nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Complément d'info sur le système japonais
de
Arkhee
, posté le 12 juin 2007 à 08h29
Un reportage récemment diffusé à la télévision présentait ce paiement avec des puces sans contact intégrées dans les téléphones.
Quelques informations un peu plus directes, tirées du site de l'intéressé : NTT Docomo :
http://www.nttdocomo.co.jp/english/service/osaifu/index.html
http://www.nttdocomo.co.jp/english/service/osaifu/id.html
Le deuxième lien parle clairement d'une carte de _crédit_, et d'un code secret demandé si le montant à payer dépasse un montant donné.
C'est évident, on peut toujours avoir peur d'un système qui rend sa carte de crédit accessible à distance, mais est-ce que cela sera vraiment moins sûr qu'aujourd'hui ? Cela empêcherait par exemple la mise en place de caméras pirates sur les stations services et distributeurs, les faux distributeurs ...
Aucun système informatique n'est incassable, c'est juste une question de temps. Exemple pour les clefs Wifi : quelques minutes pour une clef WEP, plusieurs heures pour une clef WAP, dépendant de la puissance du PC.
S'il faut plusieurs dizaines d'heures, voire centaines d'heures (plus probablement) avec les moyens actuels pour casser la protection d'une carte, cela est probablement alors peu intéressant pour des pirates, qui préféreraient alors la subtiliser, ou générer des faux numéros ...
Les cartes sans contact sont de toute manière l'avenir dans tous les domaines. Il n'y a qu'à voir ce que cela a apporté dans les stations de ski :-P
Quelques informations un peu plus directes, tirées du site de l'intéressé : NTT Docomo :
http://www.nttdocomo.co.jp/english/service/osaifu/index.html
http://www.nttdocomo.co.jp/english/service/osaifu/id.html
Le deuxième lien parle clairement d'une carte de _crédit_, et d'un code secret demandé si le montant à payer dépasse un montant donné.
C'est évident, on peut toujours avoir peur d'un système qui rend sa carte de crédit accessible à distance, mais est-ce que cela sera vraiment moins sûr qu'aujourd'hui ? Cela empêcherait par exemple la mise en place de caméras pirates sur les stations services et distributeurs, les faux distributeurs ...
Aucun système informatique n'est incassable, c'est juste une question de temps. Exemple pour les clefs Wifi : quelques minutes pour une clef WEP, plusieurs heures pour une clef WAP, dépendant de la puissance du PC.
S'il faut plusieurs dizaines d'heures, voire centaines d'heures (plus probablement) avec les moyens actuels pour casser la protection d'une carte, cela est probablement alors peu intéressant pour des pirates, qui préféreraient alors la subtiliser, ou générer des faux numéros ...
Les cartes sans contact sont de toute manière l'avenir dans tous les domaines. Il n'y a qu'à voir ce que cela a apporté dans les stations de ski :-P
alerter le modérateur
Ben nan
de
client_mecontent
, posté le 30 avril 2012 à 17h41
Ben ... nan car une CB a une durée de validité souvent supérieure ou égale à 1 an ;)
Donc s'il y a une sorte de certificat/cryptage ça ne peut qu'aider qu'entre le moment où la carte a été utilisée (frauduleusement) et le moment ou le client fait une réclamation pour cet usage (frauduleux).
On peut espérer moins d'un mois pour quelqu'un qui consulte ses relevés régulièrement.
Mais même 2 ou 3 jours, avec un bon quad core couplé GPU ou autre, et le cryptage ne tiendra pas.
Donc, nan ça passe pas.
Même si ce sont des NFC (sorte de RFID à portée réduite) le risque est là, et je ne le prendrais pas.
Y a déjà la bande magnétique pour ne pas avoir à composer son code, alors pourquoi encore une nouvelle tech redondante?
--> Aux USA/Canada je 'swipe' ma carte Visa sur le termminal et hop le payement est effectué.
Pas de code pin, pas de puce, rien.
De plus, tous les terminaux CB en Europe sont compatiblent avec la bande magnétique pour que nos chers confrères d'USA/Canada puissent payer ici.
Sauf qu'avec la bande magnétique faut un contact physique avec le terminal. C'est donc plus "sûr".
Alors que là faut en plus des terminaux compatibles "Sans contact" ...
--> Voilà les CB sans contact c'est, une fois de plus, un buzz et une faille de sécurité potentielle supplémentaire ... pour rien.
Donc s'il y a une sorte de certificat/cryptage ça ne peut qu'aider qu'entre le moment où la carte a été utilisée (frauduleusement) et le moment ou le client fait une réclamation pour cet usage (frauduleux).
On peut espérer moins d'un mois pour quelqu'un qui consulte ses relevés régulièrement.
Mais même 2 ou 3 jours, avec un bon quad core couplé GPU ou autre, et le cryptage ne tiendra pas.
Donc, nan ça passe pas.
Même si ce sont des NFC (sorte de RFID à portée réduite) le risque est là, et je ne le prendrais pas.
Y a déjà la bande magnétique pour ne pas avoir à composer son code, alors pourquoi encore une nouvelle tech redondante?
--> Aux USA/Canada je 'swipe' ma carte Visa sur le termminal et hop le payement est effectué.
Pas de code pin, pas de puce, rien.
De plus, tous les terminaux CB en Europe sont compatiblent avec la bande magnétique pour que nos chers confrères d'USA/Canada puissent payer ici.
Sauf qu'avec la bande magnétique faut un contact physique avec le terminal. C'est donc plus "sûr".
Alors que là faut en plus des terminaux compatibles "Sans contact" ...
--> Voilà les CB sans contact c'est, une fois de plus, un buzz et une faille de sécurité potentielle supplémentaire ... pour rien.
alerter le modérateur
faut arrêter de fumer
de
Arkhee
, posté le 02 mai 2012 à 17h27
Je ne peux pas laisser dire de telles âneries, alors qu'il est de notoriété publique que les pistes magnétiques américaines sont un nid à fraude tellement elles sont faciles à copie.
Un peu de lecture ne ferait pas de mal :
http://www.zdnet.fr/actualites/la-carte-bancaire-toujours-vulnerable-par-sa-p(...)
http://cartes-bancaires.betatilt.com/en/IMG/pdf/lettre3.pdf
Et un peu de de réflexion aussi :
Les banques remboursent la large majorités (>98%) des montants détournés par la fraude.
Si les banques mettent en place un nouveau système, qui nécessitera forcément des investissements importants de leur part, ce n'est évidemment pas pour mettre en place un système moins sûr les amenant à rembourser plus de fraudes. C'est à eux que la fraude coûte cher, tant en argent qu'en confiance, ils n'ont absolument aucun intérêt à diffuser une technologie qui la favorise !
Un peu de lecture ne ferait pas de mal :
http://www.zdnet.fr/actualites/la-carte-bancaire-toujours-vulnerable-par-sa-p(...)
http://cartes-bancaires.betatilt.com/en/IMG/pdf/lettre3.pdf
Et un peu de de réflexion aussi :
Les banques remboursent la large majorités (>98%) des montants détournés par la fraude.
Si les banques mettent en place un nouveau système, qui nécessitera forcément des investissements importants de leur part, ce n'est évidemment pas pour mettre en place un système moins sûr les amenant à rembourser plus de fraudes. C'est à eux que la fraude coûte cher, tant en argent qu'en confiance, ils n'ont absolument aucun intérêt à diffuser une technologie qui la favorise !
alerter le modérateur
NFC, RFID, Contactless... technologies de demain.
de
mroman
, posté le 13 juin 2007 à 10h21
Je travaille dans une entreprise qui crée les puces sans contact, je peux en parler un minimum. Pensez bien que la sécurité est le premier point qui nous préoccupe. Le paiement sans contact est en train de se répandre, l'explosion est prévue pour 2008. Pour l'accord tacite, à terme il pourra se faire par, par exemple, un lecteur d'empreintes digitales sur votre téléphone, qui permettrait de vérifier votre identité. Il y a beaucoup de discussions autour de la RFID et en général autour du "Contactless" ou des NFC. Pourtant ce sont bien les technologies de demain. Société Générale ne sont pas les seuls à tester ce procédé, en ce moment même, vous avez des "pilotes" qui testent ces méthodes de paiement (par téléphone portable notamment) un peu partout en France : Paris, Marseille, Lyon, et d'autres pays comme la Chine notamment. Renseignez-vous, c'est intéressant à suivre.
alerter le modérateur
question sur la sécurité de nfc
de
farouk91
, posté le 13 décembre 2007 à 15h09
Bonjour,
actuellement en M2 réseau informatique, je dois effectué un projet sur NFC.
en effet, j'ai plusieurs questions à vous posé, serait-il possible de vous rencontré.
"Le spam et assimilés sont interdits sur ce forum (Merci de lire les règles.)"
actuellement en M2 réseau informatique, je dois effectué un projet sur NFC.
en effet, j'ai plusieurs questions à vous posé, serait-il possible de vous rencontré.
"Le spam et assimilés sont interdits sur ce forum (Merci de lire les règles.)"
alerter le modérateur
à lire aussi
ACTUALITÉS
SUR LES MÊMES THÈMES
