La NFC : au stade des balbutiements en France
D'après une étude menée par le cabinet Deloitte en septembre 2012, il a été démontré que 32% des personnes interrogées ne savaient pas ce qu'était le mode de paiement sans contact. Sur le site internet Les numériques, un sondage a dévoilé que 44% des Français avaient tout de même affirmé avoir remplacé leur porte-monnaie par cette fameuse technologie. D'autres par contre affirment ne jamais vouloir utiliser ce moyen de paiement à cause des incertitudes concernant la sécurité des transactions. Aujourd'hui, 13 millions de cartes de paiement sans contact sont en circulation en France, alors que le nombre total de cartes bancaires avoisine les 60 millions. Environ 50000 paiements se réalisent chaque mois à partir de cette technologie, 80 000 commerçants ont d'ailleurs en leur possession un terminal de paiement destiné à cet effet.
Une technologie dont la sécurité est critiquée
Il existe toutefois des risques dans l'utilisation de ce mode de paiement. Sa plus grande faille n'est autre que le côté révolutionnaire qu'il revendique : le mode de paiement sans contact, ou Near Field Communication (NFC), permet à une personne disposant d'une carte bancaire munie de cette option de réaliser une transaction, sans que le terminal de paiement n'exige un code ou quelque type d'identification que ce soit. Seule la proximité des deux appareils est requise pour effectuer la transaction. L'opération est rapide et pratique certes, mais exposée à plusieurs risques de piratage et de détournements. Un utilisateur calé en technologie pourrait même se procurer toutes les informations de la carte et effectuer des achats sur le net par exemple.
Ce que dit la CNIL par rapport à ces risques
Alertée sur ces dangers, la CNIL a mené son enquête. Les informations confidentielles sur la carte et le compte qui y est associé préoccupent cette commission. Certes, les chiffres n'indiquent aujourd’hui aucune fraude en relation avec ce nouveau mode de paiement, mais la CNIL invite les acteurs du domaine bancaire à optimiser la sécurité des transactions, afin qu'il ne soit pas possible pour une tierce personne de récolter et d'exploiter des informations. Ainsi, la CNIL préconise un système de cryptage des transactions de manière à empêcher toute lecture ou tout transfert d'informations sur la carte et le compte bancaire associé. De plus, les personnes en possession de cartes qui embarquent cette technologie devraient être informées de cette fonctionnalité, avec le mode de fonctionnement et les risques qui y sont liés, afin qu'elles puissent prendre les dispositions nécessaires, où annuler la fonctionnalité si elles n'en sont pas convaincues. Ainsi, le titulaire de la carte disposerait d'un contrôle absolu sur sa carte : activation/désactivation de la fonctionnalité NFC.
Le NFC sur téléphone mobile : l'avenir
La technologie NFC prend une envergure encore plus grande, en l’associant avec les smartphones et appareils mobiles. En ce moment même, la firme Visa mène en Europe pas moins de 39 projets destinés à sensibiliser les Français sur les intérêts de cette technologie nouvelle : NFC sur les téléphones mobiles. En deçà de 20 euros, le paiement ne nécessite pas de code, mais uniquement la proximité du terminal de paiement et le téléphone. Lorsque la somme à débiter est supérieure à 20 euros, la saisie du code secret est alors requise directement sur le téléphone. Mastercard s'est également lancé sur cette voie.
La Slovaquie : l'illustration parfaite de la réussite du NFC
Si aujourd'hui nous en sommes au stade de la sensibilisation des consommateurs et des commerçants, la technologie NFC a déjà atteint son rythme de croisière en Slovaquie. En quelques minutes, il est par exemple possible pour une personne de voir son smartphone paramétré par l’opérateur de téléphonie et par la banque pour effectuer un paiement sans contact. Automatiquement, le compte bancaire est débité lorsqu'un paiement est effectué avec le téléphone. Le paiement sans contact est certainement promis à un bel avenir, mais des efforts dans la sécurité restent à faire pour développer ce système de paiement.
D'après une étude menée par le cabinet Deloitte en septembre 2012, il a été démontré que 32% des personnes interrogées ne savaient pas ce qu'était le mode de paiement sans contact. Sur le site internet Les numériques, un sondage a dévoilé que 44% des Français avaient tout de même affirmé avoir remplacé leur porte-monnaie par cette fameuse technologie. D'autres par contre affirment ne jamais vouloir utiliser ce moyen de paiement à cause des incertitudes concernant la sécurité des transactions. Aujourd'hui, 13 millions de cartes de paiement sans contact sont en circulation en France, alors que le nombre total de cartes bancaires avoisine les 60 millions. Environ 50000 paiements se réalisent chaque mois à partir de cette technologie, 80 000 commerçants ont d'ailleurs en leur possession un terminal de paiement destiné à cet effet.
Une technologie dont la sécurité est critiquée
Il existe toutefois des risques dans l'utilisation de ce mode de paiement. Sa plus grande faille n'est autre que le côté révolutionnaire qu'il revendique : le mode de paiement sans contact, ou Near Field Communication (NFC), permet à une personne disposant d'une carte bancaire munie de cette option de réaliser une transaction, sans que le terminal de paiement n'exige un code ou quelque type d'identification que ce soit. Seule la proximité des deux appareils est requise pour effectuer la transaction. L'opération est rapide et pratique certes, mais exposée à plusieurs risques de piratage et de détournements. Un utilisateur calé en technologie pourrait même se procurer toutes les informations de la carte et effectuer des achats sur le net par exemple.
Ce que dit la CNIL par rapport à ces risques
Alertée sur ces dangers, la CNIL a mené son enquête. Les informations confidentielles sur la carte et le compte qui y est associé préoccupent cette commission. Certes, les chiffres n'indiquent aujourd’hui aucune fraude en relation avec ce nouveau mode de paiement, mais la CNIL invite les acteurs du domaine bancaire à optimiser la sécurité des transactions, afin qu'il ne soit pas possible pour une tierce personne de récolter et d'exploiter des informations. Ainsi, la CNIL préconise un système de cryptage des transactions de manière à empêcher toute lecture ou tout transfert d'informations sur la carte et le compte bancaire associé. De plus, les personnes en possession de cartes qui embarquent cette technologie devraient être informées de cette fonctionnalité, avec le mode de fonctionnement et les risques qui y sont liés, afin qu'elles puissent prendre les dispositions nécessaires, où annuler la fonctionnalité si elles n'en sont pas convaincues. Ainsi, le titulaire de la carte disposerait d'un contrôle absolu sur sa carte : activation/désactivation de la fonctionnalité NFC.
Le NFC sur téléphone mobile : l'avenir
La technologie NFC prend une envergure encore plus grande, en l’associant avec les smartphones et appareils mobiles. En ce moment même, la firme Visa mène en Europe pas moins de 39 projets destinés à sensibiliser les Français sur les intérêts de cette technologie nouvelle : NFC sur les téléphones mobiles. En deçà de 20 euros, le paiement ne nécessite pas de code, mais uniquement la proximité du terminal de paiement et le téléphone. Lorsque la somme à débiter est supérieure à 20 euros, la saisie du code secret est alors requise directement sur le téléphone. Mastercard s'est également lancé sur cette voie.
La Slovaquie : l'illustration parfaite de la réussite du NFC
Si aujourd'hui nous en sommes au stade de la sensibilisation des consommateurs et des commerçants, la technologie NFC a déjà atteint son rythme de croisière en Slovaquie. En quelques minutes, il est par exemple possible pour une personne de voir son smartphone paramétré par l’opérateur de téléphonie et par la banque pour effectuer un paiement sans contact. Automatiquement, le compte bancaire est débité lorsqu'un paiement est effectué avec le téléphone. Le paiement sans contact est certainement promis à un bel avenir, mais des efforts dans la sécurité restent à faire pour développer ce système de paiement.