Vous êtes-vous déjà demandé ce qui se passe lorsque nous rapprochons la carte du point de vente ? Presque certainement oui, et vous vous êtes peut-être également demandé si c’était vraiment sûr et pourquoi parfois on nous demande le code PIN et d’autres fois non. Dans cette vidéo, nous expliquons comment fonctionnent les paiements sans contactou celles qui – comme le mot lui-même nous l’indique – se déroulent sans toucher aux appareils : il suffit de rapprocher la carte (physique ou numérique) du POS pour autoriser immédiatement un paiement. Mais comment est-ce possible ?
À la base se trouve la technologie NFC, qui signifie Near Field Communication. C’est un type de communication par ondes radio qui se compose d’un lecteur actif (le POS) qui envoie un signal, et d’un appareil passif (notre carte ou notre téléphone) qui s’active uniquement lorsqu’il reçoit le signal.
Il s’agit d’un mécanisme très similaire à celui du passage au péage sur autoroute ou du pointage avec le badge au bureau : là aussi, il y a un dispositif actif et un dispositif « endormi » qui ne répond que s’il est stimulé. La différence entre NFC et ces autres systèmes est que NFC est conçu pour fonctionner uniquement sur une très courte distance: en effet, il faut rapprocher la carte à quelques centimètres du POS pour autoriser le paiement. Pensez que la distance optimale est inférieure à 4 centimètres, au-dessus de 10 cela devient impossible. Et cette distance précise n’est pas fortuite : ça aide garantir une plus grande sécurité, puisque – en théorie – nous rapprochons la carte aussi près du lecteur que lorsque nous sommes sûrs à 100% de vouloir effectuer cette transition.
Mais alors pourquoi ne pouvons-nous pas glisser la carte comme avant ? Les données étaient autrefois écrites sur la bande magnétique de la carte et pouvaient être copiées et utilisées pour cloner la carte. Aujourd’hui, comme nous l’avons dit, les informations sont transmises par signal radio et les données sont donc protégées par un système sophistiqué. cryptagece qui rend pratiquement impossible leur interception ou leur utilisation pour cloner la carte.
Mais ce système fonctionne-t-il également avec le fameux « POS pirate », c’est-à-dire lorsque quelqu’un crée un « POS à faire soi-même » et essaie de le rapprocher du portefeuille d’étrangers pour voler des informations précieuses sur leurs cartes ? Comme expliqué dans la vidéo, cela fonctionne, car le système de sécurité offre des protections supplémentaires, comme la demande de ÉPINGLE – le code personnel que nous seuls connaissons – lorsque certains seuils sont dépassés (généralement 50 €), lorsque de nombreux petits paiements sont effectués en peu de temps ou lorsque certains montants cumulés sont atteints.
C’est un système de sécurité conçu précisément pour empêcher un étranger de dépenser l’argent sur notre compte. Le code PIN est également demandé si l’on effectue de nombreuses opérations à courte distance (généralement 5), ou lorsque ces opérations dépassent rapidement un certain montant cumulé (comme 150 €). Toutes les mesures conçues pour nous donner le temps nécessaire pour bloquer la carte et signaler le vol.
La vidéo explique également la différence entre carte physique et utilisation via smartphone. En résumé, les opérations « sans carte » héritent de tous les systèmes de sécurité de la carte, mais en ajoutent de nouveaux, comme l’authentification biométrique (empreinte digitale et reconnaissance faciale) et tokenisationgrâce à quoi le véritable numéro de carte n’est jamais transmis. Ce qui voyage n’est qu’un jeton jetable, c’est-à-dire un code d’identification lié exclusivement à votre appareil, ce qui rend le vol de données encore plus compliqué. Des remerciements particuliers vont à Banque BPERqui a soutenu cette vidéo approfondie et qui investit depuis des années dans la sécurité numérique et l’innovation des services de paiement.