Avec cette nouvelle fonctionnalité, votre carte bancaire vous propose un paiement simplifié pour les petits montants.
Vous réglez vos achats de moins de 20 € sans insérer la carte, ni saisir votre code confidentiel.
C'est une carte bancaire classique équipée d'une puce nommée NFC (Near Field Communication). Lorsque vous le souhaitez, vous pouvez régler vos dépenses d'un montant inférieur ou égal à 20 € sans saisir votre code confidentiel ni même introduire votre carte dans le terminal bancaire. Il suffit de présenter la carte à moins de 5 cm du terminal de paiement du commerçant. Ensuite l'opération se déroule de façon classique : une fois le paiement accepté, il sera traité automatiquement et le justificatif de paiement vous est remis.
Avec ce nouveau mode de paiement, vous allez découvrir une façon innovante et pratique de régler vos achats quotidiens. Ainsi, vous gagnez un temps précieux lors de vos passages en caisse : plus besoin d'avoir de la monnaie. Vous aurez aussi une vision plus précise de vos dépenses inférieures ou égales à 20 €, reprises sur votre relevé de compte.
Mème sans code, il ya une totale sécurité. Les cartes bancaires Sans Contact disposent des mêmes exigences de sécurité que sle scartes classiques. Pas de code mais un passage en terminal qui délivre un reçu. Donc aucun risque de payer sans le vouloir. Pour plus de sécurité, au delà d'un montant cumulé de 50 € d'achats en mode Paiement Express Sans Contact , vous devrez insérer votre code confidentiel afin de confirmer votre identité. La technologie Sans Contact est une technologie éprouvée utilisée dans plusieurs pays. Elle s'est avéré à l'usage être un moyen de paiement très sécurisé. En outre, la carte de PAiement Express Sans Contact a les mêmes conditions générales que toutes les cartes bancaires. Ainsi, en cas de fraude, votre banque vous rembourse intégralement les sommes indûment débitées.
Si vous faites un achat supérieur au montant de 20 €, la carte sans contact fonctionne de façon classique. Il faut donc l'insérer dans le terminal de paiement et composer son code confidentiel comme pour toute autre carte bancaire.
Quelques commentaires supplémentaires du point de vue de la sécurité :
Chaque banque définit le montant maximum pour lequel un simple passage de carte sans saisie de code PIN suffit. (il faut aussi se rappeler qu'en cas de paiement, on demande toujours de confirmer sur le terminal pour éviter les achats involontaires). Ce seuil se situe à environ 20€. Alors autant dire que le voleur ne pourra pas acheter un article de grande valeur sans connaitre le PIN du porteur de carte et que pour atteindre un larcin respectable, il passera sa journée à acheter des articles qui lui est possible de revendre pour récupérer du “vrai” argent (il faudrait prendre en compte les aspects logistiques de son activité, il lui faudrait accumuler 50 articles divers et variés pour obtenir 1000€ de valeur maximum potentielle…). Mais il ne faut pas oublier que toutes nos activités bancaires sont suivies, vérifiées, de près en plus, et que tout comportement anormal (montant trop élevé, nombre de transactions, seuil maximum atteint…) déclenche des alertes chez votre banquier qui prend ensuite son téléphone pour voir ce qui vous prend pour utiliser 100 fois votre cartes dans la journée (on parle ici donc d'un préjudice maximum de 2000€… Que la banque doit contractuellement rembourser).
Cela vaut aussi pour l'hypothèse du paiement sur Internet où il y a deux possibilités:
1: Le paiement utilise le protocole de sécurisation 3D Secure
C'est beaucoup plus complique pour le hacker car l'authentification est dite “Forte” puisqu'il faut qu'il se procure plusieurs preuves (le numéro de carte, le CVV (code de 3 chiffres au dos de votre carte) impliquant avoir ou avoir eu la carte dans les mains et la saisie d'un code supplémentaire envoyé par SMS, mail ou lisible sur une carte de clés personnelles ==> réglages selon les banques).
2: Tentatives massives de forcer le code de sécurité :
Là encore, si on teste disons 100 fois le CVV pour une carte, il n'y a une alerte ou un blocage soulevé par l'API utilisé par la banque pour effectuer la transaction. Vous me direz : on peut perdre de l'argent dans tout ça…
N'oubliez pas une règle d'or dans la sécurité bancaire: on ne change rien tant que le coût de la fraude ne dépasse pas le coût de sécurisation (ici le coût de la fraude est large, cela peut être perte directe ou indirecte, par perte de confiance et réduction de l'usage par exemple).
C'est pour ça que par exemple aux Etats-Unis avec les cartes sans puces, ils se soucient plus de la fraude car les banques la considèrent plus “négligeable”.