Payer sans contact, c’est risqué?

Payer sans contact, c’est risqué?

Par Didier Bert

Crédit photo: iStock Photo

La sécurité est la priorité des Canadiens quand ils utilisent leur carte bancaire, comme le révélait un sondage de Visa Canada en février 2015. En effet, 66 % des personnes interrogées privilégiaient l’aspect sécuritaire des transactions, loin devant la commodité (14 %) et la rapidité d’exécution (10 %). Or, une transaction où la carte ne touche pas le terminal de paiement est-elle vraiment sans danger? N’y a-t-il pas un risque qu’un tiers pirate la transaction à distance? Et si notre carte peut payer à distance, un inconnu ne pourrait-il pas vider notre compte sans qu’on s’en aperçoive?

Malgré toutes ces questions légitimes, l’utilisation des cartes sans contact est en plein essor chez nous. Le nombre de transactions sans contact a même augmenté de 51,4 % au Canada durant le premier trimestre 2017, comparativement à la même période un an plus tôt, indique Moneris, l’entreprise de traitement des transactions. Si on considère toutes les transactions de paiement, celles sans contact représentent d’ailleurs déjà 38 % de l’ensemble! Cette augmentation permet aussi de se rassurer quant à la sécurité, justement: le taux de fraude des cartes de paiement sans contact serait de 0,009 % selon GIE Cartes bancaires, un organisme regroupant les émetteurs de cartes. Soit un chiffre inférieur à la plupart des moyens de paiement par carte.

Une antenne discrète

Ce taux de fraude très bas s’explique par une utilisation poussée des capacités de la puce électronique des cartes sans contact, avance Joël Constantineau, architecte d’affaires dans le domaine des solutions de paiement mobile chez Desjardins. L’antenne située dans la carte émet des informations sous certaines conditions. Elle n’échange donc qu’avec un terminal de paiement sans contact. De plus, même si un fraudeur de génie bricolait un faux terminal, il lui serait très difficile de vider notre compte de banque en piratant notre carte à distance: la capacité d’émission de cette dernière est limitée à 10 cm. Autant dire que la machine pirate devrait être quasiment collée à notre portefeuille!

Des informations limitées

Et même si un fraudeur parvenait à lire les données émises par la carte, «ces informations sont des informations de base minimales, qui ne comportent ni le nom du détenteur ni le code de la carte, souligne notre expert. Il n’y a pas assez d’informations pour effectuer ensuite une transaction à vos dépens sur Internet ou par téléphone.» Cela signifie aussi qu’il est inutile de s’équiper de ces étuis de carte bancaire vendus par certains marchands, qui promettent une protection contre le piratage à distance.

Cela ne veut toutefois pas dire qu’il ne faille pas prendre de précautions… La première est de toujours garder sa carte en main. «Les personnes peu habituées à payer sans contact ont tendance à tendre leur carte au marchand pour qu’il réalise lui-même la transaction, observe Joël Constantineau. Même si ce geste permet de familiariser les détenteurs avec les nouvelles possibilités de leurs cartes, il vaut mieux l’éviter.» Le commerçant ne doit pas la manipuler, pour éviter toute tentative de fraude par un marchand mal intentionné. Cela dit, les commerçants doivent mériter la confiance de leurs clients pour disposer de cet outil de transaction. «Les marchands utilisant un terminal de paiement sans contact ont été investigués: ils sont passés par toutes les règles d’autorisation nécessaires», précise Joël Constantineau.

Mais là encore, la carte à puce ne peut pas être clonée. Le risque est donc bien moindre qu’au temps des cartes bancaires sans NIP! Autre info rassurante, si votre carte effleure le terminal de paiement à plusieurs reprises, vous ne paierez pas plusieurs fois le même montant pour autant: l’achat ne peut vous être facturé qu’une seule fois! 

Responsabilité protégée

Que se passe-t-il en cas de vol de notre carte de paiement sans contact? Le voleur pourrait bien sûr payer sans avoir à donner de NIP aux commerçants… mais le montant maximum autorisé pour une transaction sans contact est limité à 100 $ par opération (150 $ pour les paiements à la pompe dans certaines stations-service). «Ce montant n’intéresse pas les fraudeurs, affirme le spécialiste. Mais il permet par contre de payer 80 % des transactions que les gens effectuent tous les jours.»

Par ailleurs, les émetteurs de cartes de crédit (Visa, Mastercard) incluent généralement un dégagement de responsabilité contre les dépenses non autorisées. Renseignez-vous auprès du vôtre pour savoir si vous seriez protégé dans cette situation. Sachez cependant que, pour bénéficier de cette protection, il ne faut pas avoir eu un comportement négligent avec sa carte de paiement. On ne la laisse donc jamais à la vue de tous, par exemple. 

Enfin, ne vous étonnez pas si vous devez parfois signer quand même un reçu ou saisir votre NIP: le marchand peut avoir atteint lui-même son montant limite d’acceptation de paiements sans contact.

Et par téléphone?

Le paiement sans contact n’est plus réservé à la carte bancaire: on peut aussi payer en approchant son téléphone intelligent d’un terminal de paiement. «Cela ajoute à la commodité, car on a souvent son téléphone à la main, pointe Joël Constantineau. Et on évite ainsi de devoir sortir son portefeuille.» Le paiement par téléphone sans contact n’est pas aussi courant que celui par carte, mais «ce n’est qu’une question de temps, assure l’architecte d’affaires de Desjardins. Et la sécurité du paiement par téléphone est tout aussi bonne!»

Vidéos