Les paiements NFC (Near Field Communication) gagnent en popularité mondiale. Si les États-Unis ont tardé à les adopter, le Royaume-Uni les utilise depuis 2011, suivis par l'Europe, le Canada et l'Australie.
L'un des atouts majeurs des paiements NFC est leur sécurité renforcée, comme celle d'Apple Pay que nous avons détaillée ailleurs. Cependant, aucune technologie n'est infaillible. Voici cinq risques de sécurité NFC à considérer avant votre prochain paiement sans contact.
L'écoute clandestine représente la principale menace pour les paiements NFC. Un malfaiteur intercepte les données échangées entre votre appareil et le terminal.
Contrairement aux espèces, les transactions NFC transmettent des données électroniques sensibles : coordonnées bancaires, nom, adresse, exploitables pour l'usurpation d'identité. Une transaction NFC implique la capture des signaux radio, le décodage des communications et l'analyse des données. C'est la capture qui est vulnérable.
Le NFC repose sur un couplage magnétique limitant la portée, mais des experts ont démontré des interceptions à 5 mètres. Si un attaquant reçoit, amplifie et décode les signaux, l'écoute est possible.
Solution : Privilégiez les canaux sécurisés chiffrés, accessibles uniquement aux appareils autorisés.
Les paiements NFC dépendent des applications (ex. : Google Pay, Apple Pay, Samsung Pay, apps bancaires). La puce NFC est matérielle, mais l'app gère son usage.
Mettez régulièrement à jour vos apps pour bénéficier des dernières fonctionnalités et correctifs de sécurité. Une version obsolète expose vos finances.
Solution : Activez les mises à jour automatiques sur votre appareil.
Près de 2,5 millions de smartphones volés aux États-Unis l'an dernier. Autrefois anodin grâce au cloud, le vol devient critique avec les paiements NFC.
Les protections (PIN, biométrie) minimisent les risques, mais des utilisateurs négligents ou des délais post-transaction les exposent. La tokenisation bloque les usages frauduleux même en cas de PIN compromis.
Solution : Activez toutes les sécurités. En cas de perte, contactez banque et éditeur d'app immédiatement.
Semblables aux attaques "man-in-the-middle", elles consistent à intercepter, modifier et retransmettre des données. Avec NFC, le risque est faible : nécessite deux appareils en mode actif simultané, sinon impossible en mode passif.
Même en mode actif, les protocoles détectent les anomalies.
Solution : Désactivez NFC hors usage ; utilisez le mode passif.
Les paiements NFC soulèvent de nouveaux enjeux de privacy. Aux États-Unis, la loi Gramm-Leach-Bliley (GLBA, 1999), CAN-SPAM (2003) et TCPA limitent le partage de données, mais ne couvrent pas pleinement le NFC.
Transactions NFC peuvent divulguer des infos à des tiers sans violation légale, menant à publicités ciblées ou pushs marketing.
Conséquences probables : pubs/coupons téléchargés, tracking web, consents forcés en caisse.
Solution : Lisez les CGU des apps et boutiques ; vérifiez les paramètres pour bloquer les partages.
Le NFC n'est pas une panacée, mais surpasse les bandes magnétiques et Chip-and-PIN en sécurité globale.
Utilisez-vous les paiements NFC ? Inquiétudes ou expériences ? Commentez ci-dessous.
Crédit image : Wavebreakmedia/Depositphotos
[]