Publié dans Droit

32

L’Autorité bancaire européenne plaide pour un plafond de 50 euros pour le paiement sans contact

L'Autorité bancaire européenne plaide pour un plafond de 50 euros pour le paiement sans contact

L’ABE, autorité indépendante, propose une série de mesures pour contribuer à la protection de consommateurs et au bon fonctionnement des services de paiement dans l’UE dans le cadre de la catastrophe actuelle. 

Elle invite ainsi les autorités nationales et les prestataires de paiement à relever le plafond des paiements sans contact à hauteur de 50 euros. « À l'heure où le panier moyen des achats par carte ne cesse de baisser, il n'existe aucune tension sur les paiements sans contact en France », réagit Philippe Laulanie, directeur général des Cartes Bancaires CB, dans les colonnes des Échos

Au GIE Cartes Bancaires, indiquent nos confrères, des discussions ont surtout lieu pour faciliter le paiement en deux fois, toujours sans contact, ce qui permettrait de porter le seuil à 60 euros. 

32

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
32

Fermer

Commentaires (32)


Le paiement sans contact repose sur deux contraintes: le plafond de paiement et l’obligation de passer en contact une fois ce plafond atteint ou dépassé.



Relever à 60€ ce n’est pas suffisant. Surtout quand le panier est de 200€ pour une famille avec plusieurs personnes.



J’invite les personnes qui le peuvent à utiliser le paiement mobile. Par exemple, j’utilise apple pay. Je peux utiliser ma montre ou mon smartphone jusqu’à 300€ avec du vrai contactless (le clavier ou le capteur biométrique c’est celui de mon smartphone,…)


En theorie la seule limite de Apple Pay est celle de ta carte tu peux theoriquement payer 1000 euros avec ApplePlay.


Il y a surement un ou deux lobbys derrière pour profiter de la crise non ? Mais bon après tout pourquoi pas. Je m’en sers pas personnellement.



PS : l’image de la news est pas adaptée&nbsp;<img data-src=" />&nbsp;Apple/Google Pay ne sont pas concernés par ces limitations de paiement sans contact.








gjdass a écrit :



PS : l’image de la news est pas adaptée&nbsp;<img data-src=" />&nbsp;Apple/Google Pay ne sont pas concernés par ces limitations de paiement sans contact.





Des banques permettent de payer sans contact avec son smartphone donc je pense que la photo de la news reste pertinente&nbsp;<img data-src=" />



Chouette vu la non sécurité de ce moyen de paiement on se fera davantage pirater !!!


Euh…autant enlever le code de la carte à ce moment là , si on relève le plafond…

Aucun sens.


Déjà que le sans contact est pas terrible (je trouve ma limite de 20 € déjà trop grande), alors le payement par mobile, c’est le pompon… <img data-src=" />


Quelle inconscience <img data-src=" />


Petite particularité pour Carrefour, car via sa carte PASS, le plafond sans contact est de 50€ (au sein des magasin du groupe Carrefour).

Et depuis hier, le plafond sans contact est de 100€ !!



Exclusivité Carrefour Banque :

Le plafond de paiement sans contact augmente de 50 à 100 euros à partir du 26 mars 2020



Soucieux de votre sécurité sanitaire, Carrefour Banque fait évoluer temporairement la fonctionnalité « Paiement sans contact » de votre Carte PASS pendant toute la durée de la période sensible de circulation du coronavirus pour vous éviter tout contact non indispensable avec les terminaux de paiement dans tous ses magasins Carrefour.



Dans les autres commerces affichant le logo sans contact, vous pouvez régler vos achats jusqu’à 30 euros.


C’est pareil pour le sans contact, la limite technique est juste en dessous du milliard, c’est les banques (cartes et / ou TPE) qui mettent des limites plus basses (encore heureux).


Je me souviens des articles d’il y a une décennie, c’était festival sur le hack sans contact.





Le meilleurs c’était pour certaines banques le plafond qui saute si le TPE est dans une autre devise.

TPE en ¥ et fête du slip <img data-src=" />


C’est pour ce genre de raison que j’ai désactivé cette merde sauf pour ma carte ticket resto où le risque est nul.








gjdass a écrit :



Il y a surement un ou deux lobbys derrière pour profiter de la crise non ?





Non.

(et un point “lélobi”)







tiret a écrit :



Chouette vu la non sécurité de ce moyen de paiement on se fera davantage pirater !!!









Kazer2.0 a écrit :



Je me souviens des articles d’il y a une décennie, c’était festival sur le hack sans contact.





Jamais entendu de problème réel lié au paiement sans contact, en France en tous cas.



Dans CanardPC Hardware (très très bonne revue au passage) ils avaient montré qu’avec un simple appareil de type lecteur de cartes en se promenant dans le métro on pouvait déclencher des dizaines de paiements sans contact parfaitement “légitimes”…








tiret a écrit :



C’est pour ce genre de raison que j’ai désactivé cette merde sauf pour ma carte ticket resto où le risque est nul.





Si la désactivation est celle de la banque, ce n’est peut-être pas suffisant. Ma CB, paiement sans contact rendu inactif par la banque à la commande, a quand même permis un paiement sans contact alors que j’avais vérifié sur plusieurs TPE que ça ne fonctionne pas. Et bien ce jour-là, ça a fonctionné. C’était il y a bien 6 ou 7 ans. Donc depuis, non seulement je continue d’exiger de ma banque qu’elle me fournisse une CB avec paiement sans contact désactivé (parce que j’imagine qu’ils font des stats), mais en plus je coupe l’antenne au cutter. Comme toi, pour la carte ticket resto et pour la même raison.

Je me fous littéralement du sans contact. Ce qui ne me convient pas est que sans contact implique absence de validation.

&nbsp;





OlivierJ a écrit :



Jamais entendu de problème réel lié au paiement sans contact, en France en tous cas.





Aurais-tu un point commun avec Benjamin Griveaux ? <img data-src=" />



<img data-src=" />


Non puisque la news parle de limitations et plafonds de 60 euros. Ils ne sont pas concernés les smartphones :)


Alors tu as :




  • Un mec arrêté dans le métro car il scannait les poches des gens avec un TPE (débile au passage vu que la banque c’est à qui appartient le TPE).

  • Un proof of concept que je testé à l’époque (sur du Galaxy S3, ça remonte), deux téléphones NFC en Wi-Fi direct, l’un scan la carte de la victime pendant que l’autre paye avec le second téléphone (bon, tu dois quand même un minimum syncro entre le moment du scan et du paiement).

  • Chez certaines banques (je sais plus s’il y avait des françaises dans le lot), le changement de devise sur le TPE faisait sauter la limite des 20 €.



    Quand tu sais que même avec du contact tu as des fails non corrigé par les banques parce que ça coût moins chère de rembourser les clients, le sans contact c’est pire.



    Pour le avec contact, tu avais un proof of concept fait uniquement avec des composants électroniques achetable dans n’importe magasin qui valider n’importe quel code PIN (c’était un reportage M6 je crois, ils ont en tout cas utiliser une carte bancaire pro d’une des chaînes TV et on valider le paiement avec un code PIN : 0000. Après l’inconvénient c’est que le dispositif impose de ne pas “lâcher” la carte, donc ça ne marche pas sur les distributeurs de monnaie, mais ça marche sur le TPE où tu insères toi même ta carte).



    En fait c’est simple, si ça coût moins chère de rembourser le client que de corriger la faille, tu peux être sûr que la faille restera active un long moment (si par contre c’est ultra facile à mettre en œuvre et tu as potentiellement plusieurs milliers de client à rembourser, là c’est rapidement corrigé).


Je fais le test sur la mienne, il envoit le TPE chier avec un message carte invalide ou un truc du genre en sans contact. Mais j’ai du retirer des espèces dans un distributeur pour que la modification soi pris en compte.



Après me semble maintenant que l’antenne fait le tour de la carte, justement parce que les gens percer dedans <img data-src=" />








OlivierJ a écrit :



Jamais entendu de problème réel lié au paiement sans contact, en France en tous cas.&nbsp;





J’ai un collègue qui s’est fait voler sa carte bancaire cet été. Il a eu une dizaine de retraits d’une vingtaine d’euros par sans contact, avant qu’elle soit bloquée.









Kazer2.0 a écrit :



Je fais le test sur la mienne, il envoit le TPE chier avec un message carte invalide ou un truc du genre en sans contact. Mais j’ai du retirer des espèces dans un distributeur pour que la modification soi pris en compte.



ING? <img data-src=" />



Yep.



Ils m’ont bien énervé d’ailleurs eux, j’étais aller chez ING spécifiquement parce qu’ils ne proposaient pas de carte avec le sans contact et quand j’ai eu le renouvellement, ils m’ont filé cette merde…


actuellement le plafond est de 30€


Impossible. c’est 5 paiements maximum, après la carte redemande le code.


Je sais, mais ma carte est toujours à 20.








Kazer2.0 a écrit :



Yep.



Ils m’ont bien énervé d’ailleurs eux, j’étais aller chez ING spécifiquement parce qu’ils ne proposaient pas de carte avec le sans contact et quand j’ai eu le renouvellement, ils m’ont filé cette merde…



Ils ne produisent plus que ca, ca leur coûte moins cher que faire plusieurs modèles (déjà qu’ils doivent gérer les cartes de débit (à débit immédiat) et crédit (à débit différé), si en plus il y avait avec ou sans sans contact, ca doublerait encore)… A la place ils ont mis en place un système qui reste relativement simple (pour le client), et qui nous permet en prime de changer d’avis quand on le souhaite et autant de fois qu’on le souhaite, sans avoir à recommander une nouvelle carte. Et une fois désactivé, elle se comporte comme n’importe quelle carte qui ne dispose pas de cette fonctionnalité.



Non mais avant ils avaient qu’un seul choix aussi : une carte sans le NFC.








Kazer2.0 a écrit :



Non mais avant ils avaient qu’un seul choix aussi : une carte sans le NFC.



Et ils voulaient proposer avec, pour les clients que ca intéresse.

Ca prend 3 clics pour le désactiver, là tu râles vraiment pour râler…



Non, je râle parce que c’était l’unique raison pour laquelle j’étais aller chez ING (une carte sans NFC).



Mais je m’estime heureux, au Crédit Mutuel tu ne peux même pas le désactiver.








Kazer2.0 a écrit :



Non, je râle parce que je dois faire 3 clics pour le désactiver, sachant que cette désactivation fonctionne parfaitement bien.



.



Elle ne fonctionne pas “parfaitement” bien vu que c’était désactivé et que je pouvais payer en NFC, j’ai dû faire réactivation, 2 retraits DAB, désactivation, deux retraits DAB pour que ça fonctionne à peu près (parce que tu ne peux pas désactiver le NFC s’il est déjà désactiver sur leur site).



Heureusement que je fais de temps à autre le test sur les TPE sinon j’aurais jamais capté.



Donc non, ça ne marche pas parfaitement bien.