Archives du mot-clé Coup de gueule

Coup de gueule : Attention au NFC ! (paiement sans contact)

Ma carte va bientôt être changée et je vais me voir imposer cette technologie.

Alors danger ou pas ? Pour moi OUI

Comment reconnaître NFC ?

Tout d’abord comment savoir !

Un seul symbole semble s’imposer pour la Technologie sans contact ou NFC : l’onde qu’il est possible de retrouver sur toutes les cartes bancaires.

nfc paiement sans contact

A quoi sert NFC ?

Plus de 18 millions de cartes disposent de cette fonction de paiement sans contact, imposée le plus souvent par la banque à l’insu du porteur.

Le principe : elle permet de régler jusqu’à 20 € sans avoir à taper son code, en posant simplement la carte sur le terminal de paiement du commerçant.

Des données interceptées

La petite histoire

En 2012, Renaud Lifchitz, ingénieur sécurité de British Telecom, démontre que les données entre la carte et le terminal pouvaient être interceptées, par n’importe qui disposant du matériel et des compétences adéquates.

L’Américaine Kristin Paget, autre spécialiste sécurité, prouve qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.

Les experts de la Cnil confirment le risque de piratage

À la suite de ces démonstrations, la Commission nationale de l’informatique et des libertés (Cnil) ouvre une enquête et les experts de la Commission ont refait la démonstration. Ils confirment aujourd’hui que l’on peut capter les données personnelles.

Se protéger

La désactivation parfois facturée par la banque

«Nous demandons aux banques de respecter la loi Informatique et Libertés, à savoir d’informer leurs clients de cette fonction, et de ne l’activer qu’avec leur consentement. » (CNIL)

Donc depuis juillet 2013, les banques sont obligées de répondre à votre demande depuis que la CNIL les a rappelées à l’ordre à ce sujet.

La plupart des établissements imposent cette fonction de paiement sans contact, et ceux qui donnent la possibilité de la désactiver facturent parfois l’opération.

La Cnil recoit les plaintes des clients

Si un client ne parvient pas à faire désactiver la fonction ou à obtenir une carte sans cette fonction, la Cnil se déclare prête à être saisie de toutes les plaintes pour enjoindre aux banques de respecter la loi.

Pour la Cnil, c’est au porteur de décider s’il active ou non la fonction. Exemple de Boursorama, ou elle est d’ailleurs désactivée par défaut,  qui offre la possibilité d’activer ou de désactiver ce mode de paiement en utilisant un distributeur de billets.

Comment prouver une opération frauduleuse ?

Autre gros souci  : que se passe-t-il en cas de perte ou de vol avec cette procédure de paiement qui ne nécessite aucune authentification du porteur ? La procédure n’est pas sécurisée.

N’importe qui pourra multiplier les achats de moins de 20 € avec une carte ne lui appartenant pas, jusqu’à la mise en opposition (Certaines cartes doivent être débloquées après 60 à 100 euros d’achat cependant). En principe, la banque doit rembourser toutes les opérations frauduleuses… mais comment prouver qu’elles l’étaient ?

Environ 30 % des cartes en circulation disposent aujourd’hui de cette fonction la plupart du temps inconnue de leur porteur. Plus de 10 % des commerces sont équipés du terminal de paiement adapté, et la grande distribution s’apprêterait à franchir le pas.

Une petite vidéo pour découvrir l’ampleur du sujet

(France 4 « On n’est pas des pigeons » avril 2014)

  • On y voit un banquier proposer des portes cartes « blindés » : ça laisse à penser sur ce qu’ils pensent de la sécurisation !!!!
  • On y voit des banques dans le déni complet !
  • On y constate que les cartes plus recentes sont moins bavardes mais permettent encore de capter n° et date d’expiration, ainsi que les historiques de transaction
  • On y voit des expériences très probantes (notamment dans le métro) avec du matériel très basique
  • Avec un nom un numéro et une date d’expiration, on peut payer payer de nombreux site à commencer par amazon, sans CVV (cryptogramme au dos de la carte).

Des témoignages

Des usagers ont refusé leur nouvelle carte (accompagnée d’un courrier annonçant qu’en remplacement de l’ancienne carte, une nouvelle carte « Visa Sans contact ») demandant une nouvelle carte vierge de NFC mais les cartes nouvelles renvoyées présentent le logo avec des documents associés indiquant une carte classique. Ce sont bien des cartes sans contact dont l’option de paiement a été désactivée mais la technologie NFC est toujours présente

Des usagers reçoivent les nouvelles cartes avec le service sans contact sans avoir été prévenus.

Certains banques comme le Crédit Agricole et la BNP ont répondu qu’il était impossible de désactiver ce mode de paiement !  Mais en insistant comme à la BNP, où il existe un formulaire spécifique  disponible dans la rubrique « client réticent »

Donc les banques sont bien capables de fournir une carte ne disposant pas de cette option, c’est à dire des cartes avec contact qui se fabriquent donc bien encore (cas de la BNP)

Soit tout au moins de désactiver la fonctionnalité « sans contact » sans être obligé de passer par la solution radicale de sectionner la carte bleue pour rendre inutilisable la boucle magnétique.

Un cas encore plus grave : Si vous vous faites voler votre carte sans contact et faites opposition auprès de votre banque, celle-ci peut en effet neutraliser votre carte sauf pour les paiements sans contact. (Cas d’un salarié ayant gardé la carte bancaire sans contact de son employeur en liquidation judiciaire et qui à coup de 20 euros a récupéré 1.500 € : la banque a confirmé qu’elle ne pouvait pas intervenir)

Et le paiement sans contact arrivent dans … les smartphones !

Grâce à une application dédiée, le smartphone se transforme en moyen de paiement ! On peut payer en passant son mobile sur un terminal de paiement sans contact.

MAIS …

Un pirate équipé d’un simple téléphone mobile qui posséderait l’application «Pay Card Reader» pourra collecter votre numéro de carte bleue, sa date effective de validité et même les montants de toutes les dernières transactions, voire encore le nom pour certaines !

Et pour vous donner envie de sourire de l’idiotie de certains
Il suffit de demander à quelques inconscients de poster la leur sur twitter : https://twitter.com/NeedADebitCard

Publicités

Il n’est pas mort mais il n’aime même pas son vin alors …

C’est la grande fete des vins de Beaune : La vente des Hospices

Vente des vins des Hospices de Beaune

Mais c’est un coup de gueule que je fais ce matin

Laurent Gerra, qui devait représenter l’association beaunoise Les papillons blancs, ne coprésidera pas la vente de vins des Hospices de Beaune aux côtés de la princesse et actrice Clotilde Courau
La cause : « Contraint d’annuler trois dates de sa tournée pour des raisons de santé, Laurent Gerra les a reportées et se trouvera dans l’est de la France dimanche. »

Lisez ses sincères excuses dans le Bien Public

Je ne suis même pas Bourguignonne mais il me semble que décliner aussi tardivement cet honneur qui lui était fait montre d’un irrespect de ceux qui l’admirent assez pour l’inviter
En revanche, il sera bien présent au Zénith de Dijon pour son spectacle samedi soir. Bien sur il est payé pour ca !

Producteur modeste de vins : c’est que je lis dans le journal
Mais il semble que d’autres vantent ce vin qu’il n’a pas l’air d’apprécier !!!

Alors pas de quoi le regretter.

« Il espère néanmoins, si son calendrier le permet d’être présent lors d’une prochaine vente des vins des Hospices de Beaune. »
Franchement, il pourrait nous oublier, nous qui savons apprécier les vins de cette belle région et qui en respectons habitants et visiteurs

Et merci à MONSIEUR Jean-Pierre Castaldi de le remplacer.

Un coup de gueule contre les navigateurs

Vous installez Internet Explorer sur votre PC. Ah non j’oubliais ;-( Celui la il vous est imposé quand votre pc est sous Windows !

Et des sites ne fonctionnent pas avec ? Alors vous installez Firefox.

Et voila que ca fonctionne au ralenti ? C’est mon PC qui déc…. ? Pas impossible avec Windows ! Mais on vous par le d’un truc qui va super vite, complètement intégré parce que vous avez déjà Gmail, … Chrome ! Alors on n’est pas a ca près ! Je l’installe.

Ca marche bien mais je dois jongler entre Internet Explorer – parce que j’ai des fournisseurs qui ont développé des applications pour mon entreprise qui ne fonctionnent qu’avec IE ! Vous y croyez ? Eh bien SI je vous le certifie – et Chrome !
Et voila que depuis 2 semaines Chrome se « dégrade » !!!
D’abord plus d’accès aux applications qui sont liées à Google – gmail, google sites, google store, … – fort de café non ?
Et puis plus rien

Alors je reviens à Internet Explorer. Entre temps je suis passée sur Windows 7 donc IE 9.
Ça marche plutôt bien. Pas une flèche mais j’ai appris la patience, non ?

Et voila le pompon ! Cette semaine, j’ai voulu dans le cadre de mon projet Mooc GdP, faire un hangout avec mon groupe. Eh bien oui mais IE ne voulait pas me laisser installer mon plu-gin !!! ;-( Alors réunion plantée, le projet n’est pas compromis parce qu’on s’est rattrapé autrement mais ça fait ch… !

Hier soir je me colle devant mon PC et je découvre que Monsieur IE veut être en version 32 bits pour me laisser installer ce plu-gin parce qu’en IE version 64 il en veut pas !!!
A tout hasard j’ouvre Firefox qui est toujours dans le coin, mise a jour et il a l’ait plutôt sympa. Il accepterait pas, lui, ce plu-gin hangout ??? Essai transformé HOURRA. Dans la foulée je teste sur le hangout en cours entre Pascal et Marie Antoine et CA MARCHE. Eux ils ont l’air surpris de me voir atterrir la avec un mioche de chaque coté en train de se demander ce que je fais perchée sur une jambe, le casque sur les oreilles en train de parler à des gens qu’ils ne connaissent pas, qui sont muets et que je tutoie

Et bien c’est reparti pour un tour : ça sera Firefox jusqu’à la prochaine panne -,) -,)

Coup de gueule contre Apple

Mes billets d’humeur sont rares mais la ca depasse les bornes

Pour mettre les choses au clair : je ne suis ni apple ni microsoft, et pourtant j’utilise un PC avec du windows et un ipad et un iphone. Tout ca me convient très bien

Ce que je n’accepte pas c’est qu’une grande firme comme apple ne soit pas fichue de mettre un site à jour sans que tout soit planté depuis 2 jours
Pour être plus factuelle, voila le message

Et pourtant toute personne ayant un tant soit peu touché au developpement sait qu’on ne met en exploitation qu’après avoir réussi les tests sur la version de développement
Et si c’est une volonté commerciale de procéder de cette facon, c’est IDIOTISSIME vues les réactions qui pleuvent de partout sur la toile