La fraude au paiement sans contact a augmenté en Angleterre

Posted On 08 Juil 2017

Tag: banque, carte bancaire, fraude, nfc, piratage, sans contact

La fraude au paiement sans contact a augmenté en Angleterre. Faut-il s’inquiéter pour l’hexagone ?

Faut-il s’inquiéter de la fraude au paiement sans contact ? Le montant d’argent volé à partir de cartes bancaires et d’appareils mobiles sans contact a augmenté au Royaume-Uni. C’est du moins se qu’explique un rapport analysé par la BBC. Alors que la fraude était de 2,8 millions de livres sterling en 2015, ce détournement d’argent est passé à 7 millions de £ en 2016. Un chiffre qu’il faut comparer aux 25,2 milliards de paiements sans contact sur la même période (7,75 milliards en 2015) La France, en 2015, affichait alors 235 millions de transactions par ce même procédé ne réclamant aucun mot de passe, juste en effleurant le lecteur de paiement du commerçant.

En Angleterre, le paiement « NFC » via une carte bancaire sans contact est possible pour un montant ne dépassant par 30€. En France, pour le moment, 5 paiements de 20€ par jour. Un montant qui doit passer à 30€ à l’automne 2017. Sauf que le montant de 30 euros ne sera possible que sur les nouvelles cartes bancaires. Le montant de 20€ ne peut être modifié « informatiquement parlant » par votre agence bancaire. Il faut changer la puce !

Bref, en Angleterre, la fraude augmente, et en France, le Groupement Carte Bancaire (CB) annonçait en janvier 2017 que la fraude avait baissé.

Une des fraudes répandue, l’utilisation d’une carte bancaire perdue. Une Londonienne explique dans les colonnes du site de la BBC, avoir fait opposition à sa carte bancaire après avoir perdu cette dernière. HSBC va bloquer rapidement la CB… sauf que des transactions vont encore être validées durant deux semaines. Les petits montants ont pu passer les barrières de l’opposition et de l’informatique de contrôle de l’entreprise !

La fraude au paiement sans contact reste très modérée

Les banques remboursent et restent très discrètes sur le sujet. Un conseiller bancaire parisien que j’ai interrogé sur le sujet pour des cas Français, m’a indiqué cependant que dans l’hexagone, le porteur de la carte doit être très prudent « En cas de dépense via le sans contant, les banques considèrent cela comme de l’argent liquide dans votre porte monnaie. Il n’y a, normalement, pas de remboursement possible.«

Bref, pas de quoi s’inquiéter, la fraude au paiement sans contact ne représente que 1,1% de la fraude totale via carte bancaire. Cependant, soyez prudent. Même si le nombre de transaction consécutive est limité (le chiffre reste secret) avant que soit demandé un mot de passe, ne perdez jamais du regard votre bout de plastique.

Je vous laisse regarder le reportage proposé, en avril 2014, par l’émission « On n’est pas des pigeons » sur les possibilités de fraudes à la carte bancaire sans contact. De quoi regarder votre moyen de paiement d’un autre œil, durant vos vacances !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

12 Comments

bunam 08/07/2017 at 01:39 Reply

Du pain bénit pour Apple Pay tout ça, il y a une vérification en ligne pour chaque paiement, et il est impossible d’utiliser le paiement sans une vérification très rapide et transparente du porteur : Touch ID.
- Damien Bancal 08/07/2017 at 03:53 Reply
  
  Oui, tout comme Android Pay : https://play.google.com/store/apps/details?id=com.google.android.apps.walletnfcrel&hl=fr
Guillard 08/07/2017 at 08:16 Reply

Pour les remboursements, les banques considèrent que c’est de l’argent liquide…
En revanche, impossible de payer sans contact pour quelques centimes.
En plus, pour les commerçants, les transactions sans contact sont considérées comme des paiements carte, pouvant générer des frais audit commerçant.
Bref, deux poids, deux mesures…
Et quoi qu’il en soit, c’est gagnant-gagnant pour les banques !!
… mais on a l’habitude de se faire tartiner de vaseline !!
Herve 08/07/2017 at 23:32 Reply

Petite coquille, le reportage date d’avril 2014 (l’émission a été arrêtée depuis).
- Damien Bancal 10/07/2017 at 13:59 Reply
  
  Bonjour,
  Effectivement, corrigé, merci !
Ashura 09/07/2017 at 01:33 Reply

Donc en gros en France tu te fais voler ta carte ou tu la perds et que quelqu’un s’en sert tu la dans l’os !
Mais jusqu’où iront il, et quand est ce que les gens vont se réveiller
Thierry 09/07/2017 at 08:32 Reply

Bonjour
En tant que banquier tous mes clients sont équipés de CB sans contact…depuis 7 ans de déploiement de ces cartes jamais aucun de mes clients n’est venu se plaindre d’une faudre via ce procédé !
Aujourd’hui nous déployons PayLib en plus de Paypal depuis un an, système plus sécurisé et bien plus pratique car pas limité à 20-30 euros et fonctionnant dans le monde entier.
badr 12/07/2017 at 22:37 Reply

le problème c’est le coût que représente la fraude par rapport à l’investissement que la banque doit faire pour se mettre en norme avec plus de sécurité. Si ce dernier est plus important que le montant de la fraude elles n’investiront pas, elles préféreront rembourser les vols. Mais attention à l’image de la Banque !
Olivier 15/08/2017 at 01:32 Reply

Bonjour
Ça fait plusieurs années que je paye au péages autoroutiers largement plus de 30 € sans que je sois demandé mon numéro de carte bleue. Ce n’est pas du Paiement sans (mes anciennes cartes ne l’étaient pas)
Quel est le principe ???, cela me semble nettement beaucoup plus dangereux que le PSC.
durand 06/04/2019 at 13:14 Reply

Bonjour,
Peut être quelqu’un connait la réponse à cette question:
Avec une carte sans contact, la carte transmet comme information la référence bancaire et la permission d’utilisation sans contact (et peut être plus..).
Dans le cas où on a fait désactiver par la banque la fonction sans contact, 2 cas de figures:
1) la carte transmet les informations bancaires, mais pas la permission du sans contact.
2) la carte ne transmet aucune information.
Quelle est la bonne réponse?

Note: la différence est importante car dans le cas 1), les infos bancaires peuvent être piratées.
Merci
- Damien Bancal 07/04/2019 at 12:42 Reply
  
  Bonjour,
  La carte ne transmet aucunes informations si cette dernière à le RFID désactivé.
  Cordialement
  - durand 07/04/2019 at 12:57 Reply
    
    Merci beaucoup pour votre réponse.
    Cordialement,