Ô Rage...

[vdragon76]

Je trouve que c'est totalement sans intérêt: ce sont des risques sans avantage, du moins par les temps qui courent. Je ne vois pas l'excès de fatigue qui pourrait découler du fait d'introduire une carte normale dans la fente d'un distributeur de billet quelconque.

V.

[Franchimontees]

+1

[eric.c]

J'étais pas fan à priori mais à l'usage on s'y fait. Ça va nettement plus vite que l'utilisation traditionnelle et pour les petits montants c'est pratique. Pour ce qui est du maque de sécurité il faut relativiser : l'argent ne peut être retiré que pour aller sur un compte en banque et vu que les montants sont forcément faibles il faudrait pirater des masses de cartes pour récupérer un montant significatif en laissant une trace informatique à chaque fois. Autant dire que c'est "l’enquête de police pour les nuls" et que le voleur est à peu près certain de se faire choper rapidement.
Je n'ai encore jamais lu d'histoires de piratage avérés

[Fujicator]

Cette technologie du sans contact n'est effectivement pas sans risques, j'utilise donc une pochette spéciales pour protéger ma carte des lecteurs pirates depuis mon voyage avorté aux USA.

Le sans contact de toute façon qu'on aime ça ou non, il faut bien réaliser que bientôt l'argent liquide n'existera plus remplacé par des transactions qui permettront aux pouvoirs publics et aux acteurs économiques d'avoir une connaissance et un contrôle total de nos consommations, en attendant les réseaux sociaux les ont bien aidé à avancer vers ce régime technautoritaire. (Je viens sans doute d'inventer le terme)

Bientôt la seule parade sera le troc. Ô Rage... Nous ne sommes que des pions que l'on gruge et que l'on empoisonne.

[L'Oeil du Chat]

Ça peut se déconnecter en effet, c'est ce que j'ai fait sur la mienne.
Et le seul moment où ça m'a posé problème c'est coincé dans la zone d'embarquement d'un aéroport, attendant un avion en retard, avec pour seule source potentielle de nourriture un distributeur n'acceptant que les pièces ou les cartes sans contact. Je n'avais donc ni l'un, ni l'autre. J'ai cru mourir de faim! (au moins...).

Mais sinon sur cette technologie je pense qu'il convient de jouer la prudence.

[3point14]

L' autre avantage du sans contact c'est qu'il protège contre le vol de son code de cb.

[Havoc]

L' autre avantage du sans contact c'est qu'il protège contre le vol de son code de cb.

Il ne faut pas le voler car il n'est pas nécessaire de donne la code pour une transaction sans contact. Donc on peut faire des tas de petits transactions, quelques euros ici, là, sans qu'on fait attention. Si tu peut le faire, n'importe qui sait le faire.

Pour ce qui est du maque de sécurité il faut relativiser : l'argent ne peut être retiré que pour aller sur un compte en banque et vu que les montants sont forcément faibles il faudrait pirater des masses de cartes pour récupérer un montant significatif en laissant une trace informatique à chaque fois. Autant dire que c'est "l’enquête de police pour les nuls" et que le voleur est à peu près certain de se faire choper rapidement.

Ben non, c'est l'inverse. Le voleur s'en sert pendent une journée ou deux pour faire des tas de petits achats. Son journal, un caffée, son lunch, une carte de tram, un paquet de sigarettes etc. Des choses "normal" que n'importe qui peut faire. Avant que tu as controlé ton compte il est passé à une autre carte.

Essaye une fois de trouver qui a payé son sandwich le midi chez Panos avec la copie de ta carte... C'est pas comme il est passé et acheté un Leica dans un magazin et rempli la carte garantie. Mais à la fin de la semaine c'est peut-être 100-200 euro.

[cg8.5]

Le paiement sans contact de ma carte ne fonctionne que 4 ou 5 fois d'affilée avant qu'il me soit refusé pour me demander mon code.
En cas de vol, mon préjudice sera de 100 ou 150 euros maximum remboursés avec l'assurance liée à cette carte.
Pour des paiements sur internet j'ai une carte à "cryptogramme dynamique" dont les 3 chiffres changent très régulièrement ce qui interdira toute utilisation frauduleuse si mes coordonnées bancaires ont été piratées sur un de mes sites marchands.
Tous ces systèmes sont très sécurisés et, le plus souvent assortis d'assurances (utilisation frauduleuse, non réception de bien commandé, objet cassé après l'achat...) qui nous permettent d'acheter en toute quiétude.

[sinbad]

Moi ce qui m'ennuie plus, c'est la fuite en avant dans la traçabilité de tout ce qu'on fait. Et plus ce sera "sécurisé", plus ce sera traçable. A la limite, ce qui n'est pas traçable devient suspect, c'est pas terrible quand même. Ainsi disparaitra l'honnête homme...

[Luc]

Dans la vidéo que j'ai mis en lien, il me semble que les pirates peuvent récupérer les données bancaires de la carte, et donc faire des transactions bien plus importantes... Je me trompe?
Et puis de toute manière je trouve incroyable qu'on généralise un système si vulnérable... Les banques devraient au minimum fournir la pochette anti ondes... (Demain je vais en réclamer une à la Poste! )
Petite question aussi: un paiement sans contact ne revient pas au même qu'un paiement en mettant son code? Je pensais que la plupart des commerçants refusaient les cartes bleues pour les petites sommes parce que ça leur occasionnait des frais bancaires... Ce n'est plus le cas aujourd'hui?

[Pierre-Yves]

Ô rage, je viens de recevoir ma nouvelle carte bancaire sans contact alors que je ne voulais pas qu'on m'impose cette fonctionnalité!
Parait qu'on peut la désactiver... j'espère bien !

Ah ça je connais plutôt pas trop mal !
Quelques infos...

Comment savoir si votre carte est compatible sans contact ?
Si votre carte est sans contact, alors il y a nécessairement un pictogramme représentant une onde radio (4 petits arcs de cercles, un peu comme pour le WiFi).
Dans le doute, partez du principe que votre carte est sans contact, elle le sont pratiquement toutes aujourd'hui...

Comment ça marche ?
Le cartes européennes utilisent majoritairement une technologie de communication de champ proche (plus connue sous l'acronyme NFC, "near field communication" en anglais), qui est une technologie de type radio-identification (RFID "radio frequency identification").
Sans rentrer dans trop de détails techniques : votre carte possède une antenne ! Lorsque la carte est suffisamment proche d'un terminal NFC, alors celui-ci peut lire les informations de la carte (le numéro de la carte, la date d'expiration).

Typiquement, si votre commerçant est équipé d'un Terminal de Paiement Electronique (TPE) compatible, vous pouvez payer sans contact... dans la limite d'un plafond, fixé par défaut à 20€ mais que certaines banques permettent d'augmenter (à 30€ aujourd'hui mais ce sont des choses qui changent vite...).

Y a-t-il un risque ?
Oui.
Est-il élevé ?
Ça dépend...

Concrètement, il y a un risque, car les protocoles utilisés (NFC par exemple) sont des protocoles ISO normalisés, auquel n'importe quel quidam peut avoir accès (c'est le but !). Si le quidam en question a quelques connaissances en électronique et en informatique, il peut très bien fabriquer un outil avec une antenne à fort gain permettant de lire les données de la carte à distance... et à une distance plus élevée que celle prévue dans la norme ! Pas des kilomètres ni même des mètres non plus, mais plusieurs dizaines de centimètres. S'il fait ça, le quidam devient hors-la-loi...

C'est un risque très réel : de nombreux experts en sécurité, magazines, etc. ont fait le test (dans un but purement scientifique bien sûr !) et ça marche très très bien - j'ai en mémoire le chiffre de quelques centaines de numéros de carte de crédit récupérés dans un métro bondé à Paris (conditions idéales, on est très proches des gens !) en quelques heures à peine...
Très franchement, ce bidouillage est simple à réaliser... peut être pas à la portée de n'importe qui, mais ça reste simple (et, là encore, il y a plein de tuto sur le Web...).

Ce hors-la-loi peut-il vous piquer 20€ sans que vous le sachiez ?
Non. Techniquement ça ne serait pas irréalisable, mais c'est très complexe et surtout, ça laisserait plein de traces partout.

Alors quel est le risque ?
Le risque, c'est que notre hors-la-loi récupère les informations de la carte (n°, date d'expiration). Ces informations seules sont suffisantes pour commander à peu près n'importe quoi sur Internet, sur des sites (légitimes ou pas !) qui ne demandent pas le cryptogramme visuel. Le plus simple pour notre hors-la-loi est de revendre les informations de votre carte de crédit sur le darkweb (oui, il y a un marché pour ça !).

Comment se protéger ?
Trois solutions :
(1) un porte carte qui "bloque les ondes" : bof. Ca va dépendre grandement de la technologie utilisée... et en général, ce n'est mentionné nulle part. Souvent, ça se résume à un bout de métal de composition inconnue et d'épaisseur douteuse. Efficacité très moyenne en général (il y a de la littérature à ce sujet dans les magazines spécialisés et sur le Web). Pour autant, il y a en qui sont efficace et qui créent bien une cage de Faraday, mais c'est loin d'être la majorité.
(2) Couper l'antenne de votre carte : très efficace et définitif ! C'est simplissime : mettez une forte lumière derrière votre carte et vous allez voir apparaître l'antenne par transparence. Tracez au marqueur une ligne qui coupe les pistes mais qui ne soit ni sur la bande magnétique au dos de la carte, ni trop proche de la puce. Enfin, entaillez la carte à cet endroit - l'entaille doit être assez large pour que le contact électrique ne se fasse pas ! et bien sûr, propre et sans bavure pour que la carte ne se bloque pas dans les automates.
(3) Demander une carte sans paiement sans contact à votre banque : votre banque ne peut pas vous le refuser. Seulement, c'est souvent très galère... Les conseillers en général ignorent ça (ou pire, ils s'en tamponnent car ça ne leur rapporte rien), il faut en général passer par un courrier au service client. Là encore, Internet est votre ami, il existe des lettres-type.
Sachez quand même que bien souvent, les banques proposent des frais moins élevés pour les petits montants réglés par NFC plutôt que par carte classique, donc ça peut vous coûter plus cher si vous payer régulièrement de petites sommes par carte !
/!\ Demander une carte sans NFC ce n'est pas la même chose que de demander la désactivation du NFC sur votre carte. Si le NFC est désactivé, le paiement sans contact ne fonctionnera pas, certes ! Mais l'antenne est toujours là, bien présente, et répondra toujours aux sollicitations illégitimes de notre joyeux pirate... En revanche, le TPE de la boulangère n'acceptera pas un paiement sans contact même pour 90 centimes...

C'est quand même pas très sécurisé. Qu'en disent les banques ?
Rien. La réponse des banques est : les informations disponibles via NFC sont strictement les mêmes que celle qui sont également lisibles sur votre carte. Ce à quoi j'ai répondu à ma banquière : "voici mon portefeuille, dans lequel il y a ma carte. Quel est son numéro ?"
Bon, je suis un peu de mauvaise foi, car l'arnaque qui consiste à lire purement et simplement les numéro sur votre carte existe bel et bien, un peu partout dans le monde. Ce n'est pas si difficile... 8 chiffres pour la carte, 4 pour l'expiration, 3 pour le crypto, etc.
Et encore ! il y a des raccourcis : belle carte vert bouteille ? BNP, les 4 premiers numéros sont 4974. Belle carte bleue outre-mer ? LCL, les 4 premiers numéros sont 4972. Etc.
Le plus paranos (moi par exemple ) prennent soin de bien retenir le cryptogramme visuel (les 3 chiffres au dos de la carte) avant de le gratter joyeusement pour qu'il devienne illisible.


*** Edit *** Après relecture, je trouve mon poste alarmiste... Il ne faut pas s'inquiéter outre mesure. Une arnaque via cette technologie reste possible, mais ça n'est pas si fréquent que ça au final.
Tout ça change très vite, il y a de nouvelles technologies qui arrivent régulièrement, de nouveaux moyens de sécurisation etc. Certaines banques sont plus en pointe que d'autres.

[L'Oeil du Chat]

Merci pour ces explications très détaillées, ça évite de se faire de fausses idées (ou de confirmer les bonnes ^^).

[Fujicator]

C'est ça qui est génial sur notre forum, c'est cette incroyable diversité de compétences et de savoir qui finit par profiter à tous. Bravo et merci Pierre Yves !

[phildu24]

Mais pourquoi appelle-t-on "sans contact" une carte que l'on met justement (et simplement) en contact avec le terminal...
C'est donc une carte "AVEC" contact ....pas "SANS" contact ???

[Oriu]

sans contact des doigts avec le clavier

[Pierre-Yves]

C'est ça qui est génial sur notre forum, c'est cette incroyable diversité de compétences et de savoir qui finit par profiter à tous. Bravo et merci Pierre Yves !

Bah de rien ! Le plus grand intérêt d'Internet c'est de pouvoir partager de l'information.

Mais pourquoi appelle-t-on "sans contact" une carte que l'on met justement (et simplement) en contact avec le terminal...
C'est donc une carte "AVEC" contact ....pas "SANS" contact ???

Techniquement parlant, ça marche sans contact : c'est-à-dire que le commerçant pourrait juste approcher la carte à quelques millimètres du TPE, et ça fonctionnerait.
Mais qui peut le plus, peut le moins !
Et surtout, en pratique, c'est beaucoup plus simple de plaquer la carte sur le TPE, plutôt que de la maintenir "en suspension" à quelques millimètres du TPE.

Clairement, ce n'est pas le type d'arnaque le plus répandu... Le plus risqué, c'est des piratages via un vrai-faux site marchand : c'est pourquoi il faut toujours mettre à jour votre système d'exploitation quel qu'il soit, avoir un navigateur(*) Web bien à jour, bien vérifier à chaque fois que vous être sur la page de paiement que le "petit cadenas" est au vert dans la barre d'adresse.
Et avant tout, ne jamais, jamais se connecter à un site marchand, votre banque, Paypal, eBay, votre webmail (gmail, outlook...) etc. etc. depuis un WiFi public ou inconnu (gares, aéroport, centres commerciaux, restaurants, Starbucks, hôtels...).

L'autre possibilité est vieille comme le monde : le vol 'physique' de votre CB (avec ou sans violence ). Mais en général, on s'en rend compte assez rapidement.

Il faut savoir que les banques ont des systèmes de surveillance pour éviter les arnaques. Par ex. elles surveillent les demandes d'autorisation(**) à 0€ ou sur des sites douteux : c'est une technique connue pour s'assurer que les informations d'une CB sont valides.

Egalement, ne mettez pas tous vos oeufs dans le même panier : j'ai une connaissance qui s'est fait piquer son téléphone dans le train avant qu'il ne parte de Montparnasse. Pas de bol, son étui de téléphone possédait un petit emplacement pour mettre la CB... Perte de la CB et du téléphone en même temps, donc plus compliqué, ne serait-ce pour appeler la banque (heureusement qu'il y a quand même de bonnes âmes prêtes à aider !).
Et pour un peu que le téléphone soit pas ou mal sécurisé, là c'est le jackpot : en naviguant dans l'historique des mails, on peut trouver tous les sites marchands que vous utilisez (il suffit de rechercher 'facture' par ex... c'est bête et méchant), puis de demander la ré-initialisation du mot de passe sur ces sites, qui se fait à 99% par email...
De la même façon, ne vendez jamais votre ancien smartphone à un particulier, préférez la vente à une entreprise sépcialisée ayant pignon sur rue. Et faites toujours une 'remise à zéro' complète ('reset to factory settings') au strict minimum, enlevez la carte mémoire, la carte SIM...


* Je vous recommande vivement Firefox, qui est un logiciel libre, et surtout qui ne collecte pas vos données, contrairement à IE/Edge, Chrome, Safari, etc. Il faut bien comprendre que l'unique raison pour laquelle Chrome (par ex.) existe, c'est pour collecter vos données personnelles.
** Une demande d'autorisation, c'est une opération qui est faite pour s'assurer que vous avez bien x € sur votre compte, par ex. pour la franchise quand vous louez une voiture, pour pré-réserver une chambre d'hôtel...


Bon, j'ai pas mal digressé de la photo là quand même... désolé !

[Franchimontees]

Non, non...
Ce n'est jamais superflu de se remettre en mémoire les règles élémentaire de sécurité
Merci

[Luc]

Merci pour toutes ces infos!

Demander une carte sans NFC ce n'est pas la même chose que de demander la désactivation du NFC sur votre carte. Si le NFC est désactivé, le paiement sans contact ne fonctionnera pas, certes ! Mais l'antenne est toujours là, bien présente, et répondra toujours aux sollicitations illégitimes de notre joyeux pirate... En revanche, le TPE de la boulangère n'acceptera pas un paiement sans contact même pour 90 centimes...

Donc la désactivation ne sert pas à se prémunir du piratage? Je pensais que lorsqu'on désactivait la carte elle ne pouvait plus émettre d'infos!

(2) Couper l'antenne de votre carte : très efficace et définitif ! C'est simplissime : mettez une forte lumière derrière votre carte et vous allez voir apparaître l'antenne par transparence. Tracez au marqueur une ligne qui coupe les pistes mais qui ne soit ni sur la bande magnétique au dos de la carte, ni trop proche de la puce. Enfin, entaillez la carte à cet endroit - l'entaille doit être assez large pour que le contact électrique ne se fasse pas ! et bien sûr, propre et sans bavure pour que la carte ne se bloque pas dans les automates.

Même à travers une très forte lumière je ne vois rien par transparence... La carte est bleue très foncé... Re

[Pierre-Yves]

Donc la désactivation ne sert pas à se prémunir du piratage? Je pensais que lorsqu'on désactivait la carte elle ne pouvait plus émettre d'infos!

Je te confirme. Si la carte a la technologie NFC, alors elle a une antenne, qui est prise dans la masse de plastique. C'est impossible de désactiver cette antenne sans toucher à l'intégrité physique de la carte ! Ce que j'expliquais plus haut : il faut couper l'antenne.
Lorsque tu demandes à ta banque de "désactiver le NFC", elle change le paramétrage de façon à ce que, si tu essayes de payer via NFC, la réponse soit négative (NFC pas autorisé). Il s'agit uniquement d'un paramétrage, au même titre que le plafond de retrait etc.
L'antenne est toujours présente.

Même à travers une très forte lumière je ne vois rien par transparence... La carte est bleue très foncé... Re

J'essayerais de faire des photos. Il faut une lumière très forte - les cartes sont assez épaisses et très opaques.

[Luc]

J'essayerais de faire des photos. Il faut une lumière très forte - les cartes sont assez épaisses et très opaques.

Merci!