Payer en scannant un code QR, est-ce vraiment sans danger?
Le paiement par QR code est de plus en plus populaire, offrant simplicité et rapidité lors des transactions. Cependant, cette technologie suscite des questions de sécurité…
Que ce soit dans un magasin, un restaurant ou même en ligne, le code QR s’est imposé comme une méthode rapide et pratique pour effectuer des transactions. Mais est-ce vraiment sans danger? Entre les avantages du chiffrement des données et les risques de fraudes liés aux faux QR codes, il est essentiel de bien comprendre les précautions à prendre pour garantir des paiements sécurisés…
Comment fonctionne un paiement par code QR
Cette méthode de paiement requiert trois éléments essentiels: un smartphone, un code QR et une application de paiement compatible. Elle utilise un code visuel à deux dimensions scanné par un appareil mobile pour effectuer un transfert d’argent. Concrètement, comme ça marche?
Un commerçant va générer un code QR via une application de paiement, qui contient les informations nécessaires pour initier la transaction:
- Les détails du destinataire (nom ou numéro de compte),
- Le montant à payer (optionnel, selon le type de transaction),
- Une description de la transaction (optionnelle).
De son côté, le client ouvre une application de paiement compatible sur son smartphone (application bancaire ou payconiq par exemple) et utilise la fonction de scanner pour lire le code QR. L’appareil photo de l’appareil capture le code et l’analyse pour en extraire les informations. Le client accède ensuite à une page de paiement, où sont indiqués les détails de la transaction, tels que le montant et le bénéficiaire. Il lui suffit alors de confirmer le montant avant de procéder au paiement.
Simple, efficace… mais sécurisé?
C’est là que la fameuse question se pose… Toutes ces données échangées via la transaction sont-elles protégées? Plusieurs aspects et bonnes pratiques peuvent garantir une certaine forme de protection:
- Chiffrement des données: les paiements par code QR utilisent souvent des technologies de chiffrement qui protègent les informations personnelles et financières lors de la transaction.
- Pas de transmission de carte bancaire: contrairement aux paiements traditionnels par carte, l’utilisateur ne doit pas divulguer ses données de carte à un commerçant ou à un site Web.
- Authentification: la plupart des applications de paiement par QR code nécessitent une authentification via un mot de passe, un code PIN, une empreinte digitale ou un système de reconnaissance faciale, renforçant ainsi la sécurité.
Comme pour toute technologie de paiement, il est essentiel de passer par de bons logiciels. Si l’application de paiement utilisée n’est pas sécurisée ou si le téléphone est infecté par un logiciel malveillant, les informations personnelles peuvent en effet être compromises. Mais ça, seul le générateur du code QR peut le garantir. Une forme de pouvoir qui ouvre la porte aux abus.
Les arnaques aux codes QR se multiplient
Des personnes malveillantes peuvent créer de faux codes QR qui redirigent vers des sites frauduleux ou lancent des programmes malveillants. C’est ce qu’on appelle le quishing. Les escrocs tenteront soit de voler vos données bancaires et de sécurité, soit ils vous inviteront à effectuer un paiement.
Il est donc important de vérifier la source de ce code avant de le scanner. Il est néanmoins très difficile d’identifier un code QR frauduleux. « Ce qui doit vous mettre la puce à l’oreille, c’est le contenu du message dans lequel se trouve le code », prévient le SPF Economie. « Par exemple, si l’on vous demande de payer une facture dont vous n’avez pas connaissance, ce n’est pas normal! »
Les bons gestes à adopter:
- Ignorez le code QR si vous ne connaissez pas l’expéditeur ou si vous vous en méfiez;
- Examinez l’adresse Web affichée par le smartphone avant de cliquer dessus. Un lien abrégé dans un code QR est particulièrement suspect;
- Ne communiquez jamais vos informations personnelles après avoir scanné un code QR;
- Utilisez une application officielle pour effectuer tout paiement via un code QR;
- Méfiez-vous d’un code QR présenté sur un autocollant: peut-être couvre-t-il un autre code frauduleux?
- Assurez-vous que le logiciel de sécurité de votre appareil est à jour. Cela réduit le risque d’installation d’un malware.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici