Bon je ne pense pas recevoir cette carte avant un moment, mais ça reste tout de même inquiétant. Vive la reaction de Visa...

http://www.01net.com/editorial/571737/le-scandale-des-nouvelles-cartes-bancaires/

Pour la société, les données qui peuvent être récupérées sont de toutes façons visibles à l’œil nu et n’ont pas besoin d’être cryptées.

Quelle bande de cons. Faudra qu'ils m'expliquent comment une personne peut faire pour voir à l'oeil nu ce qui est écrit sur ma carte quand elle est dans mon portefeuille qui est dans ma poche. Ils n'ont honte de rien.

Surtout que si je ne m'abuse.. les deux codes nécéssaires aux transactions sont sur les deux faces de la carte.

Pour eux, sortir sa carte de son porte monaie est équivalent à se la faire substituer par une personne, vive la confiance et le foutage de gueule.

Vous savez que pour acheter sur Internet avec une carte bleue il faut le numéro qui se trouve au recto et le numéro de sécurité à 3 chiffres qui se trouve au verso. C'est la première fois que des gens ont imaginé un code de sécurité inscrit en clair sur le même support que l'objet qu'il est censé sécuriser.

Autant dire qu'un commerçant peu scrupuleux peut prendre en en photo en une poignée de secondes les deux côtés de votre carte et s'en servir ensuite pour acheter sur Internet.

La solution préconisée par un banquier : noter le numéro de sécurité chez vous (de toute façon, il n'y a que là que vous l'utilisez) et coller par dessus une gommette ou passez un coup de typex.
Si un jour vous retrouvez la gommette enlevée ou le typex gratté, vous saurez que quelqu'un a essayé de le choper.

zig, le 06/09/2012 - 16:32

Autant dire qu'un commerçant peu scrupuleux peut prendre en en photo en une poignée de secondes les deux côtés de votre carte et s'en servir ensuite pour acheter sur Internet.

Un commerçant peu scrupuleux, ce n'est pas tout à fait la même chose que n'importe quel quidam dans la rue. Ce n'est pas pareil au niveau risques de se faire prendre pour la personne qui le fait, et ce n'est pas tout à fait la même échelle non plus.
De plus, personnellement, aux endroits dans lesquels je fais mes achats, je ne donne quasiment jamais ma carte au commerçant : la plupart sont équipés de terminaux de paiement dans lesquels on insère soi même sa carte.

zig, le 06/09/2012 - 16:32

La solution préconisée par un banquier : noter le numéro de sécurité chez vous (de toute façon, il n'y a que là que vous l'utilisez) et coller par dessus une gommette ou passez un coup de typex.
Si un jour vous retrouvez la gommette enlevée ou le typex gratté, vous saurez que quelqu'un a essayé de le choper.

La solution la plus simple, ça reste quand même de bloquer la carte pour les paiements sur internet, et d'utiliser des numéros de carte virtuels (quand la banque le permet)... sauf que ça pose des problèmes avec les entreprises qui n'ont pas prévu le coup, comme la SNCF...

.
Il est connu que le système des cartes de paiement est loin d'être un système correctement sécurisé, mais s'ils abaissent le niveau de sécurité à chaque nouvelle option, ça risque de finir par coûter cher (surtout aux banques).

Je pense que "A l'oeil nu" est un abus de langage qui signifie que les données transmise par une carte sans contact sont non cryptées... En gros il est possible de récupérer toutes les informations nécessaires à une transaction sans le consentement du propriétaire...

Les gens qui ont conçu ce système de CB (ou du moins les protocoles de transaction) sont stupides !

zig, le 06/09/2012 - 16:32

Vous savez que pour acheter sur Internet avec une carte bleue il faut le numéro qui se trouve au recto et le numéro de sécurité à 3 chiffres qui se trouve au verso. C'est la première fois que des gens ont imaginé un code de sécurité inscrit en clair sur le même support que l'objet qu'il est censé sécuriser.

Autant dire qu'un commerçant peu scrupuleux peut prendre en en photo en une poignée de secondes les deux côtés de votre carte et s'en servir ensuite pour acheter sur Internet.

La solution préconisée par un banquier : noter le numéro de sécurité chez vous (de toute façon, il n'y a que là que vous l'utilisez) et coller par dessus une gommette ou passez un coup de typex.
Si un jour vous retrouvez la gommette enlevée ou le typex gratté, vous saurez que quelqu'un a essayé de le choper.

Le "code de sécurité" sur les cartes bancaires est hash parfaitement calculable... il n'y a même pas besoin de le connaitre.
La date d'expiration et le n° suffisent.

Ca me fait penser au principe de la signature au verso, utilisée dans le passé quand il y avait encore des "sabots" et à l'heure actuelle quand la somme dépensée est importante (on signe alors le ticket commercant).

Mais quelle bonne idée de montrer à des éventuels voleurs quelle est ma signature pour qu'ils puissent tranquillement l'imiter. Sérieux, le mec qui à eu cette idée de génie, faut lui donner le prix nobel d'urgence !

Moi je ne signe JAMAIS derriere, et si un commercant me le fait remarquer (ca m'est arrivé à l'étranger) je montre une pièce d'identité.

C'est ce qui me faisait peur quand j'ai vu les nouveaux téléphone mobile avec puce nfc intégré. Je passais pour un vieux con qui ne voulait pas de cette nouvelle technologie "hipe" auprès des mes amis.

Il n'est pas encore né celui qui va me faire accepter une merde pareille.
Que cela existe EN OPTION, pourquoi pas si des gens en veulent.
Ou alors sur deux puces biens distinctes avec mode d'emploi pour savoir ou donner le coup de poiçon qui va bien.

J'attends toujours que les trois guignols de la rue de texel nous indique comment sécuriser une connexion internet...

zig, le 06/09/2012 - 16:32

Vous savez que pour acheter sur Internet avec une carte bleue il faut le numéro qui se trouve au recto et le numéro de sécurité à 3 chiffres qui se trouve au verso. C'est la première fois que des gens ont imaginé un code de sécurité inscrit en clair sur le même support que l'objet qu'il est censé sécuriser.

Autant dire qu'un commerçant peu scrupuleux peut prendre en en photo en une poignée de secondes les deux côtés de votre carte et s'en servir ensuite pour acheter sur Internet.

La solution préconisée par un banquier : noter le numéro de sécurité chez vous (de toute façon, il n'y a que là que vous l'utilisez) et coller par dessus une gommette ou passez un coup de typex.
Si un jour vous retrouvez la gommette enlevée ou le typex gratté, vous saurez que quelqu'un a essayé de le choper.

en même temps on s'en fout un peu, il suffit de constester tout achat de la sorte et la banque recredite immédiatement, c'est la loi...

marinebis, le 06/09/2012 - 21:01

zig, le 06/09/2012 - 16:32

Vous savez que pour acheter sur Internet avec une carte bleue il faut le numéro qui se trouve au recto et le numéro de sécurité à 3 chiffres qui se trouve au verso. C'est la première fois que des gens ont imaginé un code de sécurité inscrit en clair sur le même support que l'objet qu'il est censé sécuriser.

Autant dire qu'un commerçant peu scrupuleux peut prendre en en photo en une poignée de secondes les deux côtés de votre carte et s'en servir ensuite pour acheter sur Internet.

La solution préconisée par un banquier : noter le numéro de sécurité chez vous (de toute façon, il n'y a que là que vous l'utilisez) et coller par dessus une gommette ou passez un coup de typex.
Si un jour vous retrouvez la gommette enlevée ou le typex gratté, vous saurez que quelqu'un a essayé de le choper.

en même temps on s'en fout un peu, il suffit de constester tout achat de la sorte et la banque recredite immédiatement, c'est la loi...

Oui sauf que même ça ils sont en train de revenir dessus hein parce que y a qu'en France que ça existe....
De plus en plus ils mettent en place le système "à l'américaine" qui est :
- on part du principe que les commercants sont "honnêtes" et pas des fraudeurs, donc toute opération sur ton compte est A PRIORI considérée comme valide
- on supprime de plus en plus les recours
- on commence à mettre en place des procédures qui imposent au client lésé de prouver qu'il n'a pas fait/autorisé
l'opération plutôt que de considérer que c'est au commerçant de la prouver, et que le client une fois qu'il a contesté l'opération doit être remboursé.
C'est gênant.
Dans l'absolu, l'abruti qui a pensé que le NFC c'était une "bonne idée" et les mecs qui tentent de le mettre en place de force devraient être foutus dehors et mis au ban de la société.
Y a rien de pire qu'un moyen de paiement DISTANT avec quasiment aucune vérification/sécurité. C'est l'anthitèse absolue des bases de la sécurité et de tout ce qui a été fait pour sécuriser/garantir les paiements ces 30/40 dernières années au bas mot.

Le "code de sécurité" sur les cartes bancaires est hash parfaitement calculable... il n'y a même pas besoin de le connaitre.
La date d'expiration et le n° suffisent.

Source qui permet de calculer le code secret à partir de la date d'expiration et du n° ?

zig, le 07/09/2012 - 00:30

Le "code de sécurité" sur les cartes bancaires est hash parfaitement calculable... il n'y a même pas besoin de le connaitre.
La date d'expiration et le n° suffisent.

Source qui permet de calculer le code secret à partir de la date d'expiration et du n° ?

Je parle pas du code PIN que tu tapes pour payer avec ta CB au supermarché.
Mais du CVC2/CVV2 (les 3 chiffres au dos) qui sont générés à partir du numéro de la carte, la date d'expiration et un code unique par banque...
Sauf qu'avec le numero de la carte tu peux déduire la banque (premiers chiffres)... et les codes par banques sont calculable.

Ashareth, le 06/09/2012 - 23:32

Dans l'absolu, l'abruti qui a pensé que le NFC c'était une "bonne idée" et les mecs qui tentent de le mettre en place de force devraient être foutus dehors et mis au ban de la société.
Y a rien de pire qu'un moyen de paiement DISTANT avec quasiment aucune vérification/sécurité. C'est l'anthitèse absolue des bases de la sécurité et de tout ce qui a été fait pour sécuriser/garantir les paiements ces 30/40 dernières années au bas mot.

Le NFC est une bonne idée... mais pas pour le payement.
Pour un abonnement de transport en commun, carte de fidélité, bon de réduction, etc... il n'y a aucun problème.

plop42, le 07/09/2012 - 11:21

Ashareth, le 06/09/2012 - 23:32

Dans l'absolu, l'abruti qui a pensé que le NFC c'était une "bonne idée" et les mecs qui tentent de le mettre en place de force devraient être foutus dehors et mis au ban de la société.
Y a rien de pire qu'un moyen de paiement DISTANT avec quasiment aucune vérification/sécurité. C'est l'anthitèse absolue des bases de la sécurité et de tout ce qui a été fait pour sécuriser/garantir les paiements ces 30/40 dernières années au bas mot.

Le NFC est une bonne idée... mais pas pour le payement.
Pour un abonnement de transport en commun, carte de fidélité, bon de réduction, etc... il n'y a aucun problème.

C'est pas des moyens de paiement...
Tout ce qui est cartes d'accès et autres, si ça les amuse et qu'ils ont pas besoin de la sécurité, c'est leur problème, pour les paiements c'est pas acceptable, et ça NOUS concerne, SURTOUT quand on te force à l'avoir et que c'est une galère pour savoir :
- qu'on te l'a refilé sans rien dire au dernier changement de carte
- que c'est le parcours du combattant pour le faire désactiver

Et non le code de sécurité au dos de la carte n'est pas calculable car il faut une clé secrète de la banque (32 caractères hexadécimaux) quant au NFC c'est une bonne technique et il faut juste crypter les données qui sont échangées. Pour info ce sont les américains de VISA et MASTERCARD qui ont définis la norme de transfert en clair. Le système de paiement sans contact mis en place en France sur téléphone GSM ne transmet pas les données en clair.

Bonsoir,
Vous avez raison pour le Code de Sécurité à trois chiffres au dos de la Carte Bancaire. S'il n'y avait pas ce Code de Sécurité sur la Carte Bancaire, mais sur le courrier que l'on reçoit avec la Carte Bancaire, ça éviterait pas mal d'embêtements.