la-zorra

Faut-il avoir confiance a l'informatique ?

il y a 10 ans
Auteur Message
Photo de sibelius
sibelius il y a 10 ans

http://www.cbanque.com/actu/46747/paiement-sans-contact-comment-les-banques-equipent-leurs-clients-a-marche-forcee

Paiement sans contact : comment les banques équipent leurs clients à marche forcée
Par Vincent MIGNOT - Publié le lundi 25 août 2014 à 17h00, mis à jour le vendredi 29 août 2014 à 09h24

Mots-clés : Banque Postale, Banques, BNP Paribas, Crédit Agricole, ING, LCL / Crédit Lyonnais, Moyens de paiement, Société Générale.


SUR LE MÊME SUJET
Plus de 25 millions de cartes bancaires NFC en circulation en France jeudi 5 juin 2014 à 18h42
Les cartes de paiement sans contact NFC sont-elles vraiment sûres ? mardi 15 mai 2012 à 14h46

VOIR ÉGALEMENT SUR LE SITE
Les paiements par cartes bancaires (deuxième partie)
Carte Bancaire : frais pour une utilisation abusive
Le Fichier Central des Chèques (FCC)
Logo NFC
DR

Vous en possédez peut-être déjà une dans votre portefeuille (même sans le savoir) : les cartes bancaires équipées NFC, qui permettent de régler des achats de moins de 20 euros sans contact et sans code confidentiel, font l’objet depuis deux ans d’un vaste déploiement en France, à tel point que 2014 est considérée par nombre d’observateurs comme une année charnière pour son explosion (ou non).

Où en sont actuellement les banques françaises dans le domaine ? Leurs clients se sont-ils emparés de cette nouvelle façon de payer ? Nous leur avons posé la question.

Pour les besoins de cet article, nous avons sollicité une quinzaine de banques de détail, grands réseaux et enseignes 100% internet (1). Une douzaine ont donné suite.

Sur le lot, seules deux enseignes ne proposent pas à l’heure actuelle de cartes bancaires NFC à leurs clients : Fortuneo et LCL (2). Cette dernière est d’ailleurs l’unique grand réseau à ne pas avoir passé le pas. « Nous souhaitons temporiser pour voir comment cette fonctionnalité est sécurisée, se développe, et si les commerçants y adhèrent », a justifié son service de presse.

Un usage encore limité

Le gros de l’effort des banques françaises sur le NFC a en fait débuté en 2012, année au cours de laquelle le CIC, le Crédit Agricole, BNP Paribas et le Crédit du Nord ont proposé les premières cartes équipées. Boursorama Banque et le Crédit Coopératif ont suivi en 2013 ; Axa Banque (dans le cadre de Soon, son service bancaire mobile) et la Société Générale cette année.

Une chronologie qui recoupe l’évolution de l’équipement des Français. Selon l’observatoire du NFC et du sans-contact, il y avait 3,4 millions de cartes NFC fin 2011. Un chiffre multiplié par 3,4 fin 2012 (11,5 millions), puis par 1,83 fin 2013 (21,1 millions).

Fin juin 2014, selon le GIE Cartes Bancaires (3), 38% des cartes bancaires en circulation en France étaient équipées, soit près de 23 millions.

Pour autant, ce dernier chiffre ne reflète pas l’usage réel du paiement sans contact. Dans un communiqué daté du 23 avril dernier, le GIE Cartes Bancaires a annoncé que le cap du million d’utilisateurs du NFC a été dépassé en février 2014, pour un peu plus de 2 millions de transactions. Un grain de sable parmi les 8,58 milliards de paiements par carte bancaire recensées en 2013 pour le seul réseau CB.

Des cartes NFC par défaut

Le déploiement rapide des cartes bancaires NFC en France doit donc plus au volontarisme des banques qu’à une réelle attente des consommateurs. La quasi-intégralité des banques interrogées équipent par défaut les nouvelles cartes qu’elles mettent en circulation, que ce soit à l’occasion d’une ouverture de compte ou d’un renouvellement.

Rares sont donc les Français qui ont demandé expressément à bénéficier du paiement sans contact. Parmi les enseignes interrogées, la Banque Postale est la seule à proposer la fonction de manière optionnelle.

Pour autant, les banques notent un attrait croissant des clients pour le paiement sans contact. Une appétence qui s’explique, pour la Banque Postale, par le meilleur équipement des commerçants en terminaux compatibles - selon le GIE CB, près de 200.000 commerces étaient équipés en juin, soit un peu plus de 15% du parc de terminaux - ou, pour le Crédit Agricole, par la campagne de communication orchestrée ces derniers mois par le GIE Cartes Bancaires.


Que se passe-t-il, du coup, si un client ne souhaite pas attendre le renouvellement de sa carte bleue pour bénéficier du service ? Il peut demander une réfection anticipée. Un service qui lui sera généralement facturé, là où l’accès au paiement sans contact en lui-même est systématiquement gratuit.

A lire, la suite de notre enquête : comment désactiver la fonction NFC de votre carte bancaire ?

(1) Axa Banque, BNP Paribas, Boursorama Banque, BPCE, Crédit Agricole, Crédit Coopératif, Crédit du Nord, Crédit Mutuel CIC, Crédit Mutuel Arkéa, Crédit Mutuel-CIC, Fortuneo, La Banque Postale, LCL, ING Direct, Société Générale.

(2) Parmi les banques qui n’ont pas donné suite, c’est aussi le cas d’ING Direct.

(3) Le groupement des cartes bancaires (GIE Cartes Bancaires) gère le réseau interbancaire de paiement par carte en France. Fin 2013, 80% des cartes en circulation dans le pays utilisaient ce réseau.

Modifié il y a 10 ans, le dimanche 28 septembre 2014 à 14:39

Photo de sibelius
sibelius il y a 10 ans

( j'ai ouvert plusieurs des liens nommés, et en ai retranscrits le texte )

Photo de sibelius
sibelius il y a 10 ans

http://www.nikopik.com/2012/06/une-application-android-pour-pirater-les-cartes-bancaires-a-distance.html

Une application Android pour pirater les cartes bancaires à distance
25 juin 2012
Android Sécurité
No Comments
La technologie NFC promet de faciliter notre vie, en permettant par exemple le paiement par carte bancaire sans contact avec un terminal, jusqu’à 10 mètres de distance.

Déjà qu’il a été démontré qu’il était facile d’accéder aux informations d’une carte bancaire NFC avec un ordinateur et un lecteur NFC USB, la sortie d’une application pour smartphones Android avec un lecteur NFC intégré (soit la plupart des nouveaux modèles haut de gamme) montre à quelle point notre vie privée et nos informations bancaires peuvent être accessibles à n’importe qui…

En effet, nul besoin d’être un hacker de haut-vol pour installer l’application Paycardreader sur son smartphone et commencer à scanner les cartes bancaires compatibles NFC…

En quelques minutes dans le métro par exemple, vous pourriez facilement accéder aux numéros des cartes de vos voisins de wagons, à leurs noms et prénoms, à la date de fin de validité de leurs cartes et même aux montants des dernières transactions effectuées oO


Je vous laisse imaginer les possibilités tout simplement hallucinantes que peuvent donner ce genre de détournement de la technologie NFC : facile pour une personne mal intentionnée de récupérer des centaines d’informations bancaires et personnelles en restant à un endroit très passant. Il suffit de posséder un smartphone Android compatible NFC avec l’application, et la collecte de données peut démarrer… Et pas besoin de vous coller aux portefeuilles et aux sacs à main des inconnus, puisque le NFC permet la communication des données à une distance confortable.

Quelles sont actuellement les solutions pour vous protéger ?

L’utilisation d’un porte-carte en métal, barrant la route au NFC, peut déjà être envisageable pour éviter les fuites de données. N’hésitez pas non plus à demander carrément la désactivation du NFC sur votre carte à votre banque.

Si l’application Paycardreader n’aura pas fait long feu sur le store Google Play ou sur GitHub, l’ami Cachem a réussi à mettre la main sur le code source de l’appli Android pour que vous puissiez voir de quoi il retourne.

Nul besoin de vous dire que si vous en faites une utilisation frauduleuse, vous risquez d’avoir de gros ennuis avec la justice…


Photo de sibelius
sibelius il y a 10 ans

Citation de "sibelius"http://www.panoptinet.com/cybersecurite-decryptee/les-puces-rfid-ou-le-pickpocket-electronique/



Suite :

gege 10/10/2012
Bonjour,
Je suis décontenancé par autant d’incompréhension de votre part.
vos explications / au fonctionnement de la carte RFID => Connerie MONUMENTALE!!!!! par contre OK sur la protection bien qu’en France on demande un code secret ce qui n’est pas le cas aux US.

Question :

la carte est alimenté en énergie par quel moyen (vu son épaisseur) selon vous?

En fait, la carte est purement passive mais équipée avec une antenne (à plat dans l épaisseur de la carte => voir vidé;o). Dès quelle passe près d’un transpondeur qui lui émet le signal elle peut répondre à sa demande.
Cordialement.


Panoptinet 10/10/2012
Bonjour,
Je ne vois pas en quoi nos propos sont contradictoires. Au temps pour moi si j’ai laissé croire que la puce RFID émettait en permanence…

Néanmoins :
- Il est techniquement possible d’intercepter une communication entre la carte et la borne.

- Il est techniquement possible de scanner (à proche distance) les puces RFID pour lire leurs informations générales (numéro de carte, date d’expiration, etc.). Comme le montre d’ailleurs la vidéo.

Bref, à l’heure actuelle, le RFID n’est probablement pas une bonne solution pour ce qui concerne les paiements…


Jean 16/10/2012

Utiliser une puce RFID comme moyen de payement et d’identification me fait penser au futur système économique mondial annoncé par l’apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

Et elle fit que tous,petits et grands ,riches et pauvres,libres et esclaves,reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom
qui est 666 (déjà caché dans tous les barres codes au niveau mondial, simple à vérifier sous google et sur les barres code des produits dans votre frigo)

après le futur krach économique on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la puce implanté sur la main droite ou le front …..
on n’arrête pas le progrès,science sans conscience n’est que ruine de l’âme.


Gutwirth 25/10/2012
Cet article est très intéressant.
J’avais déjà entendu parler des dangers de ces nouvelles cartes bancaire pendant un voyage aux USA.

J’ai reçu une nouvelle carte de ma banque et surprise, un nouveau symbole (le symbole RFID) apparaissait dessus sans que l’on me prévienne.

Pour parer au danger j’ai décidé de m’acheter (pour ma femme aussi d’ailleurs) un étui pour ranger ma carte. On a qu’à glisser la carte dedans et ça évite tous les dangers.

Je l’ai acheté sur eBay mais je crois qu’on peut aussi s’en procurer sur protectionrfid.com.

Hate d’en savoir plus,
Cordialement,


donne 29/01/2014
Bonjour,
Avez vous remarqué, autre sujet de sécurité :que le cryptogramme de la carte bancaire etait aussi visible recto mais à l'envers pour la lecture position logo rfid
revoir l'epaisseur de la carte bancaire
salutations distinguées


Pascal 29/03/2014
Et un autocollant en alu sur la puce?

Panoptinet
31/03/2014 09:12
Idée intéressante, à tester. Mais en théorie, je pense que cela ne permettra pas de bloquer totalement l’émission d’informations sans fil…

Certaines banques (ex : Crédit Mutuel) proposent de mettre une limite quotidienne aux paiements sans contact (ex : 20€). Il est alors possible de fixer ce montant maximum à 0€, pour éviter tout problème.

Photo de sibelius
sibelius il y a 10 ans

http://www.knowckers.org/2012/05/la-carte-bancaire-sans-contact-n%E2%80%99est-pas-securisee/ (les réponses)

4 réponses to “La carte bancaire sans contact n’est pas sécurisée”

Gourmet on mai 15th, 2012

Le concept de l’étui “cage de Faraday” est un leurre sorti d’une part des sociétés qui vendent ce genre de produit et d’autre part par ceux qui n’y connaissent rien et n’ont jamais étudié l’électrostatique.

Si l’étui diminue fortement le rayonnement et la probabilité d’interroger la carte située à l’intérieur il ne l’annihile pas voire peut même l’amplifier (comme une antenne).

En effet, tant que l’étui n’est pas raccordé à un potentiel constant (afin d’évacuer les charges induites par le champ électromagnétique) il n’agit pas en tant que “cage” mais comme un simple écran que le champ électromagnétique contourne.

Mais, en revanche, l’étui peut très bien amplifier le signal s’il se trouve en accord avec ce dernier (13,56 MHz).

Il n’y a pas d’étude sérieuse sur la capacité des étuis à protéger une carte contenue à l’intérieur : champ résultant à l’intérieur, modification du champ résultant par la carte à l’extérieur de l’étui.

Mais je ne serais pas étonné que dans quelques temps des vols de piste (PAN, Nom, Prénom, CVV3 et mois d’expiration) apparaissent même avec ces étuis.

Dans l’intervalle, les ventes de ces leurres auront comblé leurs distributeurs.


Laurent on novembre 3rd, 2012

Utiliser une puce sans contact comme moyen d’identification et de paiement me fait penser au futur système économique mondial annoncé dans la bible apocalypse chapitre 13 verset 16 il y a plus de 2000 ans :

“Et elle fit que tous, petits et grands, riches et pauvres, libres et esclaves, reçoivent une marque sur leur main droite et leur front et que personne ne puisse acheter et vendre sans avoir la marque le nombre de la bête ou le nombre de son nom, c’est ici la sagesse! Que celui qui a de l’intelligence compte le nombre de la bête ; car c’est un nombre d’homme ”


après le futur krach économique on va passer au mode d’argent électronique (plus de billets et de liquide) puis à la nano puce implantée sur la main droite ou le front au nom de la sécurité et de la santé…..

Matt on avril 20th, 2013

Je pense tout comme Laurent qu’il est possible que ce soit le futur qui arrive à grand pas !!

La technologie c’est bien beau mais là ici on parle d’un très grand risque de danger non seulement pour le vol de nos informations bancaires dans l’immédiat mais aussi pour d’autres choses car la puce RFID sera bientôt partout…

Pour ma part, j’ai décidé de m’équiper d’un étui de protection RFID pour ma carte bancaire (http://www.stop-rfid.fr/) : comme ça je suis sûr que ma carte bancaire NFC est protégée à max !
Ruben on juillet 30th, 2014

Photo de mogwaii
mogwaii (clôturé) il y a 10 ans

Citation de "la-zorra"Avec les CB équipées de NFC (Near Field Communication ), tout le monde peut se faire avoir !
Sachant que les mobiles sont de plus en plus performants ,et , que les gens mal intentionnés le savent …
La vidéo dure 16 minute, a voir :

http://www.youtube.com/watch?feature=player_detailpage&v=W1Vtm4B6u60


Pas de CB, tranquille!!

Photo de mogwaii
mogwaii (clôturé) il y a 10 ans

Citation de "azalee.zoa"merci pour la vidéo.... j'avais vu sur facebook... J'ai tout de suite regardé ma carte bleue....il y a le logo que je n'ai pas demandé!!!
Comme je dois prendre RV avec ma "conseillère", je vais demander à ce qu'on m'en donne une autre, je refuse ce genre de truc.


Donnes là moi....vais m'en occuper !! lol

Photo de mogwaii
mogwaii (clôturé) il y a 10 ans

Bon désolée je ne lis pas le reste, rien que la longueur...

Photo de sibelius
sibelius il y a 10 ans

http://archives.zataz.com/news/23196/Location-History--google--trace.html

" Le magazine électronique Data Security Breach revient sur une option cachée, dans Google, qui devrait faire dresser les cheveux des utilisateurs de smartphone sous Android, l'OS de Google.

L'outil baptisé Location History permet de connaitre, heure par heure, les rues, les villes, les pays, que vous avez pu visiter, parcourir.

Bref, en cette période ou l'espionnage fait les choux gras de la presse, pas besoin d'être Snowden et la NSA pour regarder vos faits et geste.

DataSecurityBreach.fr explique comment contrer cet espionnage "légal" mis en place par Google et les applications qui envahissent nos vies numériques. "

Charmant ...

Photo de azalee.zoa
azalee.zoa (clôturé) il y a 10 ans

Citation de "mogwaii"Citation de "azalee.zoa"merci pour la vidéo.... j'avais vu sur facebook... J'ai tout de suite regardé ma carte bleue....il y a le logo que je n'ai pas demandé!!!
Comme je dois prendre RV avec ma "conseillère", je vais demander à ce qu'on m'en donne une autre, je refuse ce genre de truc.


Donnes là moi....vais m'en occuper !! lol


c'est cela oui!!!

Photo de framboise87
framboise87 (clôturé) il y a 10 ans

Citation de "sibelius"http://archives.zataz.com/news/23196/Location-History--google--trace.html

" Le magazine électronique Data Security Breach revient sur une option cachée, dans Google, qui devrait faire dresser les cheveux des utilisateurs de smartphone sous Android, l'OS de Google.

L'outil baptisé Location History permet de connaitre, heure par heure, les rues, les villes, les pays, que vous avez pu visiter, parcourir.

Bref, en cette période ou l'espionnage fait les choux gras de la presse, pas besoin d'être Snowden et la NSA pour regarder vos faits et geste.

DataSecurityBreach.fr explique comment contrer cet espionnage "légal" mis en place par Google et les applications qui envahissent nos vies numériques. "

Charmant ...


ben ils vont pas être déçu avec moi !!! pas fini de se faire chier les pauvres !!!

Photo de mogwaii
mogwaii (clôturé) il y a 10 ans

Citation de "azalee.zoa"Citation de "mogwaii"Citation de "azalee.zoa"merci pour la vidéo.... j'avais vu sur facebook... J'ai tout de suite regardé ma carte bleue....il y a le logo que je n'ai pas demandé!!!
Comme je dois prendre RV avec ma "conseillère", je vais demander à ce qu'on m'en donne une autre, je refuse ce genre de truc.


Donnes là moi....vais m'en occuper !! lol


c'est cela oui!!!


voilà ce que c'est de vouloir aider....

Photo de mogwaii
mogwaii (clôturé) il y a 10 ans

Citation de "sibelius"http://archives.zataz.com/news/23196/Location-History--google--trace.html

" Le magazine électronique Data Security Breach revient sur une option cachée, dans Google, qui devrait faire dresser les cheveux des utilisateurs de smartphone sous Android, l'OS de Google.

L'outil baptisé Location History permet de connaitre, heure par heure, les rues, les villes, les pays, que vous avez pu visiter, parcourir.

Bref, en cette période ou l'espionnage fait les choux gras de la presse, pas besoin d'être Snowden et la NSA pour regarder vos faits et geste.

DataSecurityBreach.fr explique comment contrer cet espionnage "légal" mis en place par Google et les applications qui envahissent nos vies numériques. "

Charmant ...


Ce n'est pas les seuls....

Photo de sibelius
sibelius il y a 10 ans

Citation de "framboise87"Citation de "sibelius"http://archives.zataz.com/news/23196/Location-History--google--trace.html

" Le magazine électronique Data Security Breach revient sur une option cachée, dans Google, qui devrait faire dresser les cheveux des utilisateurs de smartphone sous Android, l'OS de Google.

L'outil baptisé Location History permet de connaitre, heure par heure, les rues, les villes, les pays, que vous avez pu visiter, parcourir.

Bref, en cette période ou l'espionnage fait les choux gras de la presse, pas besoin d'être Snowden et la NSA pour regarder vos faits et geste.

DataSecurityBreach.fr explique comment contrer cet espionnage "légal" mis en place par Google et les applications qui envahissent nos vies numériques. "

Charmant ...


ben ils vont pas être déçu avec moi !!! pas fini de se faire chier les pauvres !!!


hi hi :-) c'est vrai que vous en faites, des km, ma chère, avec votre travail (f) :-)

hélas, ces "datas" peuvent aussi servir à contrôler votre rendement :-s


Participants

Photo de sibelius Photo de tomdu16