Le mode sans contact

Publié le 11/08/2015

Carte de paiement sans contact : mode d’emploi

Informations CNIL - 19 mai 2015

En France, plus de 33 millions de cartes de paiement ont des fonctionnalités sans contact, ce qui représente plus de 50% des cartes en circulation*. Comment ça marche, quelle sécurité, quels droits ?

Comment reconnaître une carte bancaire sans contact ?

Le format d’une carte bancaire sans contact est le même que celui d’une carte bancaire classique. La puce sans contact n’est pas visible à l’œil nu car elle est à l’intérieur du plastique. C’est un logo spécifique sur la carte qui permet de savoir que celle-ci est sans contact (des vagues d’ondes comme pour représenter le signal wifi sur certains ordinateurs).

 

Pour quel type de transaction puis-je l’utiliser ?

La transaction peut uniquement s’effectuer à courte distance (jusqu’à une distance de 10 centimètres, NFC signifiant near field communication) et pour un montant inférieur à 20€. Au-delà de ce montant, il sera nécessaire de saisir son code. De plus, la saisie du code de la carte est exigée à partir d’un certain montant de transactions cumulées (par exemple tous les 80€ d’achat).

Pour savoir si un commerçant l’accepte, il suffit de regarder si figure le logo avec des ondes sur son terminal de paiement.

 

Quelle sécurité pour les cartes sans contact ?

A la demande de la CNIL, sur les cartes émises depuis septembre 2012, le nom du porteur n’est plus lisible par l’intermédiaire de l’interface sans contact d’une carte bancaire. Et, depuis juin 2013, il n’est plus possible de lire l’historique des transactions. La réduction des données présentes sur la carte permet de réduire les risques d’atteintes à la vie privée. Ces données ne suffiraient pas à recréer de fausses cartes ou retirer de l’argent dans un distributeur automatique.

La CNIL reste préoccupée par l’accessibilité des données. C’est pourquoi, dès juillet 2013, elle appelait le secteur bancaire à une adaptation constante des mesures de sécurité pour garantir que ces données ne soient pas collectées et réutilisées par des tiers.  Elle invite donc à la mise en œuvre des recommandations émises par l’Observatoire de la Sécurité des Cartes de Paiement dès 2007 et 2009 ainsi qu’à terme à un chiffrement des échanges, rendant tout accès aux données impossible.