Objet connecté
Le paiement sans contact est-il sécurisé ?
Avr
La protection des transactions de paiement des clients est une priorité absolue pour la plupart des entreprises – 72% des entreprises citent la fraude comme une préoccupation croissante et 63% signalent des niveaux de pertes frauduleuses identiques ou supérieurs au cours des 12 derniers mois.
Parmi les outils et ressources de paiement sécurisé disponibles, la technologie de communication en champ proche (NFC) est devenue un leader. Mais qu’est-ce que le NFC, qu’est-ce qui le sécurise et dans quelle mesure est-il sécurisé? Nous allons jeter un coup d’oeil.
Qu’est ce que le NFC ?
Avant de revenir sur la sécurité des paiements par NFC, voyons déjà ce qu’est le NFC ! Le NFC est une technologie qui permet à deux appareils d’échanger des données lorsqu’ils sont à proximité. La technologie permet aux commerçants d’accepter les paiements sans contact des clients à l’aide d’un portefeuille mobile stocké sur leur smartphone ou d’une carte à puce EMV sans contact. Pour finaliser la transaction, un consommateur tape ou agite simplement son smartphone, sa carte sans contact sur le terminal de paiement ou encore sa bague connectée.
Où utiliser le paiement sans contact ?
Parce que c’est encore assez récent, tous les commerçants n’acceptent pas les paiements NFC appelé aussi paiement sans contact. Mais n’importe quel commerçant utilisant un terminal activé pour le faire acceptent le paiement sans contact sécurisé. Les terminaux acceptant les paiements NFC affichent le symbole sans contact. Tous les commerces peuvent utiliser les paiements sans contact.
La poussée vers l’acceptation des cartes à puce EMV a accéléré la disponibilité du NFC. Et désormais, la plupart des terminaux de cartes à puce EMV sont également équipés de NFC. Cependant, pour fonctionner, il faut activé cette fonctionnalité.
Fonctions de sécurité NFC
Le paiement sans contact peut sembler moins sécurisé et plus vulnérable aux pirates. Parce qu’il facilite l’échange de données sensibles qui pourraient être volées lors de leur transmission «par voie aérienne». Mais en application, le NFC offre des protections accrues.
Voici trois fonctionnalités principales de la sécurité NFC :
- Proximité : NFC a une très petite zone de transmission, à peine quelques centimètres. Cela pose un défi aux voleurs qui auraient besoin de se tenir très près du terminal pour intercepter la transaction.
- Initiation de l’utilisateur : L’utilisateur doit initier la transaction entre son appareil et le terminal compatible NFC. Puis, généralement fournir une vérification secondaire comme un code PIN, une empreinte digitale ou une reconnaissance faciale afin de terminer la transaction.
- Validation sécurisée des éléments : Ceci est similaire au processus de validation des cartes à puce EMV. Une fois la connexion établie entre le terminal NFC et l’appareil ou la carte sans contact du client, la puce d’élément sécurisé de l’appareil ou de la carte doit valider l’achat. La transaction ne peut être complète qu’après validation. Au lieu de transférer les données de la carte entre la carte / l’appareil et le lecteur, une signature numérique unique s’attribue à chaque paiement.
Quels sont les risques pour la sécurité NFC?
Comme pour toute technologie de sécurité des paiements, les insuffisances et les risques associés existent toujours. Il est donc bon d’être conscient des risques de sécurité potentiels avec le NFC.
Le plus grand risque à prendre en compte peut être la nature vulnérable de la technologie NFC. Car elle repose sur un signal sans fil pour accepter les paiements. Il est toujours possible que les pirates informatiques puissent accéder aux informations sensibles du commerçant stockées dans le terminal NFC via une connexion sans fil non sécurisée. Les pirates peuvent également utiliser un code malveillant sur l’appareil d’un consommateur ou collecter des informations en touchant leur appareil avec un autre appareil NFC.
La bonne nouvelle est que ces types d’attaques de sécurité sont difficiles à mener. Tout bien considéré, les paiements par carte compatibles NFC sont plus sûrs que les transactions par glissement traditionnelles. Et avec des solutions de sécurité de paiement telles que le cryptage et la tokenisation, le risque de vol de la carte physique et des numéros de carte réels est réduit.
Egalement, les mesures proactives prises par les consommateurs pour protéger leurs appareils font la différence. Par exemple, verrouiller un smartphone avec mot de passe, code PIN ou données biométriques peut être très efficace. En outre, les portefeuilles mobiles résident sur un appareil. Lorsque cet appareil est fiable et sécure, le portefeuille mobile est sécurisé.
Regarder vers l’avant
La technologie NFC offre de nouvelles opportunités de commerce qui plaisent aussi bien aux consommateurs qu’aux entreprises. Taper sur un paiement est sans aucun doute plus facile et plus pratique qu’une transaction par carte traditionnelle. La technologie a le potentiel de changer fondamentalement – et d’améliorer – l’expérience de paiement si elle assure la sécurité des transactions aux consommateurs.
En conclusion, globalement, le paiement sans contact sécurisé est le paiement le plus sûr qui existe de nos jours.
