|
||
Considéré sous l'angle pratique, le fait de pouvoir regrouper différentes cartes servant à effectuer des paiements sur une seule puce dans un téléphone est intéressant. Mais que se passe-t-il en cas de vol du téléphone, et comment être sûr que nos données ne se feront pas voler à distance?
CONSULTEZ NOTRE DOSSIER: Êtes-vous prêts pour les modes de paiement de demain? |
De plus, «les informations ne passent pas dans le réseau, mais dans la transaction avec la banque. Les seuls qui vont posséder des informations personnelles et qui sauront ce que vous achetez sont les commerçants», explique Bruno Crispin, chef partenariats et solution d'affaires évoluées chez Rogers.
D'autres failles peuvent exister, mais dans les services qui ne sont pas proposés par les banques. Par exemple, celles qui ont affecté Google Wallet, le service de paiement de Google. En cas de vol, on pouvait effectuer des achats en remettant le téléphone à zéro («reset»). Il a été également possible d'obtenir le code de confirmation sur un téléphone débridé.
En cas de vol?
Si celui qui se retrouve en possession de votre téléphone, à la suite d'une perte ou d'un vol, connait vos codes d'accès, il pourra effectuer des paiements avant que le téléphone ne soit bloqué.
Est-elle sûre?
Avant la NFC, les cartes bancaires ont été sécuritaires jusqu'à ce qu'elles puissent être clonées.
La sécurité est-elle optimisée avec la NFC? Les clients seront-ils remboursés en cas fraude? Un responsable de la sécurité d'une institution financière qui a voulu garder l'anonymat explique: «Si les banques lancent cette technologie, c'est que les risques ont été évalués en amont. Quand une carte bancaire est clonée, les banques remboursent, car elles restent gagnantes», à la condition que le montant des pertes demeure inférieur à celui des gains apportés par les cartes de crédit.
«Il vaut mieux rembourser le montant de la fraude au client et conserver un business rentable, plutôt que de ne rien lui garantir et faire couler ce mode de paiement. Il existe un risque de piratage, et c'est normal vu qu'aucune technologie n'est 100% sécuritaire. Nous avons mis tellement de protection qu'il est extrêmement difficile, voire impossible, en ce moment de pirater le moyen de paiement du client».
Et si le chiffrage de données, c'est à dire la protection cryptée qui empêche de lire les informations transmises lors d'une transaction, pouvait être décodé dans le futur par des ordinateurs plus puissants? «Si de tels ordinateurs apparaissent, nous envisagerons alors un cryptage en 4096 bits avec une clé (mot de passe) qui changerait chaque minute.»
«Ceci signifie que pour casser ce type de cryptage sophistiqué, il faudrait découvrir la suite exacte composée de 4096 chiffres - composés 0 et 1 -, ce qui est actuellement impossible. Même si c'est faisable un jour, un pirate qui réussi ne pourra toujours pas faire de transaction, puisque la clé de cryptage changera la minute suivante», poursuit le responsable de la sécurité d'une institution financière.
Nous avons aussi contacté un pirate appartenant à la catégorie des «white hat», dont l'objectif est de trouver des failles de sécurité dans le but de les corriger. Il a indiqué que «pirater la NFC pour accéder aux informations stockées sur la puce (carte SIM) sur laquelle la technologie est intégrée est faisable, mais ça exige un niveau de compétence extrêmement élevé. Or, le piratage ne se fait pas en attaquant la puce directement, mais plutôt en exploitant les failles du téléphone, ce qui exige de connaitre plusieurs informations comme le modèle précis du téléphone ciblé».
Quant à savoir si la NFC représente une menace pour les consommateurs, il rejoint les propos de notre expert en sécurité en précisant que «Monsieur tout le monde a peu de chance de se faire pirater son téléphone, car ça exige beaucoup trop de moyens. Par contre, ceux qui peuvent craindre le NFC sont les personnes importantes comme les politiques, les grands dirigeants d'entreprises, ou même des personnalités qui pourront être des cibles de choix».
REF.: