La RFID dans les cartes de crédit, une solution fiable?

Mastercard réagit à la polémique autour de son système de paiement reposant sur la technologie sans contact RFID (Radio Frequence Identification), PayPass

Les critiques contre l’utilisation de cette technologie dans les systèmes de paiement sont récentes et proviennent des sociétés qui testent actuellement le système. Ces dernières estiment qu’il existe un risque d’interférence entre les cartes à puces ou les équipements Bluetooth et les autres méthodes utilisées dans les cartes de crédit.

L’affaire fait débat en particulier en Australie, ou selon nos confrères anglais de silicon.com prés de 35.000 personnes testent cette solution auprès de revendeurs comme le groupe 7-eleven. Le principe du PayPass est simple, un lecteur de puce RFID est activé lors du passage en caisse, sans avoir à taper de code ou à signer un reçu. Pour l’instant, le montant maximum autorisé n’est que de 15 dollars, mais le système fait déjà des émules. La rapidité liée à ce système de paiement a déjà fait ses preuves sur le continent asiatique, mais également aux États-Unis. Au total près de 7 millions de ces cartes sont déjà déployées et presque autant de lecteurs. Les Américains peuvent déjà régler par ce biais dans les épiceries, les parkings, les pharmacies, les essenceries… Reste que malgré l’efficacité du système les voix de la protestation ne diminuent pas et Mastercard doit expliquer cette technologie et rassurer les consommateurs sur les risques liés à la sécurité. Il faut dire que la paranoïa est de plus en plus importante avec les nombreuses affaires de phishing qui font l’actualité de la sécurité informatique depuis plusieurs années. Un porte-parole du groupe, Robert White explique : « L’on parle beaucoup d’accidents de paiement. Or dans les faits c’est impossible puisque la sécurité est embarquée dans ces cartes. En effet, nous n’utilisons pas de protocole de sécurité pour sécuriser le paiement. Tout est inclus dans l’application elle-même. Le rôle de la puce dans la carte est limité. » De même pour les risques d’interférence avec les technologies présentes dans les cartes de paiement classique, White n’y croit pas : » les cartes PayPass sont équipées d’une technologie dite d’anticollision qui détecte les autres signaux. Le lecteur utilisé pour récupérer les données RFID peut effectivement réveiller d’autres cartes, car il sait lire différents formats, mais nous avons la solution. Le lecteur a été conçu pour ne fonctionner que sur un signal s’il en détecte plusieurs il propose de choisir. »