Le forum Instinct de Survie à pour objectif de transmettre des connaissances éprouvées en matière de survie, de montrer et de discuter sur le matériel après essais sur le terrain.

-50%
Le deal à ne pas rater :
Assassin’s Creed Valhalla PS4/PS5 et Xbox One /Series X
34.99 € 69.99 €
Voir le deal

Vous n'êtes pas connecté. Connectez-vous ou enregistrez-vous

Carte bleue sans contact et sécurité

+20
Métatarse
VitamineSeb
Mat
Kilbith
ptit-chris
secouriste
bricolo
tempete
Nico
bigboss
Teacher
Branch
Mjöllnir
TheGreyMan
Kasmodian
goodsteed
Totof
Nemrod
Capucine
Raptor
24 participants

Aller à la page : 1, 2  Suivant

Aller en bas  Message [Page 1 sur 2]

1Carte bleue sans contact et sécurité Empty Carte bleue sans contact et sécurité Dim 21 Déc 2014 - 21:34

Raptor

Raptor
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Bien le bonsoir!

Comme le titre l'indique, ce post traitera de la technologie sans contact de nos cartes bancaires. Tout d'abord, la technologie sans contact c'est quoi? Il s'agit d'une puce auto-alimentée située dans votre carte bleue, qui diffuse via des ondes vos données bancaires.
Carte bleue sans contact et sécurité Carte_NFC

En pratique cela vous permet de régler des achats d'un montant maximum de 20€, en passant simplement votre carte sur un terminal de paiement prévu pour. Cette technologie est censée vous faciliter la vie lors de vos petits achats de tous les jours (buraliste, boulangerie, épicerie etc...).

Le problème de cette technologie c'est qu'elle présente d'énormes failles de sécurité. Une personne pourra via le bon logiciel, en passant près de vous, capter les informations qu'émet votre CB. Pourquoi ce post? Car j'ai été victime d'un piratage. Je vais donc diviser ce post en deux parties. La première vous exposera mon expérience, et détaillera la procédure pour remettre les choses en ordre. La seconde sera une question toute bête (qui était la base de ce post, mais finalement je fais les choses en grand Razz )
Carte bleue sans contact et sécurité 1670247-inline

Tout commence avec un message du banquier, en sueur, qui vous demande si, ça y'est, vous avez décidé de péter les plombs. Fort de ce message pour le moins curieux, vous allez regarder votre situation des comptes et là, surprise, vous êtes en découvert d'un petit millier d'€. Autant vous dire qu'à ce moment là, c'est à votre tout de transpirer.

Ce début d'infarctus passé, la procédure commence. Il va falloir téléphoner à votre banque afin de bloquer votre CB, et en commander une nouvelle. Ceci fait, il faudra passer un nouveau coup de fil au service de remboursement des fraudes bancaires. Ce service vous enverra un dossier à remplir dans lequel vous consignerez les intitulés des débits problématiques. Pendant ce temps, allez au commissariat (ou gendarmerie) afin de vous voir remettre un document nominatif. à la base, il fallait porter plainte. Mais la procédure était lente, et aboutissait rarement. Aujourd'hui c'est ce document qui remplace le dépôt de plainte. Vous le mettrez dans votre dossier de remboursement avec le reste des pièces demandées. Retournez votre dossier dans l'enveloppe pré-affranchie fournie, et attendez.

Finalement, les paiements verreux seront remboursés. à noter que lorsque cela arrive, un article du code monétaire (L. 132-4) oblige la banque à vous rembourser tous les frais issus de ces activités; vous comprendrez qu'avec tout ça, vous avez tôt fait d'avoir une commission d'intervention, une lettre, des frais réguliers etc... Tous ceux-là vous seront restitués.

Alors, pour ce que j'en ai vu, la procédure a durée 1 mois. Pendant ce temps, il est conseillé de ne plus toucher à son compte, afin de ne pas parasiter le relevé avec des transactions saines. Autant dire que pendant 1 mois, vous espérez ne pas avoir de dépenses inhabituelles... c'est la misère.

L'anecdote rigolote, c'est qu'après tout ça, je me rends compte que le papier que j'avais signé pour une nouvelle CB mentionnait une carte sans contact. Dans le stress de la situation, je n'avais pas pris soin de le lire particulièrement. Et l'agence n'avait plus d'étui bloquant ces fameuses ondes émises par la carte. Sur demande, la banque est tenue de vous désactiver cette fonction (dans certains cas, cela peut-être payant).


Vient donc le deuxième point de ce post, une question. J'ai donc ma carte pourrie, et pas d'étui ad hoc. Pour le moment, je l'ai mise dans un étui plastique que j'ai garni de papier d'alu. Le problème est que ce n'est pas étanche. Quelles solutions auriez-vous pour bloquer l'engin?


Voila. Tout ça pour vous dire que de toute façon, cette fonctionnalité en plus d'être dangereuse, est aux antipodes de notre façon de penser. Encore un gadget visant à nous défaire du peu de monnaie papier que nous pourrions avoir sur nous, et d'autant d'€ absents si demain, il y'avait une panne de courant, une crise bancaire ou que sais-je.

De là à dire que c'était mieux avant... clown

Pour ceux qui voudraient s'amuser, il suffit de se mettre dans le noir, et passer une lampe un peu puissante (ou mieux, à UV) à l'arrière de la carte. Vous allez repérer une piste, seule à sortir de la puce. C'est l'antenne d'émission pirat

Invité

avatar
Invité
Il faudrait pouvoir essayer, avec un copain commerçant.

Il faut aussi savoir par où ça passe : sur bord dans l'épaisseur, au milieu de la surface, partout ?

Si c'est sur la surface, peut-être qu'avec 2 rectangles de la taille de la carte, découpés dans de la tôle d'aluminium d'un petit milimètre, et on glisse la carte entre.

Raptor

Raptor
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Tdes a écrit:Si c'est sur la surface, peut-être qu'avec 2 rectangles de la taille de la carte, découpés dans de la tôle d'aluminium d'un petit milimètre, et on glisse la carte entre.
C'est précisément ce que j'ai fait avec l'étui pliant. Une fois refermé, la feuille d'alu recouvre la carte recto verso (une sorte de cage de faraday). Mais les bords ne sont pas couverts, et je me demande si elle arriverait pas à émettre aussi via les bords Laughing

Mais ton idée est bonne, il me suffirait d'essayer de la passer dans son étui au-dessus d'un terminal. Aller, madame sera contente, demain c'est moi qui vais chercher le pain Razz

Capucine

Capucine
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Eh ben mon pauvre, pas de chance ! Heureusement que ça s'est bien terminé !

Ces étuis s'achetent, j'en ai vu dans un magasin. Étui anti RFID !!

Je t'ai trouvé un exemple http://www.amazon.fr/s/?ie=UTF8&keywords=etui+anti+rfid&tag=hydfrmsn-21&index=aps&hvadid=5105623233&ref=pd_sl_yfe5pub82_e.

Capucine

http://gadalie.blogspot.fr/

Invité

avatar
Invité
D'après ce site, ça signifie que ça ne passe pas par les petits côtés.

Nemrod

Nemrod
Carte bleue sans contact et sécurité Rad1010
Carte bleue sans contact et sécurité Empty
intéressant ce post.


_________________
Carte bleue sans contact et sécurité Ids_ro10
https://instinct-de-survie.forumgratuit.org

Totof

Totof
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Wé et, puréen je ne savais même pas que ça existait... :choc1:

https://www.youtube.com/user/TheMutof

Invité

avatar
Invité
Je l'ai su par hasard. Je reçois ma nouvelle carte bleue le mois dernier et cette fois il y avait un mode d'emploi. Intrigué je regarde, je ne comprends rien, il a fallu plusieurs lectures pour que je comprenne ce que c'est car ils ont écrit comme si je savais déjà ce que c'était.

En, conclusion, c'est un système quasiment imposé, dans le silence, et même dans les explications ils ne disent pas ce que c'est, juste comment s'en servir...

goodsteed

goodsteed
J essayerai de voir si une feuile d aluminium peu couper ce signal

Karabistouille

Karabistouille
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Certains téléphones de nos jours proposent le NFC et cela commence aussi aux USA à être utilisé comme moyen de paiement.

Attention aussi

Kasmodian

Kasmodian
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Pareil que Karabistouille, gare aux portables.

Tu confirmes mes craintes Raptor !
Moi j'ai eu ma nouvelle CB en début de mois. Quand j'ai vu le logo "sans contact" dessus, je suis allez dès le lendemain à la banque pour le faire désactiver.
Ça a été fait dans la minute, sans poser de questions, et sans frais (je suis à la SocGen).

Karabistouille

Karabistouille
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
NB : En Belgique, nous n'avons pas ces cartes-là.
Et si nous devions en avoir, je désactiverais automatiquement aussi

TheGreyMan

TheGreyMan
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Bonjour,

Ayant deux cartes munies de ce systèmes, nous nous en inquiétions avec ma compagne. Ca semble si "simple" a pirater. Imaginons deux secondes quelqu'un de mal intentionné avec un téléphone portable muni d'un logiciel ad hoc. Ne pourrait-il pas faire sa récolte simplement en passant dans une foule dense comme celle d'un marché de noël, d'un cinéma etc ? Dix ans en arrière, ç’aurait été de la science fiction, aujourd'hui la menace est bien réelle..

Karabistouille

Karabistouille
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Si vous saviez tout ce qui est possible de faire en terme de "piratage"....

Même vos cartes d'identités, cartes SIS etc... La quantité d'informations qu'il est possible de récupérer, et ce TRES facilement. Bon, là, cela nécessite d'avoir la carte en main, mais quand on voit le nombre de fois qu'on donne ses cartes à des tierces personnes...

Invité

avatar
Invité
Karabistouille a écrit:Certains téléphones de nos jours proposent le NFC et cela commence aussi aux USA à être utilisé comme moyen de paiement.

Tu parles de ça : http://fr.wikipedia.org/wiki/Communication_en_champ_proche ?

Karabistouille

Karabistouille
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Oui Tdes

Mjöllnir

Mjöllnir
Carte bleue sans contact et sécurité Rart1010
Carte bleue sans contact et sécurité Empty
C'est pour ça que je privilégie le cash...

https://coutellerie-mjollnir.webnode.fr/

18Carte bleue sans contact et sécurité Empty Re: Carte bleue sans contact et sécurité Lun 22 Déc 2014 - 12:11

Branch

Branch
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Autre lien complementaire sur les mobiles dit Cityzi:

http://fr.wikipedia.org/wiki/Cityzi

19Carte bleue sans contact et sécurité Empty Re: Carte bleue sans contact et sécurité Lun 22 Déc 2014 - 14:53

Teacher

Teacher
Carte bleue sans contact et sécurité Rad1010
Carte bleue sans contact et sécurité Empty
@Thegreyman: j'ai vu un reportage à la télé où on montre une personne capter les infos de la carte sans contact alors qu'elle se trouve dans la poche d'un autre, ou même dans un sac à main. Alors oui, c'est inquiétant.


_________________
Vivre demande une bonne dose de courage. Il faut parfois baisser la tête, mais les bras, jamais." L.Lachapelle
"L'âge n'est pas une défaite, l'âge est un exploit". S.Laporte
https://www.youtube.com/channel/UCMu6qfiptG2XbXA8U-dca0w

20Carte bleue sans contact et sécurité Empty Re: Carte bleue sans contact et sécurité Lun 22 Déc 2014 - 15:04

Karabistouille

Karabistouille
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Pour ceux qui ont Android :
https://play.google.com/store/apps/details?id=com.github.devnied.emvnfccard

Appli pour lire les infos NFC des cartes bancaires ayant le NFC intégré.

et d'ailleurs voici les sources de l'appli ci-dessus :
https://github.com/devnied/EMV-NFC-Paycard-Enrollment

21Carte bleue sans contact et sécurité Empty Re: Carte bleue sans contact et sécurité Lun 22 Déc 2014 - 18:09

bigboss

bigboss
Quant j'ai reçu ma 1er CB équipé de la sorte, j'ai cherché sur le net des infos.

J'ai utilisé la méthode cité ici : http://jonathan.lalou.free.fr/?p=2127

Là je viens de recevoir ma nouvelle carte, elle va subir le même sort........

22Carte bleue sans contact et sécurité Empty Re: Carte bleue sans contact et sécurité Sam 27 Déc 2014 - 22:06

Métatarse

Métatarse
Carte bleue sans contact et sécurité Ranim11
Carte bleue sans contact et sécurité Empty
Salut !
On a ouvert la problématique de notre côté, outre les risques de piratages, la transmission avec les cartes NFC amène un énorme problème de protection de la vie privée.
Avec un détecteur suffisamment sensible, on est capable de communiquer avec la puce, qui retourne au moins les identifiants de la carte (nom, prénom, etc...). Ce qui fait qu'une borne de contrôle judicieusement placée à un feu rouge est en mesure de sortir une liste de toutes les personnes qui sont passées à proximité porteuses de carte bancaire (une bonne proportion tout de même en France), comme dans une manifestation par exemple....ou le métro, ou une entrée de bâtiment pour une réunion-débat.... Cf les conférences de Benjamin Bayart.
Nous avons donc orienté les solutions via deux axes :
- La cage de Faraday. La feuille d'aluminium juste repliée montre tout de même des limites par ses trous, et la finesse de la feuille (qui augmente sa résistance électrique). Plusieurs vidéos de conférences sur le net en attestent.

Perso, j'utilise la bête boite à bonbons, permettant de placer quatre cartes :

Carte bleue sans contact et sécurité Boite10
Elle est au passage suffisamment ergonomique pour dissimuler ma paranoïa, au profit d'un aspect "étui de carte bleue cheap" Wink
Aucun contact n'est détecté au passage sur la borne, à contrario du papier d'alu.
La fente une fois refermée mesure quelques 1/10e de mm, largement insuffisants vis à vis de la longueur d'onde NFC.

-2e méthode : la destruction de la piste antenne, qui rend la puce inopérante. C'est relativement simple, mais demande un peu de précision, un foret d'électronicien et une lampe puissante.

Merci en tous cas Raptor pour ce retour; la plupart des banques vous prennent pour des zinzins finis quand vous leur parlez de sécurité informatique; sans doute parce que vous n'avez plus le choix de refuser cette technologie !
Je m'y suis opposé lors d'un renouvellement, mais c'était impossible selon eux Wink

Nico

Nico
Carte bleue sans contact et sécurité Rmod1010
Carte bleue sans contact et sécurité Empty
Je remonte ce fil de discussion puisque je cherchais un moyen fait-maison de bloquer le NFC de ma carte de paiement.

J'ai mis un léger coup de scie où passe la bobine, et j'ai vérifié avec l'application "Lecteur de carte bancaire". Rien n'est détecté.
Rapide et gratuit.

Demain, j'irai vérifier tout ça en magasin.


_________________
"Dans le grand escalier de la vie, chaque problème rencontré est une marche à gravir." Motivex personnel
Chartreuse Nature sur Facebook et sur Youtube
https://www.youtube.com/chartreusenature/

tempete

tempete
Je connais que trop bien, je suis caissiere et c'est une vraie plaie ces cartes wifi..

J'ai eu une fraude sur ma carte de crédit, probablement a cause de sa puce wifi.. tout s'est bien terminé, mais bon, paquet de troubles pareil..

Mais il n'y a pas que les fraudes comme danger, il y a un autre problème que je vois régulièrement avec des clients.. les cartes sont dans leur portefeuille, même pas sortie, le portefeuille est à environ 10 pouces à côté du terminal et, bip! Je regarde le client qui se prépare à passer sa carte et lui dis que la transaction est déjà faite.. sauf que, ben ça a passé sur une autre carte dans son portefeuille et non sur celle qu'il voulait utiliser :/

Je deteste les cartes avec wifi Sad

bricolo

bricolo
tempete a écrit:Je connais que trop bien, je suis caissiere et c'est une vraie plaie ces cartes wifi..

J'ai eu une fraude sur ma carte de crédit, probablement a cause de sa puce wifi.. tout s'est bien terminé, mais bon, paquet de troubles pareil..

Mais il n'y a pas que les fraudes comme danger, il y a un autre problème que je vois régulièrement avec des clients.. les cartes sont dans leur portefeuille, même pas sortie, le portefeuille est à environ 10 pouces à côté du terminal et, bip! Je regarde le client qui se prépare à passer sa carte et lui dis que la transaction est déjà faite.. sauf que, ben ça a passé sur une autre carte dans son portefeuille et non sur celle qu'il voulait utiliser :/

Je deteste les cartes avec wifi Sad


bonne année
juste une chtite question?
que se passe-t-il si il n'y a plus de crédit sur la carte: la transaction est elle acceptée ou refusée

Contenu sponsorisé


Revenir en haut  Message [Page 1 sur 2]

Aller à la page : 1, 2  Suivant

Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum