"Paiement express sans contact"

[Le Verrier]

A l'occasion du renouvellement de sa carte bancaire, ma compagne a reçu un courrier de sa banque lui indiquant qu'elle aurait une carte "sans contact"... ce qu'elle n'a jamais demandé...

Je n'avais, jusqu'à présent, jamais entendu parler de ce type de carte or il semblerait qu'il y en ait de plus en plus qui soient mises en circulation... Au niveau de la sécurité, ça me semble pourtant très moyen.

Quel est votre avis sur ce genre de carte ? Ma compagne peut-elle la refuser et exiger de sa banque qu'elle lui fournisse une carte "classique" ?

Merci d'avance pour vos réponses.

 

[zorbec]

Bonjour,

Un reportage intéressant sur le sujet : [lien réservé abonné]

 

[Anonyme]

Un reportage intéressant sur le sujet : [lien réservé abonné]

Reportage très incomplet:
Ils présentent une liste de données récupérées insuffisantes pour faire une transaction, mais affirment que c'est dangereux et que "un hacker malveillant pourrait s'en servir".

Le risque est essentiellement en cas de vol, mais ça, c'est déjà le cas actuellement.
Par ailleurs, je pense que les banques auront l'obligation de rembourser les sommes illégalement dépensées, comme c'est déjà le cas pour les utilisations frauduleuses de la carte sans utilisation du code.

 

[Anonyme]

Quel est votre avis sur ce genre de carte ?

Mitigé.
J'attend de voir s'il n'y a pas trop de problèmes, en espérant que ce ne soit pas facturé plus cher aux commerçants/utilisateurs.

Ma compagne peut-elle la refuser et exiger de sa banque qu'elle lui fournisse une carte "classique" ?

Normalement, elle pourra la refuser temporairement, mais dans certaines banques, c'est payant de refuser, et ne sera pas permi plus tard (produit indisponible)

Honnêtement, je ne pense pas qu'il faille s'en alarmer trop. Mais c'est à surveiller quand même.

 

[Aristide]

Bonjour,

J'ai lu un article sur le sujet sans pouvoir le retrouver; donc de mémoire :

Les banques disposent de boitiers protecteurs qu'elles doivent fournir gratuitement sur demande.

Par contre un tel boitier ne protège évidemment pas au moment d'une transaction.

Dès lors il serait possible de demander la désactivation de la fonctionnalité. Cette opération coûterait environ 10€ mais l'article que j'ai en mémoire ne précisait pas qui de la banque ou du client devait supporter ce coût ?

Cdt

 

[hargneux]

Vous ne pourrez pas la refuser parce qu’il n'y aura plus que ça mais la fonction est facilement désactivable.

Quand on a commencé à donner des chéquier, certain n'en voulait pas parce que si on le volait il serait ruiné, idem pour les cartes au début des années 80 et dans ce cas là, je pense toujours au grand visionnaire qui au début du siècle a dit que si on roulait à plus de 35 km/ h on mourrait écrasé par la pression de l'air !!

Dans quelques années tout le monde se servira du no contact.

 

[Anonyme]

Cette opération coûterait environ 10€ mais l'article que j'ai en mémoire ne précisait pas qui de la banque ou du client devait supporter ce coût ?

Logiquement, c'est à l'utilisateur: la banque fournit un produit unique.
L'utilisateur en veut un autre, différent, il paye donc pour.

 

[Aristide]

J'ai lu un article sur le sujet sans pouvoir le retrouver;

Je l'ai retrouvé !

Piratage des cartes NFC : le plan de crise secret des banques françaises

[lien réservé abonné][NL-01net-Actus]-20140616

Cdt

 

[Le Verrier]

Merci à chacun de vous pour les réponses et pour les liens donnés par Zorbec et Aristide. C'est avec intérêt que j'ai vu le reportage et lu l'article en question.

Le risque est essentiellement en cas de vol

Ben apparemment non, pas seulement...

Vous ne pourrez pas la refuser parce qu’il n'y aura plus que ça mais la fonction est facilement désactivable.

"Facilement désactivable"... pour "autour de 10 euros", nous dit-on... Mouais...

Par ailleurs, je pense que les banques auront l'obligation de rembourser les sommes illégalement dépensées, comme c'est déjà le cas pour les utilisations frauduleuses de la carte sans utilisation du code.

C'est ce que vous pensez mais qu'est-ce qui peut vous faire croire que ça sera effectivement le cas ?

 

[Anonyme]

Ben apparemment non, pas seulement...

Attention à ne pas se laisser piéger par l'aspect vendeur du "reportage" (qui est en fait une émission de divertissement: la qualité des infos est très médiocre)

C'est ce que vous pensez mais qu'est-ce qui peut vous faire croire que ça sera effectivement le cas ?

C'est déjà le cas lors des utilisations frauduleuses actuelles. Pourquoi en serait-il autrement ?

 

[Le Verrier]

C'est déjà le cas lors des utilisations frauduleuses actuelles. Pourquoi en serait-il autrement ?

Je veux bien / je souhaite que vous ayez raison mais en cas d'utilisation frauduleuse, sera-t-il si facile que ça de faire reconnaître sa bonne foi ?

 

[Anonyme]

Je veux bien / je souhaite que vous ayez raison mais en cas d'utilisation frauduleuse, sera-t-il si facile que ça de faire reconnaître sa bonne foi ?

Les paiements sont limités à 20€ et un maximum de 80€ successif (chez la caisse d'épargne, mais je suppose que c'est comparable ailleurs).
Il est probable que le vol du portefeuille rapporte plus par le cash que par le NFC de la carte bleue... (vous n'avez jamais de cash sur vous de peur qu'on vous le vole ?)

Alors oui, je n'ai aucun doute qu'il sera facile de faire reconnaitre sa bonne foi: les sommes en jeu sont minimes, et couvertes par des assurances.

 

[sylvian37]

J'ai une carte de ce type, et je l'utilise tout le temps.

C'est un vrai gain de temps, et c'est très pratique.

Maintenant il est vrai que si on se fait pirater par lecture du sans contact, quelqu'un dispose de notre numéro de carte bancaire. Mais ce qu'il ne faut pas oublier, c'est que chaque commerçant chez qui nous effectuons un paiement en dispose aussi.
Sur le "ticket-commerçant", le numéro de CB complet et la date d'expiration de la carte est indiqué.

Est-ce que pour autant nous devons arrêté de payer par carte bancaire ? C'est à chacun d'en juger.

La carte bancaire n'appartient pas au client, mais à la banque. C'est un service qu'elle met à la disposition de l'usager. Libre à lui de refuser ce service. Mais comme la carte n'appartient pas au client mais à la banque, c'est à elle de couvrir les éventuelles problèmes qui peuvent en découler.

 

[Aristide]

Bonjour,

Sur le "ticket-commerçant", le numéro de CB complet et la date d'expiration de la carte est indiqué.

Il ne semble pas que "le numéro de CB complet" apparaisse sur le ticket commerçant.

Suivant ce commerçant et donc sa banque je constate que soit seulement les quatre derniers chiffres sont mentionnés soit neuf des seize chiffres; sans les premiers ni les derniers.

Quant à la date d'expiration il arrive qu'elle soit mentionnée mais pas chez tous les commerçants/banques.

Cdt

 

[sylvian37]

Sur le ticket qui t'ai remis, effectivement tous les chiffres n'apparaissent pas.
En revanche sur le ticket que le commerçant garde, ils y sont tous (en tout cas ils y étaient tous il y a 1 ou 2 ans quand un commerçant avait inversé le mien avec le sien, cela a pu changer depuis).

Il y a une explication du pourquoi ici :
[lien réservé abonné]

 

[philB]

Bonjour,

A l'occasion du renouvellement de sa carte bancaire, ma compagne a reçu un courrier de sa banque lui indiquant qu'elle aurait une carte "sans contact"... ce qu'elle n'a jamais demandé...

Je n'avais, jusqu'à présent, jamais entendu parler de ce type de carte or il semblerait qu'il y en ait de plus en plus qui soient mises en circulation... Au niveau de la sécurité, ça me semble pourtant très moyen.

Quel est votre avis sur ce genre de carte ? Ma compagne peut-elle la refuser et exiger de sa banque qu'elle lui fournisse une carte "classique" ?

Merci d'avance pour vos réponses.

Je ne suis pas sûr que vous puissiez demander une carte sans l'option "sans contact". Cependant, il est peut-être possible de la désactiver. Je pense qu'il faut voir plus en détail les conditions d'utilisation, qui varient probablement d'une banque à l'autre.
A titre indicatif, chez Bourso, pour les cartes VISA internationale et Premier :
- l'option "sans contact" est désactivée par défaut. On peut l'activer/ la désactiver en ligne, (gratuitement il me semble).
- le montant max est fixé à 20€ par transaction.
Par ailleurs, il existe des étuis pour empêcher une lecture non voulue par le porteur.
Donc je ne peux pas dire que je trouve cette technologie inquiétante, même si elle a certainement des failles (quel système n'en a pas ?)
Cordialement,
PhilB

 

[patkun]

Bonjour,

Je rebondis un peu sur le sujet, car je connais un peu la technologie, très utilisée dans les transports.
Les cartes sans-contact sont faites pour marcher à quelques centimètres (5 maximum et encore, difficilement).
Il est bien sûr possible de capter de plus loin en augmentant la force du champ du lecteur, mais dans ce cas, si on approche trop la carte du lecteur (en l'occurrence le pirate), la puce va griller et n'émettra plus rien du tout.
Donc, même si c'est théoriquement possible, pas évident de pirater quoique ce soit...

 

[lopali]

Bonjour,

Justement, à ce propos :

Comment désactiver la fonction NFC de votre carte bancaire ?

Bonne lecture.