faraday qui empêche la circulation des ondes. Il est donc efficace tant que la carte reste dans son étui, mais au moment du paiement, le risque d'attaque est présent.
Toutefois, la taille de ce stock représente seulement 10 % du nombre de cartes NFC en circulation, l'objectif étant de se préparer à un mouvement de panique entraîné par la surmédiatisation du problème ou d'une vague de piratages de grande ampleur. Ces étuis ne sont donc délivrés qu'aux usagers qui en font la demande.
La désactivation du NFC délaissée par les banques
En complément des étuis anti-NFC, La Banque de France leur impose également la mise en place d'une procédure pour la désactivation de la fonction NFC pour les clients qui le souhaitent.
Cette alternative est mal reçue du côté des banques, au vu des efforts déployés pour faire décoller le marché. D'autre part, elle s'avère onéreuse, puisque les agences doivent soit s'équiper avec un appareil spécifique, soit faire réaliser l'opération par des ateliers dits de personnalisation pour un coût de 10 euros par carte.
En comparaison, avec un prix unitaire tournant entre 15 à 50 centimes, les étuis anti-NFC ont logiquement la préférence des acteurs du secteur, même s'ils doivent absorber l'intégralité de la dépense. Par ailleurs, l'avantage est que le NFC reste utilisable si le client change d'avis sur le NFC.