Le recours au paiement sans contact s'est beaucoup développé avec l'épidémie de Covid-19. Désormais, poser sa carte bancaire sur l’écran du terminal de paiement pour régler ses achats est devenu un geste quotidien. Mais ce mode de paiement sans code à taper est-il vraiment sans risque ? Éléments de réponse.
Mes données peuvent-elles être piratées ?
En théorie, il est effectivement possible de pirater les données contenues sur une carte de paiement sans contact.
Mais, dans les faits, les vols de données sont assez rares. Ce type de fraude ne représente que 0,02% des paiements sans contact.
Pour réussir à pirater vos données, les pickpockets des temps modernes doivent en effet vous frôler pendant au moins 5 secondes d'affilée. Ils peuvent alors voler vos données grâce à une application installée sur leur smartphone.
Pour limiter ce risque, il vous suffit d'utiliser un étui ou un portefeuille anti-piratage. Vous pouvez aussi brouiller des ondes émises par la puce électronique de votre carte bancaire en plaçant celle-ci contre une autre carte équipée de la même technologie, par exemple votre pass de métro.
Peut-on vider mon compte en banque si l'on me vole mes données ?
Non, c'est absolument impossible. En effet, la possibilité de payer en mode sans contact est plafonnée pour des raisons de sécurité.
Il existe depuis le 11 mai 2020 un plafond de 50€ par opération et par commerçant pour une même journée, auquel s'ajoute un plafond cumulé d'utilisation, d’un montant variable selon les banques.
Ainsi, les banques ont prévu de bloquer le paiement sans contact aussitôt que les sommes payées grâce à cette technologie dépassent un certain montant cumulé sur une courte période (d'un jour ou d'une semaine).
Ce plafond de sécurité varie de 60€ à 150€ en fonction des banques. Il peut s'agir :
• d'un nombre maximum de paiements sans contact consécutifs
• d'un montant maximum de paiements sans contact consécutifs
• d'un montant maximum de paiements sans contact sur une période donnée.
Lorsque ce plafond est atteint, vous devez à nouveau introduire votre carte bancaire dans le terminal et taper votre code confidentiel, même pour payer un petit montant.
Puis-je déclencher un paiement sans m'en rendre compte ?
Là encore, c'est impossible. En effet, pour payer vos achats, vous devez approcher votre carte à un ou deux centimètres du terminal de paiement électronique.
Dès que vous l'en éloignez, la liaison entre la carte et le terminal est aussitôt interrompue.
Les paiements sans contact reposent sur la technologie NFC (acronyme pour Near Field Communication ou "communication en champ proche"). Il s’agit d’une transmission par ondes radio de courte portée.
Quand vous réglez des achats, le commerçant doit lui-même déclencher l'opération de paiement en saisissant sur son appareil le montant de vos emplettes.
Comme pour tout paiement par carte, vérifiez bien le montant indiqué sur le terminal de paiement . Demandez à voir ce montant avant l'exécution du paiement. Si vous avez omis de regarder l’écran, pensez à vérifier le ticket de paiement.
Soyez également vigilant afin que votre carte ne soit pas passée deux fois : une fois sans contact et une fois en vous demandant de taper votre code... En revanche, sachez que votre carte ne peut pas être passée deux fois en "sans contact".
Concrètement, si vous posez votre carte bancaire à plusieurs reprises sur l'écran du terminal ou si vous la laissez trop longtemps, il n'y a aucun risque pour que votre compte soit débité une seconde fois.
Si vous avez le moindre doute, il vous suffit d’ailleurs de vérifier qu'un second ticket de paiement n'a pas été émis par l'appareil.
Puis-je désactiver le paiement sans contact ?
Oui, vous avez la possibilité de désactiver à tout moment cette fonctionnalité.
Les démarches à effectuer varient d'une banque à l'autre. Certaines banques en ligne comme Boursorama ou Fortunéo vous proposent de désactiver vous-même le "sans contact" via votre espace client.
D'autres établissements en revanche vous imposent d'en faire la demande auprès de votre conseiller bancaire.
Attention : même après cette opération de désactivation, la technologie NFC utilisée par la puce de votre carte continue à fonctionner. Cela signifie que vos données peuvent encore être piratées.
Par conséquent, si vous n'utilisez jamais le paiement sans contact, mieux vaut réclamer à votre banque une nouvelle carte bancaire complètement dépourvue de cette technologie.
Les paiements sans contact fonctionnent-ils aussi à l'étranger ?
Tout dépend du pays où vous vous rendez. Le paiement sans contact est possible dans certains pays, mais uniquement chez les commerçants équipés de cette technologie.
Avant de partir, renseignez-vous auprès de votre banque et n'oubliez pas que le plafond d'utilisation du mode sans contact peut changer selon les destinations.
Enfin, gardez à l'esprit que, même si vous les payez sans contact, vos achats effectués dans une autre monnaie que l'euro peuvent entraîner des frais de change.
Le paiement par téléphone est-il plus risqué ?
Si votre téléphone portable est équipé du système NFC et que votre banque propose un service de paiement mobile, rien ne vous empêche d'utiliser votre smartphone pour régler des achats.
Le paiement par téléphone aussi appelé paiement mobile fonctionne exactement comme le paiement sans contact avec une carte bancaire. Il vous suffit d'approcher le téléphone du terminal pour finaliser la transaction.
Mais attention : en cas de perte ou de vol de votre smartphone, vous devrez non seulement prévenir votre opérateur mais aussi votre banque. La banque se chargera de désactiver votre application bancaire de paiement.
Que faire en cas d'utilisation frauduleuse de ma carte ?
Que votre carte soit ou non dotée de la fonction sans contact, les règles sont identiques en cas de vol ou de fraude.
Selon l'article L. 133-18 du code monétaire et financier, si un débit non autorisé est effectué sans le code confidentiel et si le titulaire détient toujours sa carte, la banque doit rembourser immédiatement la somme prélevée, y compris les éventuels frais et agios occasionnés par le débit indû.
Si le débit non autorisé a lieu suite à la perte ou au vol de votre carte, c’est vous qui supportez les débits, avant blocage de la carte bancaire dans la limite d'un plafond de 50€. Vous avez donc intérêt à faire opposition auprès du centre d'opposition de votre banque le plus rapidement possible.
Enfin, en cas d'agissements frauduleux ou de négligence grave de votre part, vous devrez supporter tous les débits.
Selon l’article L.133-24 du code monétaire et financier, vous disposez d’un délai de 13 mois (ou 70 jours pour les transactions effectuées en dehors d’Europe) pour contester une opération non autorisée auprès de votre banque.
Pour finir, rappelons que ce moyen de paiement est strictement personnel comme toute carte bancaire. Donc, même si cette carte fonctionne sans taper le code, vous ne devez pas la prêter à vos proches.