En juillet 2013, la CNIL (Commission nationale de l'informatique et des libertés) a communiqué au sujet de la sécurité des cartes bancaires sans contact et sur la sécurité des données qu'elles contiennent. Après un an de travail avec les professionnels du secteur, xxelle a fait le point sur les avancées obtenues et sur les droits dont disposent les porteurs de carte.
|
Des tests réalisés pendant l'été 2012 ont permis de constater qu'il était possible de lire, avec un lecteur NFC (Near Field Communication) indépendant ou intégré à un Smartphone standard, le nom du porteur, la liste des transactions réalisées, ainsi que le numéro de la carte et de sa date d'expiration. |
La CNIL a alors engagé un travail avec les industriels du secteur qui a rapidement abouti à la suppression de l'accès au nom du porteur, de l'accès à l'historique des transactions pour les modèles de carte déployées à partir de fin 2013. Ces évolutions permettent de réduire les risques pour la vie privée des porteurs.
La CNIL reste toutefois préoccupée par l'accessibilité du numéro de carte et de la date d'expiration. |
Les porteurs de carte doivent être clairement informés de la fonctionnalité sans contact et doivent pouvoir la refuser, soit en obtenant une carte ne disposant pas de cette fonctionnalité, soit en obtenant sa désactivation par leur banque. |
Enfin, la CNIL rappelle que son action s'inscrit dans le cadre du déploiement massif des applications sans contact et qu'elle souhaite accompagner le développement de ces services innovants. Tout comme la Commission européenne, elle encourage la réalisation d'étude d'impact sur la vie privée pour toute utilisation de technologie de type sans contact par les émetteurs de cartes. La réalisation de telles études serait bénéfique tant pour les émetteurs que pour les porteurs de carte sans contact, en garantissant la mise sur le marché de produits protégeant la vie privée des personnes et assurant ainsi la confiance dans l'usage de ces nouvelles technologies. |
L'Observatoire de la Sécurité des Cartes de Paiement publie son bilan 2013 et ses recommandations. |