En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Le paiement par carte bancaire sans contact à l'essai en France

Le paiement par carte bancaire sans contact à l'essai en France
 
DR

La Société Générale et Visa vont mener pendant six mois une expérience de paiement par carte sans contact, avec des commerçants du quartier de La Défense à Paris.

Votre opinion

Postez un commentaire

  •  
  •  
13 opinions
  • Arkhee
    Arkhee     

    Je ne peux pas laisser dire de telles âneries, alors qu'il est de notoriété publique que les pistes magnétiques américaines sont un nid à fraude tellement elles sont faciles à copie.
    Un peu de lecture ne ferait pas de mal :

    http://www.zdnet.fr/actualites/la-carte-bancaire-toujours-vulnerable-par-sa-piste-magnetique-39122994.htm

    http://cartes-bancaires.betatilt.com/en/IMG/pdf/lettre3.pdf


    Et un peu de de réflexion aussi :
    Les banques remboursent la large majorités (>98%) des montants détournés par la fraude.
    Si les banques mettent en place un nouveau système, qui nécessitera forcément des investissements importants de leur part, ce n'est évidemment pas pour mettre en place un système moins sûr les amenant à rembourser plus de fraudes. C'est à eux que la fraude coûte cher, tant en argent qu'en confiance, ils n'ont absolument aucun intérêt à diffuser une technologie qui la favorise !

  • client_mecontent
    client_mecontent     

    Ben ... nan car une CB a une durée de validité souvent supérieure ou égale à 1 an ;)

    Donc s'il y a une sorte de certificat/cryptage ça ne peut qu'aider qu'entre le moment où la carte a été utilisée (frauduleusement) et le moment ou le client fait une réclamation pour cet usage (frauduleux).

    On peut espérer moins d'un mois pour quelqu'un qui consulte ses relevés régulièrement.
    Mais même 2 ou 3 jours, avec un bon quad core couplé GPU ou autre, et le cryptage ne tiendra pas.

    Donc, nan ça passe pas.

    Même si ce sont des NFC (sorte de RFID à portée réduite) le risque est là, et je ne le prendrais pas.

    Y a déjà la bande magnétique pour ne pas avoir à composer son code, alors pourquoi encore une nouvelle tech redondante?

    --> Aux USA/Canada je 'swipe' ma carte Visa sur le termminal et hop le payement est effectué.
    Pas de code pin, pas de puce, rien.
    De plus, tous les terminaux CB en Europe sont compatiblent avec la bande magnétique pour que nos chers confrères d'USA/Canada puissent payer ici.

    Sauf qu'avec la bande magnétique faut un contact physique avec le terminal. C'est donc plus "sûr".

    Alors que là faut en plus des terminaux compatibles "Sans contact" ...

    --> Voilà les CB sans contact c'est, une fois de plus, un buzz et une faille de sécurité potentielle supplémentaire ... pour rien.

  • farouk91
    farouk91     

    Bonjour,
    actuellement en M2 réseau informatique, je dois effectué un projet sur NFC.
    en effet, j'ai plusieurs questions à vous posé, serait-il possible de vous rencontré.

    [color=#ce0000][g]"Le spam et assimilés sont[url=http://forum.telecharger.01net.com/telecharger/a_propos_de_telechargercom/fonctionnement_du_forum/reglement_du_forum__pas_de_questions_techniques_ici__-383468/messages-1.html] interdits[/url] sur ce forum[/g][i] (Merci de lire les règles.)"[/i][/color]

  • mroman
    mroman     

    Je travaille dans une entreprise qui crée les puces sans contact, je peux en parler un minimum. Pensez bien que la sécurité est le premier point qui nous préoccupe. Le paiement sans contact est en train de se répandre, l'explosion est prévue pour 2008. Pour l'accord tacite, à terme il pourra se faire par, par exemple, un lecteur d'empreintes digitales sur votre téléphone, qui permettrait de vérifier votre identité. Il y a beaucoup de discussions autour de la RFID et en général autour du "Contactless" ou des NFC. Pourtant ce sont bien les technologies de demain. Société Générale ne sont pas les seuls à tester ce procédé, en ce moment même, vous avez des "pilotes" qui testent ces méthodes de paiement (par téléphone portable notamment) un peu partout en France : Paris, Marseille, Lyon, et d'autres pays comme la Chine notamment. Renseignez-vous, c'est intéressant à suivre.

  • Arkhee
    Arkhee     

    Un reportage récemment diffusé à la télévision présentait ce paiement avec des puces sans contact intégrées dans les téléphones.
    Quelques informations un peu plus directes, tirées du site de l'intéressé : NTT Docomo :
    http://www.nttdocomo.co.jp/english/service/osaifu/index.html
    http://www.nttdocomo.co.jp/english/service/osaifu/id.html

    Le deuxième lien parle clairement d'une carte de _crédit_, et d'un code secret demandé si le montant à payer dépasse un montant donné.

    C'est évident, on peut toujours avoir peur d'un système qui rend sa carte de crédit accessible à distance, mais est-ce que cela sera vraiment moins sûr qu'aujourd'hui ? Cela empêcherait par exemple la mise en place de caméras pirates sur les stations services et distributeurs, les faux distributeurs ...

    Aucun système informatique n'est incassable, c'est juste une question de temps. Exemple pour les clefs Wifi : quelques minutes pour une clef WEP, plusieurs heures pour une clef WAP, dépendant de la puissance du PC.

    S'il faut plusieurs dizaines d'heures, voire centaines d'heures (plus probablement) avec les moyens actuels pour casser la protection d'une carte, cela est probablement alors peu intéressant pour des pirates, qui préféreraient alors la subtiliser, ou générer des faux numéros ...

    Les cartes sans contact sont de toute manière l'avenir dans tous les domaines. Il n'y a qu'à voir ce que cela a apporté dans les stations de ski :-P

  • Belzebuth_2
    Belzebuth_2     

    c'est qu'ils nous "encourageront" à prendre ce système, genre 10 caisses "sans contact" et 1 seule avec terminal classique, histoire de bien vous faire ch*** pendant 10-15mn de queue, jusqu'à ce que vous vous disiez "Tiens, je vais prendre leur nouveau système pour gagner du temps" (pour mémoire, on fait pareil aux guichets d'autoroute, vous pouvez le vérifier facilement).
    Autre chose encore, je ne trouve que des informations concernant le Japon pour un porte-monnaie électronique rechargeable à paiement sans contact utilisé depuis des années, mais rien pour un paiement sans contact à débits "illimités" de moins de X ? qui serait "implanté depuis des années". 9000 pourrait-il nous dire d'où il tire ses sources ??
    J'imagine que ce produit sortira bâclé, mais rapidement, histoire qu'on soit tous équipés de cette puce avant que celle de Sony n'envahisse l'Europe. Bien sûr, on s'apercevra vite que la puce n'est pas vraiment sécurisée, mais comme énormément de terminaux auront été achetés, on gardera un truc boiteux, tout en fermant la porte à une technologie + fiable (curieusement, les japonais sont bien + fiables en matière d'électronique, peut-être nos industriels devraient-ils faire leurs emplettes de cerveaux là-bas ?? ;) ) pour éviter d'avoir dépensé autant, pour si peu de résultat (voir aussi l'histoire de la Carte Vitale...)

  • Belzebuth_2
    Belzebuth_2     

    ique "
    Y a pas à dire, ça rassure vachement. On pourrait citer l'affaire Serge Humpisch comme précédent... Leur but est de vendre leur technologie (au passage, Visa est américain, et Gemalto, ancien GemPlus, a été rachetée pour couper l'herbe sous le pied des banques européennes...) et rien de + et quand il y aura une faille, comptez sur eux pour la cacher (et pour vous faire payer cette fameuse assurance anti-fraude : ils déconnent, et ne vous remoursent (peut-être) que si vous êtes assurés, bien trouvé !!!)

  • yoyo75013
    yoyo75013     

    Ce système pose deux problèmes : un problème juridique et de sécurité.
    Concernant l'aspect juridique la loi est très claire, on ne peut débiter le compte d'un client sans son accord tacite, à savoir par sa signature manuscrite ou électronique via un code confidentiel ou tout autre système certifiant que c'est le propriétaire du compte qui autorise la transaction. C'est ainsi que les transactions sur Internet ou achat par téléphone où seuls le numéro de carte et date de validité sont demandés ont un caractère illicite. c'est pourquoi d'ailleurs votre banque est dans l'obligation de vous rembourser en cas de contestation. Les banques pour des raisons puremrent mercantile ont depuis très longtemps outrepassé leurs droits considérant la fraude suffisamment minime, fraude qui d'ailleurs est payé par l'usager par sa cotisation annuelle. Le paiement par contact (avec débit direct du compte) se faisant sans autorisation tacite pourrait assimiler au point précédent. Système bien différent de Monéo où le débit ne se fait pas directement sur le compte mais sur votre carte pré-chargé, et là la nuance est essentielle car le chargement de votre carte Monéo, donc le débit de votre compte, se faisant avec le code confidentiel.
    Concernant la sécurité, quand 9000 vous dites, "Travaillant dans le domaine, je peux vous assurer que c'est bien évidement sécurisé", c'est justement ce qui m'inquiète ! Car soit en disant celà vous faites preuve de malhonneté ou d'incompétance (ce qui serait presque plus grave) car AUCUN sysyème ne peut être complètement sécurisé et surtout pas en l'absence de code (des certificats ça se récupère et copie). De plus vous êtes à la fois juge et partie, c'est comme si les revendeurs de tabac nous disaient : si si ayez confiance, nous sommes dans le domaine nos cigarettes ne sont pas nocives ! Enfin les organismes bancaires sont mal placés pour parler de sécurité. En fait il faut voir avec ce système un Monéo bis (qui a été un bide) que les banques veulent récupérer pour leur propre compte. En fait les banques ont un rêve, celui de créer un taxe bancaire (la commission facturée) sur toute transaction en liquide sans risque pour elle.
    Pour ma part je refuse un tel système qui n'apporte rien de plus !

  • kny
    kny     

    Bonjour.

    Je suis plutot septique a l'idée de ne pas composer de code... ca laisse l'opportunité a n'importe qui de payer avec ma carte bleue des tonnes de courses, tant qu'elles sont a moins de 20?... Les produits achetés avec ce type d'escroquerie ne seront surement pas les memes mais je pense qu'il y a un filon vraiment énorme a exploiter. Donc non, je garderai mon code.

  • 9000
    9000     

    Bonjour,

    Travaillant dans le domaine, je peux vous assurer que c'est bien évidement sécurisé.
    Il y a une authentification mutuelle entre la carte et le terminal (donc pas la peine d'essayer d'effectuer une transaction avec un terminal "anonyme").
    De plus l'utilisateur devra toujours confirmer sa transaction sur le terminal.

    Pour les paranos ;), il existe des étuis pour carte empêchant quelles soient interrogées à distance.

    Il est vrai qu'au japon ce système est utilisé depuis des années, et le taux de fraude est très très faible...

Lire la suite des opinions (13)

Votre réponse
Postez un commentaire

  •  
  •