{"id":4730,"date":"2015-07-29T08:31:08","date_gmt":"2015-07-29T08:31:08","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=4730"},"modified":"2017-09-24T12:03:46","modified_gmt":"2017-09-24T12:03:46","slug":"contactless-payments-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/contactless-payments-security\/4730\/","title":{"rendered":"Les paiements sans contact sont-ils s\u00fbrs ?"},"content":{"rendered":"<p>\u00ab\u00a0\u00c7a fera 11 \u20ac\u00a0\u00bb dit la caissi\u00e8re au supermarch\u00e9 local. Prenez\u00a0votre portefeuille pour le passer sur le terminal de point de vente (TPV), attendez le bip et voil\u00e0\u00a0! Le tour est jou\u00e9, la transaction a r\u00e9ussi\u00a0!<\/p>\n<p>Une carte de paiement sans contact, c\u2019est pratique. Vous n\u2019avez pas besoin de faire glisser la carte dans le TPV, ni de vous rappeler de votre code PIN, ni de faire une signature avec un mauvais stylo, ni de sortir votre portefeuille afin de chercher de l\u2019argent ou de fouiller le fin fond de vos poches dans l\u2019esp\u00e9rance de trouver des pi\u00e8ces. Vous devez juste toucher le TPV et vous \u00eates pr\u00eat \u00e0 repartir.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/07\/06093429\/nfc_fb.png\" alt=\"\" width=\"1000\" height=\"1000\"><\/p>\n<p>Les caissi\u00e8res sont aussi tr\u00e8s contentes avec ce syst\u00e8me : ils permettent de faire ses achats beaucoup plus rapidement et d\u2019acc\u00e9l\u00e9rer le passage en caisse, le c\u00e9l\u00e8bre bouchon dans tous les points de vente.<\/p>\n<p>N\u00e9anmoins, comme ce syst\u00e8me est facile \u00e0 utiliser, on se demande si c\u2019est \u00e9galement simple de voler notre argent. Un criminel peut-il simplement toucher notre poche avec un lecteur clandestin et nous piquer tout notre argent durement gagn\u00e9\u00a0?<\/p>\n<p>Afin de le d\u00e9couvrir, nous avons \u00e9tudi\u00e9 beaucoup de rapports de conf\u00e9rences concernant les piratages et nous avons parl\u00e9 \u00e0 de nombreux repr\u00e9sentants de banque. Le retour collectif a \u00e9t\u00e9 plut\u00f4t positif, mais il comprenait aussi de gros inconv\u00e9nients.<\/p>\n<h3><strong>La port\u00e9e<\/strong><\/h3>\n<p>Les cartes sans contact font marcher la NFC (\u00ab\u00a0<em>near field communication<\/em>\u00ab\u00a0, qui signifie \u00ab\u00a0communication en champ proche\u00a0\u00bb), une sorte de technologie qui s\u2019appuie sur la RFID (\u00ab\u00a0<em>radio-frequency identification<\/em>\u00ab\u00a0, qui signifie \u00ab\u00a0identification par radio fr\u00e9quence\u00a0\u00bb). Une carte contient une puce et une antenne qui r\u00e9pondent \u00e0 la demande du terminal de point de vente et utilisent une bande de fr\u00e9quence de 13,56 MHz. Les\u00a0syst\u00e8mes de paiement utilisent leurs propres normes sous le nom de Visa payWave, MasterCard PayPass, American Express, ExpressPay, etc. Toutefois, ils utilisent tous la m\u00eame approche ainsi que la m\u00eame technologie principale.<\/p>\n<p>La port\u00e9e de la transmission de la NFC est courte car elle se trouve \u00e0 moins de 2,5 centim\u00e8tres. Ce qui signifie que la premi\u00e8re ligne de d\u00e9fense est physique. Le lecteur, en principe, devrait \u00eatre plac\u00e9 imm\u00e9diatement \u00e0 proximit\u00e9 de la carte ce qui pourrait \u00eatre difficilement r\u00e9alis\u00e9 clandestinement.<\/p>\n<p>En m\u00eame temps, quelqu\u2019un pourrait monter un lecteur capable de fonctionner \u00e0 une plus grande port\u00e9e. Par exemple, les chercheurs de l\u2019Universit\u00e9 de Surrey <a href=\"http:\/\/www.surrey.ac.uk\/mediacentre\/press\/2013\/114636_contactless_payment_cards_research_highlights_security_concerns.htm\" target=\"_blank\" rel=\"noopener nofollow\">ont pr\u00e9sent\u00e9\u00a0<\/a>un scanner compact capable de lire les donn\u00e9es de NFC \u00e0 une distance de 80 cm.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/contactless?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#contactless<\/a> cards could be easily hacked with cheap electronics, study of <a href=\"https:\/\/twitter.com\/UniOfSurrey?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@UniOfSurrey<\/a> proved: <a href=\"http:\/\/t.co\/rDs1CjTG48\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/rDs1CjTG48<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/NFC?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#NFC<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/cybersecurity?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#cybersecurity<\/a><\/p>\n<p>\u2014 E+T Magazine (@EandTmagazine) <a href=\"https:\/\/twitter.com\/EandTmagazine\/status\/395841734044684289?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">October 31, 2013<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Un tel appareil pourrait \u00eatre capable d\u2019\u00e9mettre des demandes afin d\u2019utiliser les cartes sans contact dans les transports publics, dans les centres commerciaux, dans les a\u00e9roports ainsi que dans d\u2019autres endroits comprenant un grand nombre de personnes. Dans beaucoup de pays, un portefeuille sur deux contient une carte compatible avec la NFC, donc dans des endroits surpeupl\u00e9s, les criminels peuvent trouver \u00e9norm\u00e9ment de victimes.<\/p>\n<p>En fin de compte, on pourrait m\u00eame aller plus loin et faire face \u00e0 cette menace sans poss\u00e9der un scanner personnalis\u00e9 ou sans mettre une distance physique. <a href=\"http:\/\/www.idigitaltimes.com\/new-android-nfc-attack-could-steal-money-credit-cards-anytime-your-phone-near-445497\" target=\"_blank\" rel=\"noopener nofollow\">Les pirates informatiques espagnols<\/a> Ricardo Rodrigues et Jose Villa, lors de la conf\u00e9rence <em>Hack in the box<\/em>, ont pr\u00e9sent\u00e9 une m\u00e9thode \u00e9l\u00e9gante d'\u00a0\u00bb\u00e9liminer la distance\u00a0\u00bb.<\/p>\n<div style=\"width: 1290px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2015\/07\/06093428\/contactless-card-attack-concept.jpg\" alt=\"\" width=\"1280\" height=\"514\"><p class=\"wp-caption-text\">Source : <a href=\"https:\/\/conference.hitb.org\/hitbsecconf2015ams\/wp-content\/uploads\/2014\/12\/WHITEPAPER-Relay-Attacks-in-EMV-Contactless-Cards.pdf\" target=\"_blank\" rel=\"noopener nofollow\">Practical Experiences on NFC Relay Attacks with Android<\/a><\/p><\/div>\n<p>La majorit\u00e9 des smartphones de nos jours sont \u00e9quip\u00e9s avec la technologie NFC. Apparemment, les smartphones sont souvent situ\u00e9s \u00e0 proximit\u00e9 d\u2019un portefeuille, c\u2019est-\u00e0-dire dans un sac \u00e0 main ou dans une poche. Les chercheurs Rodrigues et Villa ont <a href=\"https:\/\/conference.hitb.org\/hitbsecconf2015ams\/wp-content\/uploads\/2014\/12\/WHITEPAPER-Relay-Attacks-in-EMV-Contactless-Cards.pdf\" target=\"_blank\" rel=\"noopener nofollow\">mis au point un cheval de Troie sur Android<\/a>, qui transforme le smartphone cibl\u00e9 en une sorte de transpondeur NFC.<\/p>\n<p>D\u00e8s qu\u2019un smartphone compromis est plac\u00e9 proche d\u2019une carte sans contact, il envoie un signal aux attaquants afin de les pr\u00e9venir qu\u2019il est possible d\u2019effectuer une transaction. Les escrocs activent ensuite le terminal de point de vente habituel et placent leur smartphone \u00e9quip\u00e9 de la technologie NFC pr\u00e8s du terminal. Par cons\u00e9quent, une sorte de \u00ab\u00a0pont\u00a0\u00bb sur Internet est construit entre la carte NFC et le terminal NFC, sans prendre en compte la port\u00e9e.<\/p>\n<p>Le cheval de Troie peut \u00eatre partag\u00e9 par le biais de m\u00e9thodes standards comme celles qui impliquent un groupement de nombreux malwares et une application de paiement pirat\u00e9e. \u00c0 cet \u00e9gard, la seule condition pr\u00e9alable est de poss\u00e9der Android 4.4 ou ses nouvelles versions. M\u00eame l\u2019acc\u00e8s root n\u2019est pas n\u00e9cessaire, bien que ce soit une option souhaitable afin d\u2019assurer un bon fonctionnement du cheval de Troie quand l\u2019\u00e9cran du smartphone est bloqu\u00e9.<\/p>\n<h3><strong>Chiffrement<\/strong><\/h3>\n<p>Poss\u00e9der une carte cibl\u00e9e \u00e0 la port\u00e9e d\u2019un lecteur ind\u00e9sirable est juste la moiti\u00e9 du travail. Il y a une autre ligne de d\u00e9fense encore plus s\u00e9rieuse\u00a0: le chiffrement.<\/p>\n<p>Les transactions sans contact sont prot\u00e9g\u00e9es par la m\u00eame norme EMV qui prot\u00e8ge les cartes plastiques ordinaires \u00e9quip\u00e9es par une puce EMV. Tandis qu\u2019une bande magn\u00e9tique peut \u00eatre facilement clon\u00e9e, une puce ne le permettrait pas. Quand la carte re\u00e7oit une demande d\u2019un terminal de point de vente, son circuit int\u00e9gr\u00e9 cr\u00e9\u00e9 une cl\u00e9 \u00e0 usage unique. Cette cl\u00e9 pourrait \u00eatre intercept\u00e9e et ne serait pas valide pour la prochaine transaction.<\/p>\n<p>Les chercheurs ont fait part de leurs nombreuses inqui\u00e9tudes en ce qui concerne la s\u00e9curit\u00e9 EMV, n\u00e9anmoins, aucun cas de piratage EMV n\u2019a \u00e9t\u00e9 report\u00e9.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Les paiements sans contact sont-ils s\u00fbrs ?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FEzT8&amp;text=Les+paiements+sans+contact+sont-ils+s%C3%BBrs+%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Toutefois, il y a un autre point \u00e0 consid\u00e9rer. Dans un d\u00e9veloppement standard, le concept de la carte de s\u00e9curit\u00e9 EMV est fond\u00e9 sur la combinaison des cl\u00e9s de chiffrement et d\u2019un code PIN saisit par un utilisateur. Dans le cas des transactions sans contact, le code Pin n\u2019est pas demand\u00e9, donc les moyens de protection dans ce cas sont limit\u00e9s aux cl\u00e9s de chiffrement cr\u00e9\u00e9es par la carte et par le terminal.<\/p>\n<p>Alexander Taratorin, le directeur du soutien des applications de la banque de Raiffeisen explique\u00a0: \u00ab\u00a0En th\u00e9orie, il est plausible de produire un terminal qui lirait les donn\u00e9es de la carte NFC \u00ab\u00a0depuis la poche\u00a0\u00bb. Cependant, ce terminal personnalis\u00e9 devrait utiliser des cl\u00e9s de chiffrement obtenues \u00e0 partir d\u2019une banque acqu\u00e9reuse et d\u2019un syst\u00e8me de paiement. Les cl\u00e9s sont \u00e9mises par la banque acqu\u00e9reuse, ce qui signifie qu\u2019il serait tr\u00e8s facile de d\u00e9celer et d\u2019enqu\u00eater sur les escroqueries.\u00a0\u00bb<\/p>\n<h3><strong>Valeur de la transaction<\/strong><\/h3>\n<p>Il y a encore une autre ligne de d\u00e9fense\u00a0: la limitation de la valeur en ce qui concerne les transactions de paiements sans contact. La banque acqu\u00e9reuse s\u2019appuie sur des recommandations obtenues \u00e0 partir des syst\u00e8mes de paiement pour coder cette limite, qu\u2019elle trouve ad\u00e9quate, dans les param\u00e8tres d\u2019un terminal de point de vente. En Russie, la valeur maximum des transactions sans contact est de 1000 RUB, tandis qu\u2019aux \u00c9tats-Unis elle est de 25 dollars, au Royaume-Uni elle est de 20 livres\u00a0(elle augmentera bient\u00f4t \u00e0 30 livres), en France elle est de 20 euros, etc.<\/p>\n<p>Si la valeur allait au-del\u00e0 de cette limite, la transaction serait rejet\u00e9e ou demanderai une preuve additionnelle de validit\u00e9, comme par exemple un code PIN ou une signature, tout d\u00e9pend des param\u00e8tres fournis par la banque \u00e9mettrice. Afin d\u2019emp\u00eacher de retirer plusieurs petites sommes, il faudrait faire appel par la suite \u00e0 un m\u00e9canisme de s\u00e9curit\u00e9 additionnel.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"cs\" dir=\"ltr\">Quantum plastic: an insight into credit cards of the future: <a href=\"https:\/\/t.co\/NpMM9FuzwZ\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/NpMM9FuzwZ<\/a> \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <a href=\"https:\/\/twitter.com\/kaspersky?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@kaspersky<\/a><\/p>\n<p>\u2014 Yulya Polozova (@YulyaPolozova) <a href=\"https:\/\/twitter.com\/YulyaPolozova\/status\/563639642231418880?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 6, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>N\u00e9anmoins, il y a un autre probl\u00e8me. Il y a environ un an, une autre \u00e9quipe de chercheurs de l\u2019Universit\u00e9 de Newcastle (au Royaume-Uni), ont report\u00e9 une vuln\u00e9rabilit\u00e9 dans le syst\u00e8me de s\u00e9curit\u00e9 des cartes sans contact Visa. Une fois que vous d\u00e9cidez d\u2019effectuer le paiement dans une devise \u00e9trang\u00e8re, et non en euro, vous pouvez d\u00e9passer la limite. Si un terminal de point de vente est hors ligne, la valeur maximum pourrait atteindre jusqu\u2019\u00e0 un million d\u2019euros.<\/p>\n<p>Selon Taratorin, travaillant \u00e0 la banque Raiffeisen, un terminal de point de vente contr\u00f4le la valeur maximum d\u2019une transaction sans prendre en compte la devise.<\/p>\n<h3><strong>Nous choisirons une mani\u00e8re diff\u00e9rente<\/strong><\/h3>\n<p>Par cons\u00e9quent, la seule fa\u00e7on d\u2019\u00e9viter les transactions ind\u00e9sirables de paiements sans contact reposerait-elle seulement sur la d\u00e9faillance improbable du syst\u00e8me de paiement d\u2019une banque\u00a0? La r\u00e9ponse probable est\u00a0oui, sous r\u00e9serve que les escrocs ne travaillent pas dans la banque en question.<\/p>\n<p>Mais il existe\u00a0encore une autre d\u00e9couverte d\u00e9sagr\u00e9able. Si la transaction ne peut pas \u00eatre pirat\u00e9e, la NFC peut faciliter l\u2019acc\u00e8s aux donn\u00e9es de votre carte de paiement aux voleurs.<\/p>\n<p>La norme EMV pr\u00e9suppose que certaines donn\u00e9es sont stock\u00e9es sans \u00eatre chiffr\u00e9es dans la m\u00e9moire d\u2019une puce. Elles pourraient comporter le num\u00e9ro de carte, les derni\u00e8res transactions etc\u2026 Tout d\u00e9pend des politiques de la banque \u00e9mettrice ou du syst\u00e8me de paiement. Les donn\u00e9es pourraient \u00eatre lues par le biais d\u2019un smartphone \u00e9quip\u00e9 de la technologie NFC avec une application l\u00e9gitime (<a href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.github.devnied.emvnfccard\" target=\"_blank\" rel=\"noopener nofollow\">comme le lecteur de carte bancaire NFC<\/a>),\u00a0 vous pouvez y jeter un coup d\u2019\u0153il par vous-m\u00eame.<\/p>\n<p>Jusqu\u2019\u00e0 pr\u00e9sent, l\u2019information en jeu \u00e9tait consid\u00e9r\u00e9e comme \u00e9tant ouverte et comme n\u2019\u00e9tant pas suffisante pour compromettre la s\u00e9curit\u00e9 de la carte. N\u00e9anmoins, un organe de presse britannique nomm\u00e9 \u00ab\u00a0Which?\u00a0\u00bb a \u00e9tonnamment <a href=\"http:\/\/www.dailymail.co.uk\/news\/article-3171431\/Thieves-use-scanners-steal-account-details-contactless-card-wallet.html\" target=\"_blank\" rel=\"noopener nofollow\">cass\u00e9 le mythe<\/a>.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">**SECURITY ALERT** We've found a flaw with contactless cards that could be exploited to make pricey online purchases <a href=\"http:\/\/t.co\/0yVNrKDije\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/0yVNrKDije<\/a><\/p>\n<p>\u2014 Which? (@WhichUK) <a href=\"https:\/\/twitter.com\/WhichUK\/status\/623809716997656576?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 22, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Les experts de \u00ab\u00a0Which?\u00a0\u00bb ont test\u00e9 une poign\u00e9e de diff\u00e9rentes cartes sans contact \u00e9mises par des banques du Royaume-Uni. Avec l\u2019aide d\u2019un lecteur NFC abordable et de logiciels gratuits, ils ont r\u00e9ussis \u00e0 d\u00e9coder le num\u00e9ro de carte et la date d\u2019expiration des cartes concern\u00e9es.<\/p>\n<p>Il semble qu\u2019ils ont perdu leur temps. N\u2019avons-nous pas besoin du num\u00e9ro CVV pour acheter en ligne\u00a0?<\/p>\n<p>La triste v\u00e9rit\u00e9 est que beaucoup de boutiques en ligne ne demandent pas le num\u00e9ro CVV. Les experts de \u00ab\u00a0Which\u00a0?\u00a0\u00bb ont r\u00e9ussis \u00e0 commander une t\u00e9l\u00e9vision coutant pr\u00e8s de 3 000 livres\u00a0sur l\u2019une des majeures boutiques en ligne.<\/p>\n<h3><strong>Ce qu\u2019il faut retenir<\/strong><\/h3>\n<p>Tandis que ces m\u00eames technologies de paiement sans contact poss\u00e8dent diff\u00e9rents niveaux de protection, cela ne veut pas dire que votre argent est \u00e0 100 % prot\u00e9g\u00e9. Plusieurs \u00e9l\u00e9ments de cartes bancaires sont fond\u00e9s sur des technologies d\u00e9pass\u00e9es comme les bandes magn\u00e9tiques, la possibilit\u00e9 de payer en ligne sans authentification additionnelle, etc.<\/p>\n<p>\u00c0 de nombreux \u00e9gards, la s\u00e9curit\u00e9 d\u00e9pend des param\u00e8tres utilis\u00e9s par les institutions financi\u00e8res ainsi que les magasins. Parfois, ces derniers, afin de faciliter des courses plus rapides et de diminuer les \u00ab\u00a0chariots abandonn\u00e9s\u00a0\u00bb, pr\u00e9f\u00e8rent sacrifier la s\u00e9curit\u00e9 de paiement pour gagner plus d\u2019argent.<\/p>\n<p>http:\/\/twitter.com\/kaspersky\/status\/561223684514672640\/photo\/1<\/p>\n<p>C\u2019est pourquoi les <a href=\"https:\/\/www.kaspersky.fr\/blog\/skimmers-piratage-des-distributeurs-automatiques\/4249\/\" target=\"_blank\" rel=\"noopener\">recommandations de s\u00e9curit\u00e9 \u00e9l\u00e9mentaires<\/a> sont \u00e0 jour m\u00eame en cas de paiements sans contact\u00a0: \u00e9viter que les personnes \u00e9trang\u00e8res ne voient vos num\u00e9ros sur votre carte bancaire, ne pas la montrer autour de soi, soyez prudent lorsque vous t\u00e9l\u00e9chargez une application sur votre smartphone, installer un antivirus, permettez des notifications par SMS \u00e0 votre banque et alertez votre banque d\u00e8s que vous rep\u00e9rez une activit\u00e9 suspecte.<\/p>\n<p>Finalement, si vous voulez \u00eatre s\u00fbr que personne ne puisse lire votre carte NFC, vous devrez consid\u00e9rer acheter un portefeuille doubl\u00e9 avec une couche d\u2019aluminium, <a href=\"https:\/\/boutique.kaspersky.fr\/qte_mvt.html?R=KASPETUI&amp;mvtv=9\" target=\"_blank\" rel=\"noopener nofollow\">comme nous vous en proposons sur notre site.<\/a> De toute fa\u00e7on, personne ne peut d\u00e9jouer la physique.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une carte bancaire sans contact est quelque chose de super pratique. N\u00e9anmoins, comme elle est facile \u00e0 utiliser, on se demande si c\u2019est \u00e9galement simple de voler notre argent.<\/p>\n","protected":false},"author":521,"featured_media":4731,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[1174,1177,507,895,1176,1175,1048],"class_list":{"0":"post-4730","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-cartes-bancaire","9":"tag-expresspay","10":"tag-nfc","11":"tag-paiement-sans-contact","12":"tag-paypass","13":"tag-paywave","14":"tag-rfid"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/contactless-payments-security\/4730\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/contactless-payments-security\/5705\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/contactless-payments-security\/6040\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/contactless-payments-security\/5848\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/contactless-payments-security\/6506\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/contactless-payments-security\/6381\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/contactless-payments-security\/8608\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/contactless-payments-security\/9422\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/contactless-payments-security\/5564\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/contactless-payments-security\/8391\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/contactless-payments-security\/8608\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/contactless-payments-security\/9422\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/contactless-payments-security\/9422\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/cartes-bancaire\/","name":"Cartes bancaire"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4730","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/521"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=4730"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4730\/revisions"}],"predecessor-version":[{"id":7536,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/4730\/revisions\/7536"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/4731"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=4730"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=4730"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=4730"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}