Cartes de crédit sans contact... et sans danger ?

Extrait de : Cartes de crédit sans contact... et sans danger ?, Stéphanie Grammond, La Presse, 12 février 2011

(Montréal) Pour faire le plein d'essence ou s'acheter un café, plus besoin de fouiller dans ses poches pour trouver la monnaie. Avec la technologie «sans contact», les consommateurs n'ont qu'à approcher leur carte de crédit du terminal du commerçant. C'est tout. Pas de signature. Pas de numéro d'identification personnel (NIP). Rien.

«Ça me fait un peu peur. En théorie, n'importe qui pourrait utiliser ma carte. Est-ce que cette pratique est normale ? Je croyais que le fait d'avoir une puce sur ma carte de crédit augmentait la sécurité», nous a écrit Marc après avoir utilisé ce mode de paiement dans un restaurant McDonald et un cinéma Cineplex.

Le paiement sans contact existe depuis plusieurs années, mais il devient de plus en plus monnaie courante. Présentement, MasterCard compte 19 millions de carte de crédit en circulation au Canada qui utilisent la technologie de paiement sans contact PayPass. Elles sont acceptées chez plus de 13 000 commerçants dont Tim Hortons, Petro Canada, Shoppers Drug Mart, Loblaws, Toys R Us et Second Cup. Visa offre l'équivalent avec la technologie payWave.

Ces cartes de crédit sont équipées d'une puce et d'une antenne qui transmet l'information au terminal avec des ondes radio de courte portée. La technologie RFID (Radio Frequency Identification) permet de régler plus rapidement des transactions pour des petites dépenses, généralement des montants inférieurs à 25$ ou 50$.

D'ailleurs, la technologie sans contact a été développée à la demande des commerçants qui souhaitaient réduire les files d'attente devant leur caisse enregistreuse, explique Danielle Coutlée, directrice des stratégies de vente et du soutien chez RBC Banque Royale.

Pour les consommateurs, cela évite aussi de passer au guichet automatique pour retirer de l'argent comptant, avec les frais administratifs que cela comporte.

Pickpocket virtuel

Mais les cartes sans contact sont-elles sécuritaires ? «C'est plus sécuritaire que les cartes de crédit avec une banque magnétique, mais c'est peut-être moins sécuritaire qu'une simple carte à puce», répond Geneviève Bruneau, porte-parole de la Sûreté du Québec qui n'a pas observé de problème de fraude majeur avec ce type de carte.

L'avantage du paiement sans contact, c'est que les clients gardent toujours leur carte en main. «Vous en contrôlez l'utilisation - votre carte ne quitte pas votre main durant le règlement de la transaction», fait valoir le site web de MasterCard. Le détenteur a donc moins de risque de se faire cloner sa bande magnétique pendant qu'il a les yeux tournés... au restaurant, au dépanneur ou à la station-service.

Par contre, si le client perd son portefeuille, un voleur peut aisément utiliser sa carte sans contact, mais seulement pour de petits achats. «C'est comme échapper 50$ par terre», illustre Mme Bruneau.

Mais Mme Coutlée estime que la carte sans contact est plus sécuritaire que de l'argent comptant. Il est vrai que le client qui se fait voler son portefeuille peut immédiatement avertir l'émetteur pour geler la carte. «La puce est impossible à cloner. Et quelqu'un qui se tient à côté de vous est incapable de capter les ondes», ajoute Mme Coutlée.

Pourtant, un expert de la sécurité (qui vend des portefeuilles à l'épreuve des pickpockets virtuels) a fait une tournée médiatique pour démontrer qu'il est très simple de capter le numéro de carte, la date d'expiration et parfois même le nom du détenteur.

On trouve sur Internet plusieurs reportages produits par différentes télévisions américaines, où cet expert joue au pickpocket virtuel avec des passants consentants. Simplement en s'approchant d'eux avec un scanneur dissimulé, il lit toute l'information de leur carte de crédit, sous l'oeil médusé du journaliste.

Au Canada, un journaliste de CBC a fait une expérience semblable, en juin dernier.

Néanmoins, les émetteurs de cartes de crédit assurent que les cartes à puce sont très sécuritaires. Ils ajoutent que le client n'est pas responsable en cas de fraude. Mais leur politique de «responsabilité zéro» s'applique seulement si le détenteur n'a pas été négligeant, nuance Jean-François Vinet, analyste du secteur financier chez Option Consommateurs.

Or, la négligence peut être matière à interprétation. Avez-vous été négligeant en oubliant de vous cacher en composant votre NIP ? Avez-vous été négligeant si un de vos proches utilise à votre insu une carte que vous aviez laissée sans surveillance ?

«Chaque année, des victimes de fraude doivent se rendre jusqu'à l'ombudsman des services bancaires et d'investissement (OSBI) pour se faire rembourser», signale M. Vinet.


 

  1. gravatar

    # by Anonyme - 20 août 2011 à 04 h 40

    I learned a lot from this article, great help for me, thank you!

  2. gravatar

    # by Anonyme - 30 septembre 2011 à 21 h 51

    Thanks for the share!
    Nancy.R