Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

MasterCard : la validation biométrique des paiements s’étend en Europe, pas encore en France

Pose ton doigt ici ou regarde-moi dans les yeux

MasterCard : la validation biométrique des paiements s'étend en Europe, pas encore en France

Le 07 octobre 2016 à 08h00

Après une période de test, MasterCard va permettre à de nombreux utilisateurs de valider leurs paiements grâce à leur empreinte digitale ou la reconnaissance faciale en Europe. La France n'est pas encore concernée, mais un déploiement mondial est prévu pour 2017.

L'été dernier, MasterCard proposait à certains clients triés sur le volet de tester la validation d'un paiement via la biométrie : empreinte digitale ou reconnaissance faciale. Cette fonctionnalité s'est ensuite déployée aux États-Unis, aux Pays-Bas et au Canada. Désormais, douze pays européens peuvent en profiter.

Au doigt et à l'œil

Dans le cas de l'empreinte digitale, il faut évidemment disposer d'un smartphone avec un capteur capable de l'identifier, ce que l'on retrouve sur un nombre croissant de modèles, y compris dans l'entrée de gamme désormais (voir notre analyse). Pour rappel, Apple propose déjà cette fonctionnalité avec son service Pay et TouchID, y compris en France, et MasterCard est d'ailleurs l'un de ses partenaires.

Pour la reconnaissance faciale, le mobile utilise le capteur situé en façade (d'où le « paiement par selfie » que l'on voit souvent évoqué çà et là). Il faudra cligner des yeux pour valider l'identification. Cela devrait permettre à l'application d'éviter de se faire berner par une photo, mais quid d'une vidéo ? Les tests semblent avoir été assez concluants pour commencer à étendre la procédure.

Autre point sensible, la question des données récoltées. L'année dernière, Ajay Bhalla, responsable risque et sécurité chez MasterCard, expliquait que ces fonctionnalités ne permettent pas à la société de reconstruire votre empreinte ou votre visage : « tous les scans d'empreintes digitales créeront un code qui restera sur l'appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat aux serveurs via Internet ».

Selon une étude citée par MasterCard, les clients semblent particulièrement satisfaits de ce nouveau mode de validation des paiements, le trouvant « plus pratique » et « plus sécurisé » à une large majorité, mais on imagine assez mal la société dire le contraire dans sa communication officielle. Aucun chiffre sur le nombre de validations de paiement effectué et sur un éventuel taux de réussite n'a été communiqué pour le moment.

Pas encore en France, mais un déploiement mondial en 2017

Quoi qu'il en soit, l'identification via empreinte digitale ou reconnaissance facile est désormais disponible dans plusieurs pays européens : Allemagne, Autriche, Belgique, Danemark, Espagne, Finlande, Hongrie, Norvège, République Tchèque, Royaume-Uni et Suède.

La France n'est donc pas concernée pour le moment, mais ces fonctionnalités seront ensuite « déployées à travers le monde durant l'année 2017 », sans plus de détails pour le moment.

Commentaires (75)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



 « tous les scans d’empreintes digitales créeront un code qui restera sur l’appareil. La reconnaissance faciale tracera une carte de votre visage, la convertira en une suite de 1 et de 0 et transmettra le résultat aux serveurs via Internet »

 

Euh…  “lol” ?

Mais sérieusement. J’veux bien qu’il faille vulgariser un minimum, mais là c’est comment se contredire.



 Sinon, ça marche comment avec de la barbe ? C’est mort si on se rase ? :p

votre avatar

Ils prennent vraiment les gens pour des …. dans la vidéo? C’est vraiment trop difficile de retenir le code a 4 chiffre d’une carte bancaire qu’on utilise quasi quotidiennement?

Le jour où ils n’auront plus de batterie où que le téléphone ne fonctionnera plus, ils seront bien malin quand ils auront vraiment oublié leur code de carte.<img data-src=" />



Quand aux chiffres de la vidéo :

Do users trust identity check ?

73% believe it will reduce fraud..

S’ils y croient c’est que ce doit être le cas..

Aucun chiffre “fiable”, que des chiffres venant d’un sondage.. Et il faudrait leur faire confiance?

Quid d’une vidéo pour le paiement par selfi?





Et faudrait aussi m’expliquer en quoi faire un selfi (sortir le téléphone, le déverrouiller, lancer l’application de paiement, prendre la pose) est plus simple/rapide que sortir sa carte bancaire et taper 4 chiffres?

votre avatar

Vu le niveau de sécurité des lecteurs d’empreintes des smartphones, ça sera sans moi.

votre avatar

T’es mauvaise langue, la vidéo dit pourtant bien que c’est “more secure” à 83% !<img data-src=" />

votre avatar

Je ne suis pas pour ces méthodes de validation. Pour moi la validation d’achat doit reposer sur une composante secrète (code pin, mot de passe…).

votre avatar

À la revente d’occasion, tous les propriétaires effacent leurs empreintes ?

votre avatar

On n’a pas parlé de la langue, seulement des doigts et du visage.

votre avatar

Moi j’attends la validation pubienne par MasterHard.

votre avatar

Y’avait pas un truc genre une espece d’autorite adminstrative independante qui etait supposee nous proteger de ca?

Damned je sais plus le nom…CLIT…CROUS…CNOUS…CRASS….raaaah mais vraiment je suis sur que ca existait ce truc

Et puis c’etait bien ce machin ca parlait de propotionalite aux buts recherches pour le stockage d’info privees





(PS: ironie)

(PS2: j’ecris avec un clavier norvegien mal configure…donc pas d’accents)

votre avatar

J’ai hâte de pouvoir payer avec l’emprunte sur le verre de mon voisin quand je serais dans un bar ^^”

votre avatar







wgg71 a écrit :



Vu le niveau de sécurité des lecteurs d’empreintes des smartphones, ça sera sans moi.





Vu le niveau de sécurité des bases de données qui stockent ce genre d’informations, ce sera sans moi aussi.



Et en plus, je n’ose pas penser ce que pourrait en faire les se®vices spéciaux. Et non je ne citerais pas de nom, même si on est ‘dredi &nbsp; …


votre avatar

Haha la blague. Déjà le NFC on n’a aucun certitude que c’est bien secure (les articles que j’ai lu - peut-être du FUD - tendaient pluot vers l’inverse), alors la biométrie, comment dire…



Mais si Mastercard dit que c’est sécurisé, il n’y a pas de raison de douter ! <img data-src=" />



&nbsp;

MasterCard&nbsp;proposait à certains clients triés sur le volet





J’espère que ce n’est pas un volet roulant, ça pourrait être dangereux !

votre avatar







Stoane a écrit :



Je ne suis pas pour ces méthodes de validation. Pour moi la validation d’achat doit reposer sur une composante secrète (code pin, mot de passe…).





Pareil. La biométrie est une fausse bonne idée.

Toi aussi, tu es un vieux ronchon ;)

Et en plus, j’ai coupé les antennes NFC de ma CB et de ma carte tikéresto pour être obligé de valider, ce qui en plus est conforme au code monétaire et financier.


votre avatar

En d’autres termes, le doute t’habite.

votre avatar

Bha, c’est pas super secure, mais y a quand même pas mal de services de paiements pour “petits montants” (&lt;25€) qui ne requièrent pas de code secret, sans compter les paiements avec lecture de la bande magnétique + signature (surtout aux USA, moins en Europe, j’en conviens).



Et je ne parle pas de l’empreinte d’une carte de crédit, je suppose que ça se fait toujours vu que les chiffres sont en relief sur la carte.

votre avatar

Non, le NFC n’est pas sécurisé. Tout est transmis en clair lors de la transaction (numéro de CB par exemple), alors qu’il n’y aurait eu aucun obstacle technique à appliquer la sécurité du paiement physique au paiement NFC !



A se demander si les concepteurs de ce système ont vraiment réfléchi à ce qu’ils étaient en train de pondre…



Heureusement, en cas de paiement frauduleux par NFC, la banque doit rembourser illico sans broncher.

votre avatar







MaiEolia a écrit :



J’ai hâte de pouvoir payer avec l’emprunte sur le verre de mon voisin quand je serais dans un bar ^^”





Ne confond pas les taux d’emprunt avec les taux d’alcool, surtout…


votre avatar

Bientôt sur leboncoin: vends doigt de Kim Kardashian, bon état général <img data-src=" />

votre avatar

Mouais… Potentiellement une bonne idée, mais quand je vois les modalités d’application, je me dis que c’est parfaitement dispensable.



Ça ne peut guère concerner que des paiements par le net, et il y a déjà suffisamment de sécurités simples et efficaces en place pour qu’on puisse se passer de ce genre d’initiative.



Et puis, les possibilités de détournement de données biométriques sont accrues avec une banalisation de ce procédé pour le grand public. Avec les risques que cela implique…

votre avatar







maestro321 a écrit :



Ils prennent vraiment les gens pour des …. dans la vidéo? C’est vraiment trop difficile de retenir le code a 4 chiffre d’une carte bancaire qu’on utilise quasi quotidiennement?

Le jour où ils n’auront plus de batterie où que le téléphone ne fonctionnera plus, ils seront bien malin quand ils auront vraiment oublié leur code de carte.<img data-src=" />



Quand aux chiffres de la vidéo :

Do users trust identity check ?

73% believe it will reduce fraud..

S’ils y croient c’est que ce doit être le cas..

Aucun chiffre “fiable”, que des chiffres venant d’un sondage.. Et il faudrait leur faire confiance?

Quid d’une vidéo pour le paiement par selfi?





Et faudrait aussi m’expliquer en quoi faire un selfi (sortir le téléphone, le déverrouiller, lancer l’application de paiement, prendre la pose) est plus simple/rapide que sortir sa carte bancaire et taper 4 chiffres?









Madame Michu, coupeuse de bord de pizza depuis 12 ans, et Monsieur Michu encrouteur de paté en croute depuis 25 ans, croient que la reconnaissance biométrique va réduire la fraude.



Comment ??? tu ne fais pas confiance aux Michus ?? Pourtant ils sont experts dans leur domaine !!



Plus sérieusement dans la vidéo c’est quoi ce mot de passe à retenir ? Lors d’un paiement en ligne il ne faut pas de mot de passe <img data-src=" />


votre avatar

Mouais … désolé mais ce sera sans moi ! <img data-src=" />





Sur mon téléphone j’ai désactivé le paiement NFC et ne compte pas le réactiver!

votre avatar

Selon eux ne plus taper un code permet d’augmenter la consommation. Seul intérêt de la chose.

Car pendant que je tape mon code j’ai le temps de réfléchir si j’achète ou pas ^^



Je ne sais même pas si ça fait gagner du temps à la vitesse où je tape le mien et le valide…

votre avatar

Quand on voit le mal que se donnent les fabricants de puces et de lecteurs de carte pour éviter qu’analyser les rayonnements et les consommations électrique entraine des fuites de données (partielles) quand on valide un achat en tapant un code, on se demande ce qui passe par la tête des banquiers

votre avatar

Seulement 60% le recommande à la fin de la vidéo … ça fait peu je trouve.

Mais bon moi je préfère les pièce et billets, ça me permet de vraiment me rendre compte de ce que je dépense au lieu de fermer/cligner des yeux sur le montant pour payer <img data-src=" />

votre avatar

Parce que tu crois sérieusement qu’ils n’ont déjà pas accès à tes empreintes ?



Quand tu fais faire ton passeport on te demande tes empreintes (8 doigts). Quand tu arrives aux USA on te demande tes 10 doigts.



Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.



Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…

votre avatar

Suffira d’amocher sa femme pour quelle dépense moins? C’est ça le côté plus sécurisé? <img data-src=" />

votre avatar

c’est vrai que sortir son tel pour cligner des yeux c’est vachement plus sécurisant que taper un code secret à 4 chiffres.



non mais LOL <img data-src=" />

j’imagine le mec un lendemain de cuite en train d’essayer désespérément de valider l’achat de son pack d’eau….

votre avatar

Objection votre honneur,



il n’y a que l’ Amérique du nord pour exiger tes empreintes digitales.

En Europe tu peux te balader dans presque tous les pays, ou presque, avec une carte d’identité en cours de validité et c’est du vécu.



On appelle ça l’espace Shengen&nbsp;&nbsp; …

&nbsp;

votre avatar

Je suis peut-être vieux jeu mais je crois que je vais rester encore longtemps au paiement par carte avec un vieux code tout ce qu’il y a de plus conventionnel. J’ai pas le sentiment que ces nouveautés apportent une vraie plus-value en terme de sécurisation du paiement (finalement le principe reste le même: transférer et comparer un code, avant numérique, maintenant un visage ou une empreinte), mais bien plus qu’il s’agit d’un nouveau gadget pour faire le malin lorsqu’on passe à la caisse, tout en permettant une utilisation, et un risque de circulation de données assez sensibles…



Le mieux restant encore de payer en espèces sonnantes et trébuchantes lorsque c’est possible mais même l’Etat veut qu’on arrête.

votre avatar







hellmut a écrit :



c’est vrai que sortir son tel pour cligner des yeux c’est vachement plus sécurisant que taper un code secret à 4 chiffres.



non mais LOL <img data-src=" />

j’imagine le mec un lendemain de cuite en train d’essayer désespérément de valider l’achat de son pack d’eau….





surtout que pour les reptiliens dont les yeux clignent verticalement que va il en être ?


votre avatar

Et pourquoi c’est pas le terminal de paiement chez le commerçant qui a un lecteur d’empreinte ?

votre avatar

Tout un parc de lecteurs à changer, déjà qu’il est en train d’être renouvelé pour le NFC ! Et puis laisser ses empreintes chez chaque commerçant, je préfère encore que ce soit sur mon portable…

votre avatar







Ozwel a écrit :



Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.

Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…





Oui, donner ses données biométrique à des structures “publiques” ça revient au même que les donner à des structures “privées”.<img data-src=" />

S’il est envisageable d’avoir un contrôle/transparence de ce qui est fait avec les premières, tu vas avoir bien du mal pour le faire avec les secondes..



Ce qui est marrant c’est de voir à quel point ces mêmes sociétés privée font tout pour conserver/protéger/opacifier/exploiter les données qu’elles créent/récoltent quand au même moment elles font tout pour s’immiscer toujours plus dans ta propre vie privée.

Fais ce que je dit, pas ce que je fais.<img data-src=" />


votre avatar

ce sera plus “souriez vous êtes filmé” mais “souriez vous devez payer”.&nbsp;<img data-src=" />

votre avatar

<img data-src=" /><img data-src=" />

votre avatar







Vin Diesel a écrit :



Objection votre honneur,



il n’y a que l’ Amérique du nord pour exiger tes empreintes digitales.

En Europe tu peux te balader dans presque tous les pays, ou presque, avec une carte d’identité en cours de validité et c’est du vécu.



On appelle ça l’espace Shengen&nbsp;&nbsp; …

&nbsp;







Objection rejetée!



En France on m’a demandé l’empreinte de mon index pour refaire une carte d’identité à la mairie. C’était pas plus tard qu’en février de cette année.


votre avatar

Faux, va demander un passeport et on te demandera l’empreinte de 8 de tes doigts.



Et ça se passe dans l’espace Shengen.

votre avatar

Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques, les fuites restent silencieuses mais restent très fréquentes. Il est rare quand la NSA communique sur une fuite de données :nextinpact.com Next INpact



Je considère que le renseignement français n’est pas plus épargné.

votre avatar







xillibit a écrit :



Et pourquoi c’est pas le terminal de paiement chez le commerçant qui a un lecteur d’empreinte ?







Trop cool de partager les bactéries de tout le monde <img data-src=" />


votre avatar



Tes données hébergées par les structures publiques sont les plus ciblées au niveau des attaques



Source?



Parce que les entreprises privées sont connus pour communiquer largement lorsqu’ils sont victime d’attaque, qu’ils ont des failles dans leurs services ou qu’ils ont des fuites de données?

votre avatar

Pour le coup, sur un clavier physique, on n’est pas plus épargné… <img data-src=" />

votre avatar

Pas différent du terminal actuel où tu doit taper un code.. avec tes doigts..

votre avatar

Ah merde moi j’utilisais toujours les doigts de la caissière pour taper mon code <img data-src=" />

votre avatar







wgg71 a écrit :



Vu le niveau de sécurité des lecteurs d’empreintes des smartphones, ça sera sans moi.



Il n’y a aucun lecteur d’empreinte réellement sécurisé. Une empreinte est trop largement falsifiable. Ce n’est pas pour rien que la CNIL ne les reconnait pas comme éléments de sécurité…


votre avatar







Melcerin a écrit :



Objection rejetée!



En France on m’a demandé l’empreinte de mon index pour refaire une carte d’identité à la mairie. C’était pas plus tard qu’en février de cette année.



Mais on reste sur un lien faible (d’où la nécessité d’un seul doigt), contrairement au passeport qui a un lien fort.







Ozwel a écrit :



Faux, va demander un passeport et on te demandera l’empreinte de 8 de tes doigts.



Et ça se passe dans l’espace Shengen.



Parce qu’en France on ne fournit plus que des passeports biométriques (exigés quasi uniquement aux USA, ailleurs un passeport simple suffit).

Pour circuler dans l’espace Schengen et dans tous les pays signataires d’un accord avec la France (comme le Maroc par ex), pas besoin de passeport : une CNI en cours de validité suffit.


votre avatar

De plus, plus ils sont équipés en technologies, plus ils sont chers. Exemple : un TPE IP acceptant le NFC+ Bluetouth, ça tourne autour des 700 € HT.

votre avatar

sur internet il y a 3D Secure

votre avatar







Patch a écrit :



dans tous les pays signataires d’un accord avec la France (comme le Maroc par ex), pas besoin de passeport : une CNI en cours de validité suffit.





Apparemment, le passeport est requis pour se rendre au Maroc : service-public.fr Service Public


votre avatar

Ah oui quand même ! Mais sauf erreur, beaucoup de petits commerçants préfèrent louer leur terminal, non ?

votre avatar

C’est une conséquence de l’extension de 5 ans de la validité de la carte d’identité française. Loi française à la noix, ils ont clarifié de leur côté.

votre avatar

Quoi qu’il en soit, quelque soit les méthodes de sécurisation mise en place sur les systèmes de payement par cartes ou smartphones , cela n’a qu’un but ; la disparition total des moyens de payement avec l’argent physique.

Cela a un cout pour les banques , la fabrication , le transport, le stockage, la mise a disposition , le comptage des valeurs ; avec la disparition de tout ces couts , les banques font des bénéfices. Chaque transaction faite avec les moyens de payement dématérialiser augmente encore les bénéfices , vous payez, le commerçant paye et les banques engrangent sans rien vous donnez en échange.

En parallèle les banques tracent chacun de vos achats, de la baguette de pain en passant par la boite de préservatif, la nourriture pour chat…….ect , c’est autant de donner qu’elles peuvent revendre aux industriels comme le font les supermarchés avec leur carte de fidélité . L’état nous fiches dés notre naissance, les banques nous fiches, les commerçants nous fiches…… avec la disparition programmer du moyens de payement par billet et pièce qui garanti encore un peu notre liberté et notre anonymat nous ne devenons plus que des numéros qui par le simple geste sur une touche de clavier peux nous rayer de la liste des vivants , nous interdisant de ce faite d’exister légalement , plus de moyen de payement, plus aucuns droits.

Avec tout les technologies actuel dont le contrôle nous échappent lentement, n’avons nous pas ouvert la boite pandore qui nous privera un jour du nom d’HUMAIN pour n’être qu’un simple chiffre dans des statistiques ?

votre avatar

Je ne vois pas trop le rapport en fait. Que l’extension automatique à 15 ans des CNI valables 10 ans soit une connerie monumentale de notre gouvernement pour économiser des bouts de chandelle et accessoirement pourrir les voyages de ses citoyens, on est d’accord.



Mais pour ma part, ma CNI renouvelée l’année dernière mentionne clairement qu’elle est valable 15 ans, je ne vois donc pas le lien avec la nouvelle obligation de posséder un passeport pour aller au Maroc…

votre avatar

Pour toi non, mais tout le monde n’a pas renouvelé sa carte l’année passée. <img data-src=" />

La loi date de 2014 donc le papier justificatif ‘devrait servir’ théoriquement à des Français jusqu’en 2028.

votre avatar

La solution dans ce cas-là : déclarer la perte de sa carte d’identité, la nouvelle comportera ainsi la bonne date de validité. <img data-src=" />

votre avatar

Avant on te demandait ton code. Maintenant on te coupera le doigt… C’est beau le progres.

votre avatar

D’un autre côté, si les gens faisaient des efforts pour préserver leur vie privée et donc plébisciter les services respectueux au lieu d’aller vers ceux connus pour être bavardes (quelqu’elles soient : banques, réseaux sociaux, etc.), certaines d’entre elles feraient le nécessaire pour attirer ces personnes et on aurait peut-être un effet global positif car les concurrents se sentiraient obligés de donner des gages.



Mais la majorité des gens a trop la flemme de changer ses habitudes, voir même te regarde de travers parce que tu ne fais pas comme tout le monde… D’autres sont au courant mais relativisent ou font comme s’ils n’ont pas le choix à cause de la pression des autres usagers.

votre avatar

Le paiement par reconnaissance faciale…. mouah ah ah ah….

ce serait drôle si ce n’était pas si triste…

déjà que je boycotte le sans contact… (ouais pour 3 euro je tape mon code et je m’en porte pas plus mal… ou je paye avec du liquide)

votre avatar







Ozwel a écrit :



C’est la loi, la communication publique est obligatoire pour les entreprises privées dès lors qu’un leak a été détecté. Si elle ne le fait pas et que les données sont trouvées/utilisées avant l’annonce, il peut y avoir sanction.



C’est la GDPR :http://www.cil.cnrs.fr/CIL/spip.php?article2634 ethttps://www.cnil.fr/reglement-europeen-protection-donnees



Il existe tout un tas de lois dans le genre spécifiques au médical, à la finance, etc. surtout aux USA.



Je bosse dans la sécu, mes sources c’est les PCI et Data breach reports/digests réguliers. Quand je dis public j’inclue les instances gouvernementales.



C’est grâce à ces lois qu’il est possible d’alimenter ce type de bdd :http://breachlevelindex.com/data-breach-database





Article de 2015 qui concerne la France :http://www.latribune.fr/entreprises-finance/industrie/aeronautique-defense/la-fr…





Le patron de l’ANSSI a simplement indiqué que ces attaques, difficilement attribuables, avaient principalement concerné des entreprises en 2015. Donc très clairement de l’espionnage économique notamment lors d’appel d’offres internationaux.





Quand à la transparence envers le publique…





Sinon, pour les autres attaques (a part celle de TV5), c’est le black-out complet ou presque “pour des raisons de sécurité”, a expliqué Guillaume Poupard.


votre avatar

Excellente nouvelle pour les industriels de la colle à bois, de la gélatine de porc ou autres jello…

votre avatar







Melcerin a écrit :



Objection rejetée!



En France on m’a demandé l’empreinte de mon index pour refaire une carte d’identité à la mairie. C’était pas plus tard qu’en février de cette année.







Je confirmes, même chose pour moi en février également. Je me demande même si ce n’est pas deux empreintes ? À confirmer, ma mémoire peut me faire défaut…


votre avatar







Ozwel a écrit :



Parce que tu crois sérieusement qu’ils n’ont déjà pas accès à tes empreintes ?



Quand tu fais faire ton passeport on te demande tes empreintes (8 doigts). Quand tu arrives aux USA on te demande tes 10 doigts.



Déjà ça nous fait tous les services de renseignements Europe et Amérique du Nord… officiellement.



Alors flipper parce ce qu’on donne ses empreintes à Apple ou Samsung…





Le passeport, c’est pour ceux qui partent à l’étranger, et encore c’est pas obligatoire dans tous les pays. <img data-src=" />


votre avatar

L’index gauche uniquement

votre avatar







heret a écrit :



Pareil. La biométrie est une fausse bonne idée.

Toi aussi, tu es un vieux ronchon ;)

Et en plus, j’ai coupé les antennes NFC de ma CB et de ma carte tikéresto pour être obligé de valider, ce qui en plus est conforme au code monétaire et financier.







Juste pour info, tu as utilisé quelle methode pour ne couper que le morceau qui va bien, et pas un autre ?

J’ai tenté de ‘voir’ a travers ma CB avec toutes les lampes que j’ai pu trouver, mais kedal pour bien trouver l’emplacement où percer…


votre avatar

C’est la loi, la communication publique est obligatoire pour les entreprises privées dès lors qu’un leak a été détecté. Si elle ne le fait pas et que les données sont trouvées/utilisées avant l’annonce, il peut y avoir sanction.



C’est la GDPR :http://www.cil.cnrs.fr/CIL/spip.php?article2634 ethttps://www.cnil.fr/reglement-europeen-protection-donnees



Il existe tout un tas de lois dans le genre spécifiques au médical, à la finance, etc. surtout aux USA.



Je bosse dans la sécu, mes sources c’est les PCI et Data breach reports/digests réguliers. Quand je dis public j’inclue les instances gouvernementales.



C’est grâce à ces lois qu’il est possible d’alimenter ce type de bdd :http://breachlevelindex.com/data-breach-database

votre avatar

En 6 lettres.

G.A.S.T.R.O

votre avatar

Mastercard esssaie de proposer de nouveaux moyens de paiement pour augmenter le nombre de transactions et donc son CA. J’espère que vous ne pensiez pas que c’est une entreprise philantropique. La biométrie fait partie du lot pour rassurer le consommateur lambda.



Pour ma part, je serai intéresser de comparer entre la carte et le smartphone les sommes dont on parle. A mon avis, il n’y a pas selfie, c’est la carte qui gagne par ko dès le premier round.

votre avatar

Sans moi également.



Pourquoi j’ai l’impression qu’ils veulent réinventer la roue ?

votre avatar







cesame a écrit :



En 6 lettres.

G.A.S.T.R.O





Moi aussi, j’ai toujours une paire de gants en latex sur moi pour taper mon code ou ouvrir les portes des m agasins <img data-src=" />


votre avatar







uzak a écrit :



Moi aussi, j’ai toujours une paire de gants en latex sur moi pour taper mon code ou ouvrir les portes des m agasins <img data-src=" />









D’ailleurs je ne sors jamais sans ma combinaison hazmat.


votre avatar

Cela me fait penser que l’on n’a pas de nouvelle de la carte à cryptogramme qui change ?

votre avatar

Sans compter que toutes les cartes conservent les secrets dans la puce (inviolable), tandis que les smartphones ne sont pas systématiquement équipés de secure element (donc données accessibles physiquement bien que chiffrées).

votre avatar

Certains sont latex …. mais d’autres sont cuir <img data-src=" />

votre avatar

Ça revient cher de jeter sa paire de gants en cuir après chaque fouille rapprochée <img data-src=" />

votre avatar

Je suis certain qu’un terminal CB doit être au moins aussi peuplé de coliformes fécaux qu’une cuvette de WC au bistrot.

votre avatar

Avec le HCE, le secure element est déporté dans le cloud, mais il y a bien toujours un Secure Element dans la chaine.

MasterCard : la validation biométrique des paiements s’étend en Europe, pas encore en France

  • Au doigt et à l'œil

  • Pas encore en France, mais un déploiement mondial en 2017

Fermer