Protégez les données personnellessur vos cartes sans contact

A propos de la RIFD

A l’origine l’introduction de la RFID permettait de véhiculer de l’information en

temps réel offrant ainsi la traçabilité des biens (transport).

Depuis peu, elle véhicule les flux financiers ( cartes bancaires sans contact), mais

aussi des informations sur les personnes (passeport biométrique, cartes vitales,

permis de conduire, carte de transport…).

L’ouverture de la RFID aux flux financiers et aux flux d’informations sur les

personnes entraîne obligatoirement un traitement d’informations confidentielles

qui nécessitent d’être sécurisées.

2 Le marché

Comment marche la RFID ?

La RFID (identification par radiofréquence) est la technologie qui vous permet de

simplement passer votre carte de crédit, votre passeport ou votre carte de transport

devant un scanner au lieu d’avoir à glisser la piste magnétique dans le lecteur ou de

faire un code confidentiel.

Le scanner envoie un signal reçu par une antenne intégrée dans la carte et

connectée à la puce RFID de la carte, provoquant ainsi son activation.

Tous les systèmes RFID contiennent 3 composants de base :

- Un « tag » d’identification ou une puce à circuit intégré,

- Une antenne,

- Un lecteur (généralement interfacé avec un PC).

Les données peuvent être lues à distance (il n’est pas nécessaire qu’il y ait contact).

3 Le marché

Comment reconnaître une carte sans contact ?

Sont concernées toutes les cartes de format "pocket" contenant des circuits

intégrés recevant et traitant des informations (nouvelles cartes de crédit, badges

d’identification société, cartes de transport type Navigo). A cela s’ajoutent les

passeports biométriques, les cartes vitales et plus récemment les permis de

conduire.

Les puces RFID les plus récentes sont si minuscules que, de l’extérieur, vous ne les

reconnaîtrez pas. Seul le logo ci-dessous indique leur présence.

4 Le marché

Le marché de la carte bleue sans contact

Le segment le plus porteur est celui de la carte bleue sans contact qui permet de payer ses achats en approchant simplement sa carte d’un lecteur.

En France, 25M de cartes sans contact ont été déployées ; par ailleurs, les grandes surfaces mettent les bouchées doubles tandis que de grands établissements bancaires se sont engagés à diffuser systématiquement à leurs clients des cartes sans contact, soit d’ici fin 2016 60M.

Crédit Agricole, Caisse d’Epargne, Banque Populaire, BNP Paribas, CIC, Crédit Mutuel, Boursorama Banque, AXA Banque : tous ces établissements intègrent d’office l’option NFC lors du renouvellement de votre carte.

5 Le marché

Les avantages des cartes sans contact

Les fournisseurs de cartes de crédits mettent en avant les avantages du

paiement sans contact.

Grâce au fait que le paiement est opéré plus rapidement, le processus d’achat

est accéléré.

Les coûts et les risques pour le commerçant sont également inférieurs. Grâce à

la technologie RFID, moins d’argent en espèces est en circulation. Les coûts, erreurs et risques de vol peuvent ainsi être sensiblement diminués.

L’administration fiscale est favorable, car moins de risque de fraude.

La sécurité côté commerçant et de l’Etat est accrue.

Mais la sécurité augmente-t-elle également pour le client ?

Forces et

faiblesses des

documents

sans contact

6

Les risques de fraude

La technologie RFID rend possible un passage rapide aux caisses (montant maxi 20€),

dans les transports ou à la douane pour le passeport.

Pratique, simple et rapide, le paiement sans contact et sans espèces (ou l’utilisation de

tout autre document sans contact) représente cependant un risque du fait que des tiers

non autorisés ont la possibilité de lire secrètement vos données enregistrées sur la puce

RFID, ou de faire des transferts de votre carte à votre insu (>20€ dans une autre monnaie).

Un appareil de lecture, scanner ou smartphone peut suffire pour avoir accès à des

données comme le numéro de carte de crédit, la date d’échéance ou bien aux données personnelles de votre passeport. Ainsi ces informations peuvent ensuite être utilisées de

façon frauduleuse (fraude au paiement, usurpation d’identité).

7

Forces et

faiblesses des

documents

sans contact

Paiement sans contact et sans code

8

Lecture frauduleuse de carte de transport

9

Ce vol de données peut intervenir en l’espace d’une seconde, par exemple dans un magasin, un train, un restaurant, à travers votre sac, votre portefeuille,

votre valise ou vos vêtements.

Le commerce de données est en effet une affaire lucrative, avec des

trafiquants actifs au niveau mondial.

Ces cartes ou passeports sans contact (avec puce RFID) se répandant de plus

en plus et ne disposant généralement pas de technologie de cryptage

suffisante, il devient indispensable de se protéger.

10

Forces et

faiblesses des

documents

sans contact

11La solution :

DEFENDER

Le coffre-fort de données idéal pour vos cartes de crédit sans contact

Comme pour votre passeport biométrique, prévenez les risques en utilisant un produit de protection RFID (pochette ou autre).

Avec une pochette de protection, vous savez que les données enregistrées sur votre puce RFID sont protégées d’une lecture non-autorisée.

Une pochette de protection RFID est synonyme de sécurité :

- Pour un paiement sans contact au point de vente, il suffit de sortir brièvement la carte de sa pochette et de l’appliquer sur le terminal de paiement.

- Ensuite, après avoir effectué la transaction avec succès, vous placez la carte à nouveau dans la pochette.

12La solution :

DEFENDER

13

Présentation du produit Defender™

Récemment développé aux Etats-Unis et protégé par un brevet, il s’agit d’une

matière première multi-couches qui contient une barrière de sécurité pour protéger

de la détection la puce RFID.

Ce produit apporte à la fois légèreté, résistance à l’eau, durabilité, impression facilitée

et qualitative, et façonnage comme un papier classique.

Outre de nombreuses certifications aux Etats-Unis (FIPS 201…), le matériau Defender™

a également prouvé son efficacité en France (cf. rapport CITC ci-après).

Contexte et objet du document

Les technologies sans contact de proximité permettent de communiquer et d’échanger des informations à courte distance (inférieure à la dizaine de centimètres) entre deux objets : un lecteur et une carte sans contact par exemple. Ces technologies sont en majeure partie utilisées pour le contrôle d’accès, pour l’accès au transport public (exemple de la carte Navigo à Paris) ou encore plus récemment pour le paiement bancaire sans contact. Certains documents d’identité comme le passeport électronique embarquent également ces technologies.

Nous faisons référence ici aux technologies RFID HF (ISO/IEC 14443, ISO/IEC 18092…).

Le NFC est une technologie qui se base en partie sur les normes de la RFID HF.

Ces supports sans contact (passeport, carte bancaire…) contiennent des données sensibles et il convient d’en limiter l’accès. Cependant, ce principe n’est pas toujours respecté, notamment pour les cartes bancaires sans contact, où il est aisé de récupérer ces données à distance avec un lecteur sans contact ou même un mobile équipé de la technologie NFC2. Des solutions de protection existent, qui agissent comme des "barrières" pour l’accès aux données via le "sans contact". C’est la performance de l’une de ces solutions nommée DEFENDER™ que nous allons mesurer.

Rapport de

test et

mesures

Les tests et les mesures réalisés ont permis d’évaluer l’efficacité et la robustesse

de la solution de protection DEFENDER™.

Le CITC-EuraRFID a démontré, par le développement d’une application

mobile, la possibilité de "sniffer" les informations d’une carte bancaire sans

contact (nom du porteur, PAN, date d’expiration…) avec un simple mobile

sans contact (NFC) ou tout autre lecteur sans contact. En effet, ces

informations apparaissent non cryptées sur la carte et sont aisément

récupérables à distance.

Rapport de

test et

mesures

La gamme de produits Defender™

Sous forme de pochette/étui pour carte bleue, ce produit récemment développé et protégé par un brevet, permet la protection totale de son contenu contre toute intrusion. Le matériaux utilisé, indéchirable et durable, accompagnera longtemps son utilisateur ; imprimable, c’est un fort vecteur de communication.

Sous forme de pochette/étui pour passeport, il permet la protection totale de données personnelles et confidentielles. Le matériau utilisé, indéchirable et durable, accompagnera longtemps son utilisateur ; imprimable, c’est un fort vecteur de communication.

Sous forme d’insert, de format 105x215, inséré avec la carte dans une enveloppe, il permet de la transporter vers son utilisateur en toute sécurité ; imprimable, cet insert peut être également un fort vecteur de communication.

16

Sous forme de pochette/étui pour carte bleue en PVC doublé

DEFENDER, ce produit récemment développé et protégé par un brevet permet la protection totale de son contenu contre toute

intrusion. Le matériaux utilisé, indéchirable et durable (PVC sans

phtalate), accompagnera longtemps son utilisateur ; personnalisable

de 1 à 4 couleurs, c’est un fort vecteur de communication.

Sous forme de pochette/étui pour passeport en PVC doublé DEFENDER,

ce produit récemment développé et protégé par un brevet permet la

protection totale de son contenu contre toute intrusion. Le matériaux

utilisé, indéchirable et durable (PVC sans phtalate), accompagnera

longtemps son utilisateur ; personnalisable de 1 à 4 couleurs, c’est un

fort vecteur de communication.

17

Sous forme de pochette/étui pour carte bleue en cuir pleine fleur doublé

DEFENDER, ce produit récemment développé et protégé par un brevet permet la protection totale de son contenu contre toute intrusion. Le

matériaux utilisé, résistant et valorisant, accompagnera longtemps son

utilisateur ; personnalisable par embossage, c’est un fort vecteur de

communication.

Sous forme de pochette/étui pour passeport en PVC doublé DEFENDER, ce

produit récemment développé et protégé par un brevet permet la

protection totale de son contenu contre toute intrusion. Le matériaux

utilisé, résistant et valorisant, accompagnera longtemps son utilisateur ;

personnalisable de 1 à 4 couleurs, c’est un fort vecteur de communication.

18

Grâce à la personnalisation, tous nos produits de protection RFID sont

de véritables outils de communication qui valoriseront doublement

l’image de vos clients :

- Le nom de leur société ou de leur produit gagne en visibilité

- Leur société est perçue comme prenant soin de ses clients en leur

permettant de protéger leurs données personnelles

- Tous nos produits de protection RFID ont donc toute légitimité pour

faire partie de la stratégie marketing/communication de vos clients

19

20

La personnalisation de vos produits RFID

La fabrication spéciale Support DEFENDER (à partir de 5000)

- Devis sous 24 à 48h

- Délais courts (10 jours à réception du BAT)

La fabrication spéciale en PVC, doublé DEFENDER (à partir de 1000)

- Devis sous 48 à 72h

- Délais (20 jours à réception du BAT)

La fabrication spéciale en cuir, doublé DEFENDER ( à partir de 200)

- Devis sous 48 à 72h

- Délais (20 jours à réception du BAT)

21

La personnalisation de vos produits RFID

Impression SEDIMAIL sur support DEFENDER (à partir de 100)

- Devis sous 24 à 48h

- Délais courts (5 jours à réception du BAT)

Impression en sérigraphie sur support en PVC, doublé DEFENDER (à partir de 100)

-Devis sous 48 à 72h

- Délais (20 jours à réception du BAT)

Embossage sur support en cuir, doublé DEFENDER ( à partir de 10)

- Devis sous 48 à 72h

- Délais (5 jours à réception du BAT)

22

Etuis anti-ondes

pour iPhone

Nos autres

produits

Etuis anti-ondes

pour Samsung Galaxy

Bandeau de grossesse

et carte de protectionGamme d’étuis

anti-ondes universels

Nos autres

produits

Une structure experte pour vous apporter la solution de protection de vos données et votre

nouveau support de communication