UFC-Que Choisir de l'Indre et Loire

Banque-Assurance

La « question conso » : la carte sans contact

que-choisir-37-question-conso

Question d’un consommateur relayée par notre partenaire info-tours.fr :

« Ma banque me propose une carte avec paiement sans contact, une option dont je ne disposais pas jusqu’ici : dois-je accepter ? Quels sont les risques ? »

Réponse de l’UFC-Que Choisir 37

Les risques présentés par une carte bancaire sans contact sont de deux ordres :

1) La carte sans contact est équipée d’une puce électronique qui agit comme un émetteur en transmettant les coordonnées de la carte au terminal de paiement du commerçant. Il suffit simplement de frôler le terminal avec la carte pour d’effectuer un paiement de faible montant, sans devoir saisir son code confidentiel.
Cette transmission de données par ondes pourrait donc permettre à un smartphone équipé d’un logiciel malveillant et se trouvant à proximité d’une carte sans contact de « siphonner » son numéro et sa date d’expiration. En effet, seule l’impossibilité de capturer le nom du porteur et les 3 chiffres du cryptogramme au dos de la carte a été confirmée par le Groupement des cartes bancaires.
Ce risque de « siphonnage » apparaît aujourd’hui très limité, l’Observatoire de la sécurité des moyens de paiement avait constaté, en juillet 2017, que « le paiement sans contact présentait un taux de fraude globalement stable (0,02 %), avec des cas de fraude caractérisés exclusivement par le vol de la carte, et sans vulnérabilité technologique avérée sur ce canal de paiement ».
Néanmoins, si vous n’avez pas confiance, il est possible de faire désactiver par votre banque la fonction « sans contact », cela en conservant la possibilité de revenir sur votre choix ultérieurement. Vous pouvez aussi demander à votre banque, ou acheter, un étui de protection pour y placer votre carte lorsque vous ne l’utilisez pas, l’étui bloquant les ondes émises par la puce électronique.

2) En cas de vol ou de perte d’une carte sans contact, mettre la carte en opposition est bien sûr nécessaire mais n’est pas suffisant pour bloquer une utilisation frauduleuse car, sans contact, la présence possible d’opposition sur la carte n’est pas contrôlée.
Rappelons qu’un paiement « sans contact », donc sans saisie du code confidentiel, est limité en montant par le plafond de 30 euros (*) par transaction. Autre limitation, le paiement ne doit pas provoquer  le dépassement du plafond d’opérations cumulées sans contact dont le montant (par ex. 80, 100 euros) est fixé par la banque pour une périodicité donnée (jour, semaine, …).
C’est le dépassement d’un de ces deux plafonds à l’occasion d’un paiement qui provoque une demande de saisie du code confidentiel sur le terminal du commerçant et un contrôle de la présence d’opposition sur la carte.
Donc, attention, si vous perdez ou si l’on vous vole votre carte bancaire, elle peut être utilisée frauduleusement par un tiers et lui servir à faire des achats de petits montants, avec la fonction sans contact, y compris après avoir fait opposition sur votre carte.
(*) 20 euros pour les cartes créées ou renouvelées avant le 01 octobre 2017, puis 30 euros pour celles créées ou renouvelées depuis cette date.
Nb : chaque paiement réalisé avec saisie du code entraîne la remise à zéro du plafond d’opérations cumulées.

Que faire en cas de perte ou de vol d’une carte sans contact ?

Comme tout type de carte, faire opposition auprès de sa banque. Le problème, pour le client titulaire de la carte sans contact, est que des opérations de faibles montants et non initiées par lui peuvent éventuellement atteindre le plafond d’opérations cumulées sans contact (qui impose la saisie du code) au bout de plusieurs jours, voire plusieurs semaines après le vol ! D’où le fait de devoir surveiller son compte pour repérer ces débits frauduleux parmi les autres opérations et pouvoir les déclarer à sa banque.

Remboursement d’une opération frauduleuse

Le titulaire de la carte dispose de treize mois pour signaler à sa banque une opération non initiée par lui et l’article L. 133-18 du Code monétaire et financier prévoit que le client, détenant toujours sa carte, sera totalement remboursé par la banque des opérations frauduleuses réalisées avec une carte bancaire et sans saisie du code confidentiel. Pour une transaction réalisée à l’extérieur de l’Espace économique européen (EEE), le délai de déclaration à la banque est seulement de 70 jours, mais, dans les deux cas, le plus tôt sera le mieux.

Pour terminer, un chiffre : en septembre 2017, selon le Groupement des cartes bancaires, 40% des paiements de moins de 20 euros étant réalisés chez des commerçants équipés d’un terminal équipé « sans contact ». Ce mode de paiement simplifié semble bien accepté et apprécié par les clients …et par les banques qui ont fait le forcing pour placer des cartes sans contact en limitant ainsi l’utilisation de l’argent liquide, la gestion des espèces leur coûtant cher.

Que Choisir 37 – Tours

 que-choisir-37-laquestion     28 mai 2018     info-tours.fr

Association locale Que Choisir 37 à Tours, permanences à Amboise, Chinon, Loches et Tours-Nord