Le paiement par carte bancaire sans contact à l'essai en France

Bonjour,

Je m'interroge sur la carte bleu, sans contact. Je prends l'exemple suivant.

Je dispose d'un lecteur que j'amplifie et je me balade dans une salle, en discotheque par exemple, pour récupérer les signaux des cartes autour de moi, et j'effectue des opération de petits montants sur chaque carte avec un intitulé bidon.

Ben me voila avec des sous sans que personne ne puisse se rendre compte de rien, du moins pas avant d'avoir recu son relevé bancaire. Et je renouvelle ceci dans tous les lieux publics, centre commerciaux, metro, j'en passe et des meilleurs.

Je trouve que c'est quand même limite ce système. Une carte banquaire emettant ces coordonnées via onde, c'est la porte ouverte à la fraude.

Mais, évidement, c'est un avis très personnel. Maintenant, l'argent étant le nerf de tout, je suis sur que ceci trouvera une solution, en attendant, hors de question d'utiliser ce système.

Guillaume

[:bravo:6] Entièrement d'accord:
Mieux vaut être Méfiantque "Pigeon"

A mon avis, s'il y a bien un premier point qu'ils ont dû sécuriser dans ce système, c'est la lecture des cartes à distance, d'autant que les lecteurs RFID commencent à être très répandus et peu chers.

Je pense qu'ils ont déjà dû mettre en place un système de mot de passe pour récupérer le contenu de la puce. Si le système n'est pas assez sécurisé, c'est eux qui payent !

Le système des cartes de paiement sans contact est très répandu au japon. Beaucoup l'utilisent pour payer le métro, le taxi, les distributeurs dans la rue ... Les puces sans contact sont même intégrées dans les téléphones portables !

ique "
Y a pas à dire, ça rassure vachement. On pourrait citer l'affaire Serge Humpisch comme précédent... Leur but est de vendre leur technologie (au passage, Visa est américain, et Gemalto, ancien GemPlus, a été rachetée pour couper l'herbe sous le pied des banques européennes...) et rien de + et quand il y aura une faille, comptez sur eux pour la cacher (et pour vous faire payer cette fameuse assurance anti-fraude : ils déconnent, et ne vous remoursent (peut-être) que si vous êtes assurés, bien trouvé !!!)

Bonjour,

Travaillant dans le domaine, je peux vous assurer que c'est bien évidement sécurisé.
Il y a une authentification mutuelle entre la carte et le terminal (donc pas la peine d'essayer d'effectuer une transaction avec un terminal "anonyme").
De plus l'utilisateur devra toujours confirmer sa transaction sur le terminal.

Pour les paranos ;), il existe des étuis pour carte empêchant quelles soient interrogées à distance.

Il est vrai qu'au japon ce système est utilisé depuis des années, et le taux de fraude est très très faible...

Ce système pose deux problèmes : un problème juridique et de sécurité.
Concernant l'aspect juridique la loi est très claire, on ne peut débiter le compte d'un client sans son accord tacite, à savoir par sa signature manuscrite ou électronique via un code confidentiel ou tout autre système certifiant que c'est le propriétaire du compte qui autorise la transaction. C'est ainsi que les transactions sur Internet ou achat par téléphone où seuls le numéro de carte et date de validité sont demandés ont un caractère illicite. c'est pourquoi d'ailleurs votre banque est dans l'obligation de vous rembourser en cas de contestation. Les banques pour des raisons puremrent mercantile ont depuis très longtemps outrepassé leurs droits considérant la fraude suffisamment minime, fraude qui d'ailleurs est payé par l'usager par sa cotisation annuelle. Le paiement par contact (avec débit direct du compte) se faisant sans autorisation tacite pourrait assimiler au point précédent. Système bien différent de Monéo où le débit ne se fait pas directement sur le compte mais sur votre carte pré-chargé, et là la nuance est essentielle car le chargement de votre carte Monéo, donc le débit de votre compte, se faisant avec le code confidentiel.
Concernant la sécurité, quand 9000 vous dites, "Travaillant dans le domaine, je peux vous assurer que c'est bien évidement sécurisé", c'est justement ce qui m'inquiète ! Car soit en disant celà vous faites preuve de malhonneté ou d'incompétance (ce qui serait presque plus grave) car AUCUN sysyème ne peut être complètement sécurisé et surtout pas en l'absence de code (des certificats ça se récupère et copie). De plus vous êtes à la fois juge et partie, c'est comme si les revendeurs de tabac nous disaient : si si ayez confiance, nous sommes dans le domaine nos cigarettes ne sont pas nocives ! Enfin les organismes bancaires sont mal placés pour parler de sécurité. En fait il faut voir avec ce système un Monéo bis (qui a été un bide) que les banques veulent récupérer pour leur propre compte. En fait les banques ont un rêve, celui de créer un taxe bancaire (la commission facturée) sur toute transaction en liquide sans risque pour elle.
Pour ma part je refuse un tel système qui n'apporte rien de plus !

Bonjour.

Je suis plutot septique a l'idée de ne pas composer de code... ca laisse l'opportunité a n'importe qui de payer avec ma carte bleue des tonnes de courses, tant qu'elles sont a moins de 20€... Les produits achetés avec ce type d'escroquerie ne seront surement pas les memes mais je pense qu'il y a un filon vraiment énorme a exploiter. Donc non, je garderai mon code.

c'est qu'ils nous "encourageront" à prendre ce système, genre 10 caisses "sans contact" et 1 seule avec terminal classique, histoire de bien vous faire ch*** pendant 10-15mn de queue, jusqu'à ce que vous vous disiez "Tiens, je vais prendre leur nouveau système pour gagner du temps" (pour mémoire, on fait pareil aux guichets d'autoroute, vous pouvez le vérifier facilement).
Autre chose encore, je ne trouve que des informations concernant le Japon pour un porte-monnaie électronique rechargeable à paiement sans contact utilisé depuis des années, mais rien pour un paiement sans contact à débits "illimités" de moins de X € qui serait "implanté depuis des années". 9000 pourrait-il nous dire d'où il tire ses sources ??
J'imagine que ce produit sortira bâclé, mais rapidement, histoire qu'on soit tous équipés de cette puce avant que celle de Sony n'envahisse l'Europe. Bien sûr, on s'apercevra vite que la puce n'est pas vraiment sécurisée, mais comme énormément de terminaux auront été achetés, on gardera un truc boiteux, tout en fermant la porte à une technologie + fiable (curieusement, les japonais sont bien + fiables en matière d'électronique, peut-être nos industriels devraient-ils faire leurs emplettes de cerveaux là-bas ?? ;) ) pour éviter d'avoir dépensé autant, pour si peu de résultat (voir aussi l'histoire de la Carte Vitale...)