La technologie RFID… les bons côtés… et les moins bons.

Certaines personnes ne savent pas encore que leurs nouvelles cartes de crédit et de débit sont exposées à une nouvelle forme d’usurpation d’identité. Ces nouvelles « cartes intelligentes » utilisent maintenant des puces d’Identification par radiofréquence (RFID) dotées d’une antenne intégrée. Il n’est pas nécessaire de les faire glisser dans un lecteur de carte. Vous pouvez simplement les présenter devant un lecteur de carte intelligente dans certains cafés, épiceries ou stations-services pour que le lecteur de carte saisisse automatiquement les données de votre carte par ondes radio.

Ces cartes portent généralement le symbole payWave, PayPass ou celui d’ondes radio, imprimé sur leur surface. Cette technologie RFID a l’avantage de faciliter le paiement des achats et de réduire les files d’attente dans les commerces, mais elle offre également aux fraudeurs de voler le numéro de votre carte de crédit et sa date d’expiration.

Les entreprises de cartes de crédit ne tiennent pas suffisamment compte de ce risque.

La position officielle des émetteurs de cartes de crédit et de débit est la suivante : même si un fraudeur parvient à voler le numéro de votre carte, il n’y a pas grand risque qu’il puisse l’utiliser.  La raison en est que les cartes intelligentes RFID sont encodées, un code de sécurité situé à côté du numéro de la carte et une date d’expiration permettant d’authentifier chaque transaction. Toutefois, certains pirates informatiques affirment qu’il est facile de déjouer ce système au moyen d’une « attaque par réinsertion » : le fraudeur balaie simplement la carte RFID une dizaine de fois dans un lieu public, en quelques secondes, saisissant ainsi les codes de sécurité que transmet la carte. Une carte clonée est alors programmée pour « reproduire » ces codes dans le terminal d’un commerce. L’entreprise de carte de crédit ne relèvera la fraude que lorsque le titulaire légitime de la carte essaiera de faire un achat ultérieur en utilisant un code de sécurité qui a déjà été utilisé par l’escroc.

De plus, je n’ai trouvé aucun cadre supérieur d’entreprises de cartes de crédit qui accepterait de me révéler le numéro et la date d’expiration de sa carte de crédit… et on peut pourtant me faire confiance quant au respect de ces informations confidentielles! Malheureusement, il y a quantité de fraudeurs avisés qui mettent tout leur talent à frauder les cartes de crédit et de débit, et la technologie RFID met maintenant un nouvel outil à leur disposition pour atteindre leurs fins. Le vol à la tire électronique a été constaté et reconnu dans plusieurs rapports. Ces rapports corroborent tout au moins la vulnérabilité de la technologie RFID et reconnaissent qu’elle permet aux fraudeurs de voler des renseignements personnels de toute personne qui se trouve dans une foule, sans toucher au portefeuille ou au sac à main de la victime.

La confusion règne chez les banquiers!

Voici ce qui est arrivé à trois des cinq banques canadiennes, au cours de notre recherche :

Le conseiller du service à la clientèle d’une banque m’a dit de ne pas m’inquiéter au sujet de ma carte de débit (utilisant la technologie RFID) que j’utilise déjà, m’affirmant qu’il n’était pas possible à un fraudeur de la balayer, puisque l’antenne n’avait pas encore été activée. C’est la réponse que j’ai obtenue après que mon appel ait été mis en garde pendant plusieurs longues minutes au cours desquelles le conseiller a discuté de cette préoccupation liée à la sécurité avec son superviseur. Ou bien ce conseiller et son superviseur ne connaissaient par la technologie RFID, ou bien ils m’ont intentionnellement émis un avis erroné au sujet des capacités de la puce. Voici pourquoi : il n’est pas nécessaire que l’antenne de la puce soit activée. Elle est passive et toujours prête à communiquer le numéro et la date d’expiration à tout lecteur, qu’il soit bien intentionné ou non.

J’ai spécifiquement demandé une enveloppe protectrice à une conseillère du service à la clientèle d’une autre banque afin d’empêcher la lecture de ma carte de crédit par un fraudeur. Elle s’est empressée de me remettre non pas une, mais bien deux enveloppes portant la mention imprimée « Protecteur de carte bancaire » et un message d’avertissement à propos de la protection de la bande magnétique de la carte. Quel service courtois! Malheureusement, l’enveloppe protectrice ne comportait pas d’alliage d’aluminium (ou d’autres métaux) pour empêcher le balayage par RFID. Je pense qu’elle ne savait vraiment rien de la technologie RFID.

La troisième banque visée par ma recherche m’a totalement surpris! Elle avait les enveloppes protectrices de blocage des ondes RFID que j’essayais de trouver, mais les enveloppes ne portaient que le logo de la banque, sans autre texte. Les employés ne savaient rien de leur capacité à bloquer les ondes RFID. Ils savaient uniquement que ces enveloppes devaient être remises aux clients qui souhaitaient obtenir une enveloppe protectrice pour leurs cartes de crédit ou de débit.

Voici ce que CommuniMax fait pour vos clients et pour vous :

CommuniMax Direct est un agent et distributeur autorisé des Enveloppes de protection contre la RFID. La conception unique de ces enveloppes comporte une couche de polyvinyle, pour la rigidité, et une couche d’alliage d’aluminium qui protège la carte de crédit ou de débit contre la détection des données… et assure ainsi la sécurité des renseignements personnels du titulaire de la carte.

Sur nos enveloppes de protection contre la RFID, nous pouvons imprimer votre logo, votre numéro de téléphone et l’adresse de votre site Web… Vos clients auront ainsi un rappel constant que vous êtes là pour eux, chaque fois qu’ils utiliseront leurs cartes de crédit ou de débit. Voilà la fréquence et la visibilité que vous souhaitez pour votre message publicitaire!

Appelez-nous pour obtenir plus de renseignements!w page content.