Mais quels sont les dispositifs qui garantissent la sécurité de ces paiements sans contact depuis un terminal mobile? 

La première des sécurités, c’est la distance. Car au-delà de quelques centimètres, l’échange des données entre le smartphone et le terminal de paiement s’avère impossible. Encore que certains chercheurs soient parvenus de façon très marginale à capter des données à plus de 80 centimètres.

Le risque de voir le signal intercepté est donc faible, à moins que le boîtier pirate ne se trouve à proximité immédiate du terminal de paiement.

Lorsque les données transitent d’un appareil à l’autre, elles demeurent chiffrées de bout en bout. Les transactions sans contact sont protégées par la même norme EMV, qui sécurise les cartes de paiement classiques équipées par une puce EMV.

Sécurité et identification

Le paiement mobile NFC réutilise les mêmes mécanismes de sécurité logique et physique que ceux des cartes sans contact. Dans tous les cas de figure, les applications de paiement doivent être certifiées par les organismes Visa et MasterCard. Les tokens (jetons d’authentification à usage unique) de paiement sont téléchargés et installés dans des dossiers sécurisés dont le contenu est lui-même chiffré.

L’application mobile de paiement fournie par la banque active la fonction de paiement NFC du téléphone à la demande, ce qui limite les risques d’utilisation frauduleuse.

Le recours croissant à l’identification biométrique (capteurs d’empreintes digitales ou dispositif de reconnaissance faciale, comme la caméra Face ID inaugurée par l’iPhone X) apporte une sécurité supplémentaire et une arme redoutable pour lutter contre l’usurpation d’identité. Une dernière protection est mise en place pour les paiements excédant 300 euros et pour lesquels la saisie d’un code PIN complémentaire est exigée.