[Divers] Carte bancaire sans contact

[Melvin (Jean-Claude)]

Bon c'est sans rapport avec la magie, mais pour le renouvellement de ma CB j'avais expressément demandé une carte sans l'option "paiement sans contact".

Et qu'est ce je découvre aujourd'hui en recevant ma CB : une carte sans contact !!!!!

C'est le genre de truc qui me met dans une colère terrible : recevoir l'inverse de ce qu'on avait commandé !!!!

La caisse d'épargne me prend vraiment pour un con !

Il va donc falloir que j'aille dans mon agence leur rendre cette carte pour qu'il m'en refasse une nouvelle qu'il voudront surement me facturer !!!!

Quel perte de temps et quel respect des souhaits du client ! Inadmissible.

Je confirme donc que la caisse d'épargne est une banque de merde comme sans doute bcp d'autres.

[Sébastien DIOU]

Bonjour!

Si c'est à cause du logo, au Crédit Mutuel ils n'ont qu'un modèle de carte bleue, avec le logo, mais le paiement sans contact ne fonctionne pas forcément pour autant...

[Jean-Baptiste PREVOST]

Un coup de cutter et le tour est joué.

Mais c'est vrai qu'ils sont lourds avec leur technologie pleine de failles.

[David MARSAC (Chakkan)]

Quelle faille ? Et pourquoi n'en veux tu pas ?

Il s'agit d'une norme validée par le GIE cartes bleues, qui est plutôt exigeant. C'est désormais une norme Visa généralisée à toutes leurs cartes. A ce titres certains établissements ne permettent plus l'option SANS NFC.

Il ne faut pas avoir peur de la peur et ne pas céder aux reportages racoleurs sans grand fondement : le NFC ne contient aucune données personnelle, aucun code et pas les infos permettant par ailleurs un paiement sur le net par exemple.

De plus, récupérer ces maigres données se fait à une distance sans obstacle de 4 cm maximum, ajoutez à cela un sac, une épaisseur de tissus, un portefeuille en cuir, et ça chute à zéro. Inexploitable.

Enfin, collecter ces infos ne permet pas grand chose, puisque pour initier un paiement il faut avoir un contrat de flux monétique avec une banque. Ce n'est pas "juste" comme du piratage informatique. Hors, les attributions de vente avec CB à distance sont très surveillées. La moindre utilisation suspecte suffit à se faire dégager.

Sans parler des paiement limités à 20€, et au bout de 4 il faut faire son code secret... Bref faites moi confiance je sais de quoi je parle, un pirate aujourd'hui a mieux fait de tenter un virement apocryphe de plusieurs milliers d'euros à partir du compte d'une entreprise en se faisant passer pour le DAF que de se compliquer la vie avec ça.

A ce jour, dans l'établissement ou je suis, AUCUNE opération n'a été remontée d'un cas ou les infos prises à un client auraient permis de réaliser un paiement non désiré.

Faites plutôt gaffe aux achats que vous faites sur le net quand vous donnez vos infos plutôt que de râler inutilement et sans fondement sur une nouvelle fonctionnalité.

Moi, ce qui me fait râler, c'est quand un commerçant n'a pas la fonction sans contact et que je veux régler un petit montant...

[Jean-Jacques MEYER (Edler)]

Le paiement sans contact est un problème ?

Avant sa disparition j'utilisais Monéo, je me doutais bien qu'il y avait autre chose en remplacement.

Sinon pour les paiements sur Internet je n'utilise que la e-CB. Et je gratte le code à l'arrière de la CB, j'ai déjà été victime d'un serveur qui photographiait avec un smartphone le recto et le verso des CB. Comme ça il aurait eu le bec dans l'eau.

Par contre je trouve scandaleux de passer aux péages sans nécessité de donner son code, n'importe qui trouvant une CB oubliée peut passer sans problème.

[Melvin (Jean-Claude)]

Chakkan : "Quelle faille ? Et pourquoi n'en veux tu pas ?"

La CE donne des étuis spéciaux pour protéger cette carte contre la fraude, c'est donc qu'il y a un risque potentiel...

Et puis moi je n'ai pas besoin de cela, donc je n'en veux pas.

Je n'utilise déjà pas le paiement avec ma carte, ce n'est pas pour payer avec cette fonction.

[David MARSAC (Chakkan)]

Tu n'as donc pas besoin d'une CB tout court... prends une carte de retrait, c'est gratuit et tu ne t'exposes pas au piratage du paiement puisqu'elles ne le permettent pas.

Quant à l'étui anti-fraude, c'est plus pour pallier la frilosité des clients quand on ne sait pas leur expliquer la fonctionnalité, et qu'effectivement le doute subsiste et laisse place à la peur.

Moi j'ai expliqué à tous mes clients, et AUCUN ne m'a jamais demandé d'étui anti-fraude.

En revanche si je me mettais à vendre des étuis anti-connerie, je serai sûr de faire fortune, mais tout le monde l'achèterai pour un autre sans penser devoir en utiliser un...

[Jean-Baptiste PREVOST]

Si je me souviens bien, c'étaient les puces mifare qui s'étaient fait avoir par des chercheurs. Sans oublier que certains arrivaient à réaliser des choses très sympa avec le ncf activé des smartphones.

Mais bon...reste que le NFC c'est gadget pour les cartes bleues.

http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html

[Jean-Baptiste PREVOST]

E-carte bleue est top en effet...même si ça n'est pas donné.

Par contre, ça ne sert plus à rien si son PC est contaminé et qu'un keylogger se met au boulot.

[Invité Antony]

Je lis que c'est sans danger ce système de paiement,

je suis assez surpris de ces dires, car d'après des sources sûres (des personnes travaillant dans les banques!!!),

je peux vous dire que l'étui fourni n'est pas juste là pour rassurer le client à blanc,

il est très facile de "pirater" ces cartes là, et j'ai lu qu'il fallait 4cm de distance maximum,

quand tu es dans le métro ou le bus les gens sont collés à toi donc les 4cm.....

Bref encore une technologie mis en liberté mais pas maîtrisé!!!