Papeterie Financière
Porte-Documents / Porte cartes anti RFID. Protection cartes de paiement sans contact
SKU: PF021
Porte-Documents anti RFID.
A propos de la RIFD
- L’introduction de la RFID permet de véhiculer de l’information en temps réel offrant ainsi la traçabilité des biens, des flux financiers ( cartes sans contact) mais aussi des personnes (passeport biométrique).
- L’ouverture de la RFID aux flux financiers et aux flux des personnes entraine obligatoirement un traitement d’informations confidentielles qui nécessitent d’être sécurisées.
Comment marche la RFID ?
- La RFID (Identification par Radio Fréquence) est la technologie qui vous permet de simplement passer votre carte de crédit, votre passeport ou votre carte de transport devant un scanner au lieu d’avoir à glisser la piste magnétique dans le lecteur.
- C’est un concept assez simple.
- Le scanner envoie un signal reçu par une antenne intégrée dans la carte et connectée à la puce RFID de la carte, provoquant ainsi son activation.
- Tous les systèmes RFID contiennent 3 composants de base :
- Un « tag » d’identification ou une puce à circuit intégré
- Une antenne
- Un lecteur (généralement interfacé avec un PC)
- Les données peuvent être lues à distance (il n’est pas nécessaire qu’il y ait contact).
Comment reconnaître une carte sans contact ?
Sont concernées toutes les cartes de format « pocket » contenant des circuits intégrés recevant et traitant des informations (nouvelles cartes de crédit, cartes d’identification société, cartes de transport type Navigo). A cela s’ajoutent les passeports biométriques.
- Vous reconnaissez ces cartes de crédit par les critères suivants:
- VisaCard: PayWave ou V Pay avec logo. MasterCard: signe PayPass avec logo. American Express: signe PayExpress avec logo
- Les puces RFID les plus récentes sont si minuscules que, de l’extérieur, vous ne les reconnaîtrez pas. Seul le logo ci-contre indique leur présence.
Le marché de la carte sans contact
- Le segment le plus porteur est celui de la technologie sans contact qui permet de payer les transports en commun ou ses achats en approchant simplement sa carte d’un lecteur.
- Leur part devrait progresser d’ici à 2015 jusqu’à représenter 20% du marché global de la carte à puce.
- En Europe, plus de 50M de cartes bancaires sont déjà équipées de cette fonctionnalité et plus de 250.000 terminaux de paiement l’acceptent.
- En France, 17M de cartes sans contact ont été déployées ; par ailleurs, les grandes surfaces mettent les bouchées doubles tandis que de grands établissements bancaires se sont engagés à diffuser systématiquement à leurs clients des cartes sans contact.
Les avantages des cartes sans contact
- Les fournisseurs de cartes de crédits mettent en avant les avantages du paiement sans contact.
- Grâce au fait que le paiement est opéré plus rapidement, le processus d’achat est accéléré.
- Les coûts et les risques pour le commerçant sont également inférieurs. Grâce à la technologie RFID, moins d’argent en espèces est en circulation. Les coûts, erreurs et risques peuvent ainsi être sensiblement diminués. La sécurité du côté du commerçant est accrue.
- Mais la sécurité augmente-t-elle également pour le client?
Forces & Faiblesses des Documents sans contact
Les risques de fraude
- La technologie RFID rend possible un passage rapide aux caisses (montant maxi 20 euros), dans les transports ou à la douane.
- Pratique, simple et rapide, le paiement sans contact et sans espèces (ou l’utilisation de tout autre document sans contact) représente cependant un risque du fait que des tiers non autorisés ont la possibilité de lire secrètement vos données enregistrées sur la puce RFID.
- Un appareil de lecture et d’écriture RFID ordinaire peut suffire pour avoir accès à des données comme le numéro de carte de crédit, la date d’échéance ou bien aux données personnelles de votre passeport. Ainsi, ces informations peuvent ensuite être utilisées de façon frauduleuse (fraude au paiement, usurpation d’identité).
- Ce vol de données peut intervenir en l’espace d’une seconde, par exemple dans un magasin, un train, un restaurant, à travers votre sac, votre portefeuille, votre valise ou vos vêtements.
- Le commerce de données est en effet une affaire lucrative, avec des trafiquants actifs au niveau mondial.
- Ces cartes ou passeports sans contact (avec puce RFID) se répandant de plus en plus et ne disposant généralement pas de technologie de cryptage suffisante, il devient indispensable de se protéger.
Produits Barrière-RFID: le coffre-fort de données idéal pour vos cartes de crédit sans contact
- Comme pour votre passeport biométrique, prévenez les risques en utilisant un produit de protection RFID (pochette ou autre).
- Avec une pochette de protection, vous savez que les données enregistrées sur votre puce RFID sont protégées d’une lecture non-autorisée.
- Sans pochette de protection, vous n’avez d’autre choix que de faire confiance aux indications des fournisseurs de cartes de crédit ainsi qu’à la technologie en vigueur au moment où votre carte est éditée (votre carte a une durée de validité de 2 ans).
- Une pochette de protection RFID est synonyme de sécurité:
- Pour un paiement sans contact au point de vente il suffit de sortir brièvement la carte de sa pochette et de l’appliquer sur le terminal de paiement.
- Ensuite, après avoir effectué la transaction avec succès, vous placez la carte à nouveau dans la pochette.
Présentation du produit Defender™
- Récemment développé aux Etats-Unis et protégé par un brevet, il s’agit d’une matière première multi-couches qui contient une barrière de sécurité pour protéger de la détection la puce RFID.
- Ce produit apporte à la fois légèreté, résistance à l’eau, durabilité, impression facilitée et qualitative et façonnage comme un papier classique.
- Outre de nombreuses certifications aux Etats-Unis (FIPS 201…), le matériau Defender™ a également prouvé son efficacité en France (cf rapport CITC ci-après)
Rapport de test et mesures
Contexte et objet du document
- Les technologies sans contact de proximité permettent de communiquer et d’échanger des informations à courte distance (inférieure à la dizaine de centimètres) entre deux objets : un lecteur et une carte sans contact par exemple. Ces technologies sont en majeure partie utilisées pour le contrôle d’accès, pour l’accès au transport public (exemple de la carte Navigo à Paris) ou encore plus récemment pour le paiement bancaire sans contact.
Certains documents d’identité comme le passeport électronique embarquent également ces technologies.
- Nous faisons référence ici aux technologies RFID HF (ISO/IEC 14443, ISO/IEC 18092…)
- Le NFC est une technologie qui se base en partie sur les normes de la RFID HF
- Ces supports sans contact (passeport, carte bancaire…) contiennent des données sensibles et il convient d’en limiter l’accès. Cependant, ce principe n’est pas toujours respecté, notamment pour les cartes bancaires sans contact, où il est aisé de récupérer ces données à distance avec un lecteur sans contact ou même un mobile équipé de la technologie NFC2. Des solutions de protection existent, qui agissent comme des « barrières » pour l’accès aux données via le « sans contact ». C’est la performance de l’une de ces solutions nommée DEFENDER ™que nous allons mesurer.
Rapport de test et mesures
Les tests et les mesures réalisés ont permis d’évaluer l’efficacité et la robustesse de la solution de protection DEFENDER™.
- Le CITC-EuraRFID a démontré, par le développement d’une application mobile, la possibilité de « sniffer » les informations d’une carte bancaire sans contact (nom du porteur, PAN, date d’expiration…) avec un simple mobile sans contact (NFC) ou tout autre lecteur sans contact. En effet, ces informations apparaissent non cryptées sur la carte et sont aisément récupérables à distance.