Sécurité des paiements NFC : la CNIL enquête

 

La CNIL  a déclaré que les cartes de paiement NFC  « présenteraient un risque au regard de la sécurité des données personnelles qu’elles contiennent. » Cette dernière « réalise donc actuellement des investigations techniques afin d’identifier d’éventuels problèmes de sécurité et d’évaluer leurs conséquences en termes d’impact sur la vie privée des porteurs de carte. »

 

Le NFC (Near Field Communication) est une nouvelle technologie de paiement qui commence à se généraliser, il s’agit d’une puce ou carte incorporé dans les cartes bancaires ou les téléphones mobiles permettant de réaliser des paiements sans contact entre deux appareils ou d’autres opérations. Cette évolution technologique présente néanmoins des problèmes de sécurité non négligeables.

 

Récemment un ingénieur travaillant pour un opérateur mobile a dénoncé ce manque de sécurité illustré par une faille permettant de récupérer des données personnelles suite à un paiement NFC, il est donc possible de récupérer bancaires, on se doute biens des conséquences d’une telle faille.

Renaud Lifchitz considère qu’il est possible d’utiliser un dispositif qui lit à distance les données personnelles issu d’un support NFC.  Par exemple, en se plaçant à côté de quelqu’un qui utilise un appareil ayant effectué un paiement par NFC, on peut aisément récupérer ses données bancaires.Ainsi, un mobile équipé d’un logiciel et d’une antenne spécifique peut capter toutes les données personnelles des supports NFC les plus proches.

 

Renaud Lifchitz a souligné la possibilité de dupliquer facilement  des cartes bancaires. Cette faille a dès lors été présenté à plusieurs organismes dont la CNIL. Cette dernière a vite réagie et a déclaré le commencement d’une enquête dans son communiqué en date du 10 mai 2012 précédemment cité.

 

La sécurité du paiement par NFC n’est pas encore totalement optimisée aujourd’hui, il est cependant évident qu’elle le sera demain. Ce mode de paiement n’étant pas encore généralisé sur la territoire national, il est nécessaire de corriger les failles de sécurité existantes du dispositif  afin que ce mode de paiement soit sûr et sans danger pour les prochaines années.

(Crédit image:  verticalarray – Fotolia.com)

Adam Lamzourhi

Passionné de nouvelles technologies et de toutes les problématiques juridiques relatives à l’évolution d’internet.

Facebook Twitter Google+ 

Tweet about this on TwitterShare on Facebook

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.