Carte bancaire biométrique : nouveaux tests au Crédit Agricole, « mise sur le marché prévue en 2020 »

recoding a écrit :



Si le voleur à l’adresse de la personne, il n’a plus qu’à attendre la nouvelle carte dans la boîte aux lettres tous les 15 jours " />







Tu oublis la phase d’enrôlement…

Tu oublis que le code pin on le reçoit aussi par courrier " />



Bref, le but est de simplifier l’utilisation de la carte, pas d’augmenter sa protection (un peu à la limite en empêchant de voir le pin et pourquoi pas plus tard pour des paiements en ligne…).



Pour une fois que l’usage de la biométrie n’est pas trop con, ça râle quand même.

Patch a écrit :



Je me méfie toujours du sans fil/sans contact sur lequel je n’ai aucune maîtrise. Du coup il est désactivé sur ma carte aussi (ma banque permet de le désactiver depuis le compte directement, au moins je n’ai pas besoin de percer la carte).







Je comprend la méfiance. Perso je préfère faire attention à ma carte et j’espère que le jour où il y aura un problème avec, la banque me suivra (c’est un acte foi " /> mais le sans contact c’est pratique).







recoding a écrit :



Mais le code pin on peut le changer /o\ et on le reçoit à part.

Les empreintes, une fois à dispositions (c’est à dire sur son bureau, sur sa carte, sur un verre au bar…) la carte devient le seul passe pour les retraits.





Ca dépend du capteur d’empreinte, et c’est pour du paiement, en retrait le PIN est toujours nécessaire.

Changer le code PIN ne change pas grand chose. Ok tu ne peux pas changer ton empreinte (pour l’instant " /> ) mais c’est une carte visa… s’amuser à dupliquer des empreintes, à moins de viser les cartes de gens bien plus riche que nous, c’est pas super rentable non ? " />







recoding a écrit :



Bon en plus utiliser la biométrie pour la banque, le smartphone, le passeport, ça revient pas un peu au même que d’utiliser le même mot de passe partout? Techniquement pas vraiment j’imagine, mais que se passe-t-il quand un des trois systèmes déclare l’identification compromise?





Ce n’est pas tout à fait pareil, par exemple la biométrie du passeport ce n’est pas que les empreintes mais aussi le visage; et c’est pour l’identification et non l’authentification (nuance subtile " />)



Pour moi l’usage de la biométrie doit juste être mesuré (comme tout) : dévérouiller mon portable ? Ok. Permettre des paiments via ma carte ? Pourquoi pas. M’identifier au boulot ? hum… Enregistrer mon empreinte sur Amazon ? nope !



Le soucis c’est que les gens ont du mal à évaluer ce qu’ils sont prêt à perdre, les gains et le confort contre le risque… la preuve avec Facebook et le cloud…







recoding a écrit :



(note: le sans contact je suis pas contre, mais pour deux raisons pour l’instant: le plafond de retrait qui revient donc à avoir un billet dans son portefeuille, mais en plus pratique, et parce que les commerçants que je fréquente ont le bon goût de demander l’autorisation et de manipuler la carte devant les clients ou de ne pas le faire eux-même)







Oui, du coup avec l’empreinte on force le client à faire la démarche lui même, c’est pas plus mal :)

Perso j’ai aucun commerçant qui fait le paiement sans contact à ma place.







TheKillerOfComputer a écrit :



Vivement les DAB avec lecteur d’empreintes (ça ne va sûrement pas tarder).





Et là ça sera justement le pas de trop. C’est comme tout, il faut exploiter la bonne méthode au bon endroit.







TheKillerOfComputer a écrit :



Je suis contre pour plusieurs raisons :

• d’abord on me l’impose malgré mon désaccord par écrit.
  


• ensuite on a vu l’implémentation au début, niveau sécurité ce n’était pas cela. Comme je n’ai pas la capacité technique de vérifier s’il y a eu du progrès depuis, il faudrait que je fasse confiance et que je considère ma carte comme correcte… Mouais " /> On parle d’argent tout de même… N’oublions pas que des termes “sécurité” et “confort”, il faut choisir car les deux sont impossibles. Le sans-contact c’est le confort.
  


• par principe je me ballade rarement avec de l’argent sur moi et si je prend ma carte, il faudra batailler pour m’arracher mon code PIN. Sauf que le sans-contact, c’est un billet sur soi par le simple fait de prendre sa carte, qu’il est possible d’exploiter rapidement après vol avant que je n’ai le temps de bloquer. Je n’ai pas envie de batailler à me faire rembourser après coup à cause d’une fonction que je n’ai PAS demandé et qui va à l’encontre de mes habitudes… En plus depuis, le plafond a été relevé.
  
  
  
  Donc je préfère amputer.
  
  
  
  
  
  
  


• Le fait que tu ne puisses refuser c’est scandaleux, je comprend. Celà dit techniquement parlant je ne peux considérer ce point comme valide comme rejet de la solution (techniquement, pas socialement)
  


• l’implémentation: tu n’as pas plus vérifier la techno de la puce et pourtant il y a eu des failles. Je conçois cependant que le coté sans fils rend une possible attaque à distance possible.
  
  – demi-point sécu/confort : je ne suis pas d’accord : ce n’est pas aussi binaire que ça. Il y a comme un curseur entre les deux à poser en son âme et conscience. Perso le sans contact avec son plafond -> risque acceptable pour le confort derrière. La sécurité : plafond et (croisons les doigts) assurance banque " />
  


• Oui, le fait de ne pas pouvoir désactiver la fonction c’est lourd. Par contre si tu ne fais pas confiance en ta banque + non respect de tes demandes : pourquoi tu ne changes pas ? " />
  


• 
  

TheKillerOfComputer a écrit :



Le pas de trop, pas forcément. Si vraiment l’empreinte est stocké sur la carte uniquement, il suffit de corroborer le relevé du lecteur du DAB avec le contenu de la puce, nul besoin d’interroger une BDD et ça resterait acceptable… Mais peut-on faire confiance aux banques pour ne pas vouloir/ne pas être obligé de stocker ces données biométriques sur un serveur distant un jour (auxiliaires du renseignement) ? A une époque où le gouvernement voudrait que les banques prélèvent directement la TVA par exemple (auxiliaires fiscaux) ?







Le problème n’est pas de stocker l’empreinte ici (pour le retrait) mais bien qu’il est plus facile de forcer quelqu’un de poser son pouce sur un DAB que de lui faire cracher son pin (et 3 faux pin : carte avalée).

Voilà pourquoi je trouve que ce n’est pas une bonne idée sur un DAB alors que pour le paiement ca va.



Pour la suite, à savoir stocker les éléments sur des serveurs, j’espère effectivement qu’on y viendra pas. Celà dit, en quelques mois années, il y aura des _surement_ des fuites rendant toutes les empreintes inutiles et donc on sera à nouveau tranquille " />







TheKillerOfComputer a écrit :



Oui le premier point ne fait pas que je déteste le concept, c’est ici d’un principe car je connais les raisons qui font que les banques font le forçing sur le sans-contact… Et sur la technique, rien que le fait d’être sans-fil est pour moi la première étape avant la porte ouverte et donc oui, la puce est effectivement pas si sécurisée que cela mais elle reste à mon -relatif- contrôle, à l’inverse des ondes… Tout au plus je peux exiger de la banque de me remettre gratuitement une protection anti-NFC, ils en sont contraints par la BDF.





Oui le sans fil ca peut être dangereux, mais au final, est-ce qu’on recense des cas d’arnaque à cause de ça ? A mon avis il y a plus de fraude en ligne avec des cartes volées (ou base piratée) que par l’exploitation réussi du paiement sans contact. Pour autant on utilise toujours nos chers bouts de plastiques.







TheKillerOfComputer a écrit :



Non, je persiste dans le binaire. Sécurité OU confort, pas les deux et il n’y a pas d’entre-deux, après c’est une question de terminologie car le “risque” existe quelque soit le niveau de “sécurité”. Et donc à partir du moment où tu acceptes de te ballader avec un billet de banque virtuel utilisable sans authentification même risible, tu as accepté que le montant engagé soit dénué de toute sécurité. Le “risque”, c’est la rapidité d’exploitation en cas de vol/perte, rendu plus rapide par du sans-contact même si le montant est limité. Seul reste donc l’assurance et le bon vouloir de la banque en cas de problème.





Hum, je pense donc qu’on est plus ou moins d’accord, mais qu’on est pas sur la même longueur d’onde sur la terminologie à employer ^^”







TheKillerOfComputer a écrit :



Sinon pourquoi je ne change pas de banque ? Parce que je ne leur fais toute confiance QUE dans leur volonté de m’entuber " />, pour tout le reste je n’ai pas confiance alors pourquoi changer " /> ? Juste pour le sans-contact ? " />

   Un simple coup de cutter et cette histoire est réglée, alors qu'un transfert peut causer des soucis si mal réalisé.

Y a des services pour qu’un transfert d’une banque à l’autre se passe bien de nos jours ;) M’enfin ça reste “chiant”.