PASCAL STEICHEN & DIDIER RICHTER

Les cartes de débit ou crédit qui permettent le payement sans contact sont de plus en plus distribuées. Mais est-ce que ces cartes sont-elles bien sécurisées?

Pascal Steichen | CEO de «Security made in Luxembourg»

Il est vrai que le payement sans contact est nettement plus sécurisé que par exemple le payement par bande magnétique. Mais il faut aussi admettre que les portefeuilles et sacs à dos disposant d’une pochette additionnelle pour le cloisonnement des objets émettant des données par CCP (communication en champ proche) existent pour une certaine raison. Ces puces permettant cette communication existent déjà dans une multitude d’autres objets: téléphones portables, la carte d’identité ou autres. Chaque fois, ils posent un souci de sécurité, pour la simple raison qu’un assaillant peut intercepter ces fréquences et lire ou bien utiliser les informations. Ceci dit, il est vrai que les cartes avec la capacité de payement sans contact ont des mécanismes de sécurité assez profonds: la limitation du payement sans code PIN à un montant réduit de 25 euros est un bon exemple. C’est vrai aussi que, dans l’arrière-plan, le système mis en place est aussi bien protégé et fait le suivi des transactions – donc le système est bien sécurisé, ce qui devrait donner confiance. Car ce n’est pas la carte individuelle qui doit être sécurisée, mais le système mis en place. Mais, en fin du compte, c’est le client qui doit se sensibiliser à cette nouvelle technologie. Il doit s’informer et faire le choix spécifique: s’il ne veut pas utiliser cette technologie, il est possible de bloquer les payements sans contact, ce qui permettra à ceux qui restent dubitatif de s’en abstenir pour l’instant.

Didier Richter | «Head of Operational Marketing & Direct Banking» à la Banque Internationale à Luxembourg (BIL)

La technologie sans contact est déjà présente dans notre quotidien: carte d’accès, carte de transports… La généralisation aux paiements, sur carte bancaire et bientôt sur smartphone, simplifie notre quotidien. Lancé au Luxembourg début 2016, le paiement sans contact devrait rapidement exploser. Grâce au renouvellement des cartes actuellement en cours, tous les clients en bénéficieront d’ici à fin 2018. Le paiement est simple et sûr: les clients gardent toujours leur carte en main, leur code de sécurité qui est au verso n’est pas montré. Le montant payable sans contact et sans code PIN est plafonné à 25 euros au Luxembourg. Au-delà, ce code est toujours requis. Des contrôles supplémentaires sont en place pour détecter les tentatives de fraude. Sans oublier que les banques offrent toujours le même niveau de protection en cas de perte ou de vol. Pour les commerçants, c’est moins de liquidités à traiter, réduisant ainsi les risques de fraude (faux billets) ou les erreurs comptables. Très rapide pour les petits achats, c’est aussi moins d’attente en caisse. En un an, aucun cas de fraude majeur n’a été recensé. Dernier avantage de taille pour les clients: la technologie est universelle. Que vous souhaitiez payer votre métro à Londres ou votre café à Berlin, vous pourrez payer avec votre carte sans contact.