Une technologie conçue pour faciliter le paiement par carte de crédit pourrait entraîner des fraudes et des vols d'identité, a appris le réseau anglais de Radio-Canada.
Bon nombre de cartes de crédit et de débit possèdent une puce qui permet aux consommateurs de simplement passer leur carte devant une machine pour payer leurs achats. Plusieurs commerces de toutes sortes possèdent ces appareils censés être sécuritaires et capables de déchiffrer les informations bancaires en quelques secondes.
Toutefois, les informations contenues dans les puces peuvent également être lues par une application téléchargée gratuitement sur un téléphone intelligent, a appris CBC.
En plaçant un téléphone Samsung Galaxy S III doté d'une application téléchargée sur Google Play store à 10 cm d'une carte de crédit, CBC a pu obtenir le numéro de la carte, sa date d'expiration et le nom de son détenteur.
Les informations ont pu être détectées à travers un porte-monnaie, des poches et un sac à main.
Les applications se servent de l'antenne de communication en champ proche du Samsung Galaxy S III, une caractéristique présente sur plusieurs téléphones intelligents de type Android.
L'antenne permet à deux téléphones de communiquer entre eux.
Les informations personnelles à risque, selon des experts
Le propriétaire de Securris Inc. souligne que sa compagnie a enquêté sur des cas de fraude impliquant cette technologie. Michael Legary affirme que les informations décryptées peuvent être utilisées pour acheter « n'importe quoi, d'une boisson à 1,50 $ dans une distributrice à un ordinateur portable de 4000 $ à 5000 $ ».
Le crime organisé en Europe utilise cet outil, qui représente également un danger de vol d'identité, a-t-il affirmé.
Il ajoute que le Samsung Galaxy S4, qui devrait être mis en vente au printemps, pourrait être doté d'antennes plus performantes capables de lire les informations sur les permis de conduire et les passeports.
L'avocat winnipégois Brian Bowman estime quant à lui qu'il s'agit « d'une technologie impressionnante, mais épeurante sur le plan de la protection de la vie privée ». Les fabricants de téléphones, les développeurs d'applications et les émetteurs de cartes de crédit devront, selon lui, trouver des moyens pour combattre les risques.
Les données sont en sécurité, disent les compagnies de cartes de crédit
Visa et MasterCard soutiennent que les informations qui se trouvent dans leurs cartes sont en sécurité et elles ajoutent qu'elles s'engagent à rembourser les pertes encourues dans le cas d'un vol.
Visa soutient dans un courriel n'avoir jamais reçu de plainte concernant des escroqueries telles que celles décrites comme étant possibles par CBC.
MasterCard soutient que les fraudes sont rares et que ses clients sont couverts par une politique de responsabilité zéro. Aucune des deux compagnies n'a accordé d'entrevue.
Après avoir été interrogée au sujet de la disponibilité de telles applications sur Google Play Store, la compagnie a répondu par courriel que toutes applications qui violeraient ses ententes de distribution ou ses politiques seraient retirées du site Internet.
Toutefois, les applications testées par CBC étaient toujours présentes après l'envoi de cette réponse.