Carte Bleue; info à ne pas négliger, ça fait flipper !

info , très interessante  , !!

Le saviez-vous????
notre nouvelle carte de paiement sans contact !
à voir, plus qu’instructif
Prenez le temps de regarder la vidéo complète.
Savez-vous que vous avez sans doute une carte de paiement sans contact ?
que vous ne l’’avez même pas demandée à votre banque ! et que votre banque vous l’a imposée
Oui oui !
durée 15 mns avant de vous faire arnaquer ! incroyable mais vrai !!
 

Faites le savoir autour de vous 

Hello,

A part que c'est pas le symbole WIFi, c'est pas très nouveau le système NFC , ma carte pass carrefour fait ça depuis 4 ans.


Les smartphones Sony ( http://www.sonymobile.com/fr/products/accessories/xperia-smarttags/ )

et Samsung savent lire ce genre de chose, sur Android  tu installes Cardtest  https://play.google.com/store/apps/details?id=com.samj.CardTest

et tu pourras lire ta carte bleue . 





Y'en a qui vont moins bien dormir

Allez ,on en remet une couche.

Mais bizarrement, alors que techniquement, il est parfaitement possible de faire des protocoles de communication sans contact et sécurisés comme c'est le cas sur le pass Navigo, ici Visa/Mastercard n'ont pas pris la peine de chiffrer le protocole utilisé sur ses cartes bancaires, ni même de mettre en place une authentification.
Concrètement, cela veut dire qu'avec un simple lecteur NFC, n'importe qui peut dérober toutes les informations du porteur comme la civilité, les nom et prénom, le numéro de carte, sa date d'expiration, et la liste des 20 dernières transactions sur la carte avec leur montant...etc


"MOUAHAHA" me direz-vous ? Et vous aurez raison. Et vu que c'est sans contact, ça devient facile par exemple d'aspirer ces infos, simplement en vous rapprochant d'un sac ou d'une poche avec le lecteur qui va bien. Il est même tout à fait faisable de dupliquer la carte (Yes!) puisque dans la puce NFC, on retrouve les infos de la bande magnétique. Du coup, dans certains pays étrangers, où sur les bornes qui se contente de la bande magnétique, ces copies de cartes peuvent parfaitement fonctionner.


D'après certain, cette négligence est due au fait que, je cite : "le protocole (EMV - celui des cartes traditionnelles) a été repris tel quel et utilisé 'dans les airs' sans se poser plus de questions".
Quelle bande de sacrés rigolos au GIE !! D'ailleurs, la CNIL, le Ministère des Finances, le Ministère de l'Intérieur et toute la cavalerie sont sur le coup pour évaluer les risques et surtout demander des comptes au GIE. Petit détail amusant, sur le site de Visa, plus précisément dans la FAQ, on trouve la citation "Epic bullshit" suivante :

Citation :

Au niveau technique, la fonctionnalité sans contact est basée sur une carte à puce développée à partir de la technologie EMV, qui protège les données du porteur par des cryptogrammes dynamiques très sécurisés.
D’ores et déjà déployée à grande échelle depuis plusieurs années dans le monde, la technologie sans contact s’est avérée, à l’usage, être un moyen de paiement très sécurisé.

Avec un simple dongle NFC USB à 40 €, et une application, il est possible de récupérer toutes ces infos. Mais on peut très bien imaginer un portage sur Android qui fonctionnerait parfaitement avec des téléphones compatibles NFC comme le Samsung Nexus S. En fait, ce portage existe déjà et le code source devrait bientôt sortir...

Désolé de vous avoir gâcher la journée. 

L'article que tu copies/colles ici date quand même de 2012.
http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html

Depuis la sécurité a peut être évoluée.
D'ailleurs sur le site de MasterCard ils disent que c'est sécurisé ... bon on est d'accord ça veut tout et rien dire.

En tout cas les transactions sans contact sont limitées à 20€ et il est toujours possible de faire opposition comme pour une carte "normale".

il est vrai que cela concerne surtout les cartes mise en circulation avant septembre 2012.
voir l'article de la CNIL :
www.cnil.fr/linstitution/actualite/article/article/securite-des-cartes-bancaires-sans-contact-quelles-sont-les-avancees-et-les-ameliorations-pos/
Mais je voudrais savoir combien d'entre nous (enfin ceux qui possèdent cette carte) s'amusent a faire le compte et vérifier tous les mois les micro-achats qu'ils font avec celle-ci.
Perso ,je ne suis pas convaincu de cette soi-disant avancé technologique.

Perso je m'en suis servi 2 fois pour voir si ça marchait, et ça marche 

Sinon, effectivement, je n'avais pas demandé cette technologie et je l'ai eu d'office.
Je consulte assez régulièrement mes comptes, via l'appli sur mon téléphone notamment, donc au moindre problème je le verrais je pense.

Je rebondis sur ce que l'on peut apprendre en NFC sur une carte bancaire :
Le numero de la carte : grave dessus et visible par tous. Un serveur au resto avec une bonne memoire ...
La date d'expiration : idem
Le nom du proprietaire : idem

Les 20 derniers payement : juste les valeurs, et savoir que j'ai payer 12€ hier et 18,2 € avant hier, a part un peu d'intimite ca ne va pas bien loin.


Pour ce qui est d'un payement NFC, les banques francaise on decidees de ne pas demander de code en dessous d'une vingtaine d'euros (ca depends des banques) mais ce qu'il faut savoir c'est que pour tout payement par carte si on ne nous demande pas une signature ou l'entree d'un code confidentiel, doit nous etre rembourse par la banque (loi francaise) si on le declare frauduleux ! C'est un risque que prend la banque. Elle economise du temps de traitement informatique entre la carte et un serveur d'autorisation de payement et estime que le risque en vaux la chandelle.

Certe, la banque va mettre 6mois a te rembourser (ils vendent des "assurances" pour aller plus vite).

donc plus ou moins securiser ...

J'utilise régulièrement se système de paiement je trouve sa pratique pour les petits paiement.
Pour se qui est de mes comptes je tiens tout a jour c'est comme sa que le mois dernier j'ai vue une petite fraude a la carte ...
Puis la banque a pas mis 6 mois a me rembourser ! en 3 semaines c'est régler après je suppose que sa dépends de la banque ...