Les puces et le sans contact

Les puces de vos cartes en détail.
J’ai déjà écrit un article généraliste sur le sujet :

https://humm.loverde.fr/?p=7242

En recherchant des lecteurs de puces pour expérimenter, je me suis penché sur les fréquences d’utilisation et la sécurité, en particulier celle des cartes bancaires. Et je me suis aperçu que l’idée que j’en avais était imprécise.
Et je n’ai pas été aidé par les publications sur le web qui mélangent allègrement RFID et NFC, technologies proches mais différentes.

Technologies RFID et NFC

RFID (Radio-Frequency Identification) et NFC (Near Field Communication) sont deux technologies de communication sans fil utilisées pour échanger des données.

RFID est conçu pour une lecture à longue distance, parfois jusqu’à plusieurs mètres, et est souvent utilisé pour le suivi d’inventaire, la logistique, etc.
Trois fréquences :
BF 125 khz à 134 kHz
HF 13,56 MHz
UHF 850-960 MHz

Haute fréquence (courte longueur d’onde c = λ.f) => portée courte

NFC est une version plus évoluée de la RFID. Les puces RFID peuvent juste être lues, les puces NFC permettent d’échanger des données dans une communication bidirectionnelle à moins de 10cm, entre deux appareils équipés de ce dispositif. Elle est utilisé pour des applications comme le paiement sans contact, le transfert de fichiers entre smartphones, etc.
Fréquence 13,56 MHz

Un lecteur RFID peut lire une puce NFC si sa fréquence d’utilisation est de 13,56 MHz.
Les smartphones récents sont équipés de la technologie NFC.

Les limites du sans contact

Une carte non sécurisée peut être facilement copiable pour récupérer ou modifier les données sensibles avec des lecteurs RFID portables.

Il est impératif de protéger les cartes et badges RFID d’accès grâce à des étuis de protection empêchant la récupération des données.

Cryptage des cartes bancaires

Les cartes bancaires sans contact utilisent la technologie NFC qui permet une communication à courte portée, généralement quelques centimètres, entre la carte et le terminal de paiement sans contact.
Dans la communication sans contact entre le lecteur et la carte sans contact les données sont cryptées. Les cartes permettent au lecteur de l’authentifier et il n’est pas possible de cloner la carte sans contact.

Risques de prélèvements frauduleux

Le taux de fraude sur les paiements à distance hors Internet(*) au premier semestre 2023 est de 0,252% soit 628 millions € pour 4,1 millions d’opérations. Une augmentation
en valeur de +5% par rapport au premier semestre 2022. Info Banque de France du 12 février 2024.

(*) transaction financière effectuée sans passer par une connexion en ligne (paiements par courrier, par fax…), le sans contact n’en fait pas partie.

Le clonage de carte bancaire étant impossible, les cybercriminels utilisent d’autres méthodes, les attaques d’écrémage (skimming attack) qui leur permet d’obtenir un accès non autorisé aux informations financières des titulaires de carte via les TPE (Terminaux de Paiement Electronique) ou un guichet automatique.
Les appareils utilisés, appelés écumeurs ou skimmers, sont généralement placés sur des lecteurs de cartes légitimes, les guichets automatiques, les pompes à essence ou les terminaux de point de vente. Une fois installés, les dispositifs d’écrémage peuvent capturer secrètement les données de la carte, notamment le nom du titulaire de la carte, le numéro de la carte et même le code PIN, grâce à la puce de la carte.
Soyez vigilants, observez physiquement les terminaux de paiement pour détecter des anomalies et surveillez régulièrement vos comptes.
Le paiement sans contact est plus sécurisé puisque la carte n’est pas insérée physiquement dans un lecteur potentiellement compromis.

Protection de carte bancaire

Donc une carte bancaire seule n’a pas réellement besoin d’être protégée par un étui anti-sans contact.

L’étui multicartes est tout de même utile pour toutes les autres cartes, surtout depuis l’apparition de la carte d’identité et du permis de conduire au format carte de crédit.

Il y a toujours la possibilité de désactiver les paiements sans contact en passant par l’application mobile de votre banque ou directement à la banque. En cas de vol, vous éliminez le risque de prélèvement sans contact, mais ça vous privera d’une méthode de paiement simple et pratique.

Sources
https://sbedirect.com.

https://www.rfid-labs.com

https://www.presse-citron.net

bit.ly/Christian_Loverde

Partager :

cloverde

Prof de physique dans une autre vie. L'informatique, les réseaux sociaux, la cuisine, la photo et les Beatles m'occupent un peu. Webmaster amateur.

Voir tous les articles de cloverde →

Laisser un commentaire