18 août 2015

La fraude au paiement sans contact

L'ami Pierre a sorti un vieux billet de Korben à propos du danger des cartes sans contact, sujet que j'ai par ailleurs évoqué à Trublyonne et Doudou lors de ma visite chez eux.

Je vais donc rappeler quelques arguments :

Petit 1 : effectivement, les données de la carte sont lisibles par un truand à distance mais qu'est-ce que vous voulez qu'ils en fassent ? Il n'a pas le code confidentiel, le cryptogramme visuel et tout ce qui permettrait de vous emmerder.

Petit 2 : citez moi un cas de fraude depuis que ces machins commencent à se répandre comme des petits pains dans le langage de Jean-François Copé. Un de mes interlocuteurs citait des machins techniques auquel il ne comprend pas grand chose et moi non. Il parlait par exemple "d'un terminal un peu augmenté côté antenne qui pourrait faire des paiements discrets à ton insu". Sachant que le montant maximum du sans contact est de 20 euros, le fraudeur se ferait chier à faire un terminal spécifique pour pas grand chose en prenant un risque inconsidéré de voir la police lui tomber dessus.

Petit 3 : croyez-vous vraiment que la Banque de France a laissé les banques diffuser ces machins s'il y avait le moindre risque ?

Petit 4 : croyez-vous vraiment que les banques allaient diffuser ce truc s'il y avait le moindre risque, si elles risquaient de payer la peau des fesses pour renouveler 50 millions de cartes, si elles risquaient de passer pour des imbéciles en qui on ne pouvait pas faire confiance,...

Restons calmes.

13 commentaires:

  1. Je connais quelqu'un qui connait quelqu'un qui entendu dire que quelqu'un avait peut être été débité sans son accord.
    Après recherche de sa femme, il s'avère qu'il ne voulait pas dire à sa moitié qu'il avait picolé

    RépondreSupprimer
  2. Je pense qu'il faut lancer un hackathon de la carte bancaire histoire de les digital transformer un peu dans le GIE, whaarfff

    RépondreSupprimer
  3. J'ignorais que c'était vingt euros le maximum en France, ma Visa La Banque postale n'ayant pas le sans contact.
    Mais je me suis ouvert un compte au CIBC, avec une carte débit équipée de sans contact: c'est cent dollars le maximum. Et ici les commerçants sont parfois très rapides à te débiter sans même que tu aies pu contrôler le montant. J'ai donc dit à ma banquière que je n'en voulais pas: elle m'a envoyé au guichet et on me l'a désactivé.
    Lorsque dix jours plus tard j'ai reçu ma Visa crédit, j'ai téléphoné au siège leur disant que je ne voulais pas de sans contact. Pas de problème monsieur, nous savons qu'il y a des risques avec, et nous vous envoyons sans frais une autre carte tout de suite!
    J'ai donc reçu ma nouvelle Visa crédit, qui porte le même numéro, le même cryptogramme, et même qu'elle était déjà activée avec le code que je m'étais choisi: vraiment une copie à l'identique mais sur un modèle sans le paiement à distance.
    Alors si les banquiers sont si prompts à réagir lorsqu'on est réticent, même lorsque comme moi on est un petit client avec un compte sans frais et pas de salaire, c'est qu'il doit y avoir un problème, non?

    RépondreSupprimer
    Réponses
    1. Non. D'une part en France c'est 20 euros et pas 100 dollars. D'autre part, le pb est lié au fait de pouvoir payer sans code avec une carte en cas de vol. J'en avais fait un billet.

      Après la réaction de la banque dépend du contexte juridique et commercial. Ils t'ont filé un produit sans te faire signer le contrat qui va avec. Il peut être dans leur intérêt de te la changer immédiatement.

      Pour le reste, je vais faire un billet.

      Supprimer
    2. C'est bien louche tout cela !

      Supprimer
    3. Pas du tout : tu n'es pas ouvert aux enjeux juridiques de la révolution numérique.

      Supprimer
    4. C'est bien spécifié que CIBC fait dans le sans contact, comme c'est aussi spécifié que CIBC ne facture pas les opérations électroniques (contrairement à la plupart des banques canadiennes qui comptent comme une opération le fait de rembourser par internet ton organisme de crédit).
      C'est bien pour cela que j'ai demandé à ce que ma carte soit désactivée.
      Je ne signe pas sans lire. Encore pire lorsqu'il s'agit de banque étrangère, bien plus chère qu'en France en général.

      Supprimer
  4. pas mal comme sujet : les enjeux juridiques de la révolution numérique

    RépondreSupprimer
  5. Ici (en Corée) tous le monde est équipé de cartes sans contact pour le métro ou le taxi ou l'autoroute depuis des années et je n'ai jamais entendu parler de fraudes massives. Pourtant et pour quelques mois encore on paie avec la piste magnétique le reste de nos achats, ça devrait donc être facile de cloner des cartes si je comprends bien. La limite pour les signatures est fixée par les banques de toute façon, contact ou sans contact.

    Je ne suis pas un spécialiste RF mais j'ai un peu de mal à croire qu'on puisse "aspirer" des données d'un carte même passivement (quoi que cela veuille dire) à 15 mètres (même a 10 cm): En admettant qu'on puisse donner assez d’énergie a la carte pour la réveiller, elle n’émettra jamais plus fort que ce qui est permit. Il suffit de mettre deux cartes sans contact dans son porte feuilles et il n'y a plus aucun risque.

    RépondreSupprimer

La modération des commentaires s'active automatiquement deux jours après la publication des billets (pour me permettre de tout suivre). N'hésitez pas à commenter pour autant !