La semaine dernière, le NFC Forum annonçait des nouveautés à venir pour le Near Field Communication. Il s’agit d’une roadmap s’étalant jusqu’en 2028, avec « cinq initiatives » :
- Passer la puissance de charge de 1 à 3 watts
- Multiplier par 4 ou 6 la portée, qui est actuellement de 5 mm
- Permettre plusieurs actions en une seule fois (par exemple carte de fidélité et paiement)
- Permettre à tout le monde de recevoir des paiements (fonctionnalité Point-of-Sale ou SoftPOS)
- Étendre « la capacité de NFC à partager les formats de données nécessaires à la durabilité »
Le calendrier s’étend sur une large période allant de deux à cinq ans suivant les initiatives, mais les travaux « sont actuellement à divers stades de développement, allant de la recherche aux exigences du marché en passant par des caractéristiques provisoires », indique le NFC Forum.
Commentaires (46)
#1
Avec Apple Pay et la carte de fidélité Carrefour, j’ai déjà pu faire la troisième évolution (plusieurs actions en une seule fois). C’était très pratique, la carte de fidélité passait toute seule au moment de payer, mais cela s’est désactivé mystérieusement…
#2
Bizarre car même le parcours de paiement des caisses Carrefour ne prévoit pas ce cas de figure, pour moi ça serait possible uniquement avec la carte P@ss puisque la CB est alors éditée par Carrefour.
Cela dit Carrefour a été dans les premiers à accepter Apple Pay, depuis l’évolution du marché du sans contact et l’arrivée de Google/Paylib/etc, ils sont peut-être rentrés dans quelque chose de plus protocolaire (si ça se trouve ça fonctionnait comme AirDrop au début)
#3
Il faut supprimer la carte de fidélité carrefour de « cartes » et la remettre via l’application carrefour, ensuite ça fonctionne à nouveau. J’ai rencontré le problème 1 ou 2 fois.
Un article qui parle du problème :
https://www.igen.fr/services/2023/01/apple-pay-retour-de-la-nfc-pour-la-carte-de-fidelite-carrefour-134955
#3.1
Merci pour cet article, je vais enfin pouvoir fixer ca…
#3.2
#4
Permettre à tout le monde de recevoir des paiements, en voilà une bonne idée pour généraliser les arnaques.
#4.1
disparition de l’argent liquide, toussa
#5
Quand l’appât du gain l’emporte sur la sécurité des données…
#6
Sur certains terminaux la distance est déjà de plusieurs centimètres.
Donc si la norme s’améliore, on va pouvoir choper plein de cartes dans le métro ?
#6.1
Pas avec le protège-carte nxi
#6.2
Il ne faut pas être enregistré pour avoir un lecteur de carte et réaliser des transferts ?
J’ai l’impression que ce genre de trucs c’est juste pour faire peur, c’est sur que techniquement c’est possible, mais l’argent est normalement transféré sur un compte lié à une identité.
Du coup, ça ne doit pas être très difficile de remonter à la source.
#7
C’est moi où le NFC sur pixel 7 marche au moins à 5 cm du terminal de paiement. Bref je suis surpris pas la news
#7.1
Moi aussi les 5mm évoqués dans l’article me paraissent bizarre. Avec mon mobile d’il y a trois ans, je ne suis jamais collé au terminal de paiement pour régler.
#7.2
Un appareil n’est pas une simple puce. Ton appareil n’émet pas du tout la même chose qu’une simple carte à puce NFC, donc ça ne s’applique pas pour toi.
Exactement ça
#8
Je découvre qu’on peut charger avec le NFC!!
Mais on peut charger quoi?
#8.1
On peut plus parler “d’envoi d’énergie” que de chargement.
Les puces de carte bleue/vitale/navigo, par exemple, ont des contacts pour l’alimentation quand on l’insère dans un lecteur et permettent au microprocesseur intégré de répondre aux commandes du terminal (validation du code pin etc).
En mode “sans contact”, l’antenne est utilisée à la fois pour la transmission des données, mais aussi pour l’alimentation sans fil de la puce. Le passage à 3W permettra d’alimenter des puces plus puissantes (calculs de validations biométriques par exemple) et/ou d’autoriser des échanges plus lourd/plus rapides. Autre exemple les cartes bleues avec empreinte digitale au lieu du code pin, qui doivent être à la limite niveau conso = possibilité d’implémenter un lecteur d’empreintes plus sophistiqué, etc.
On pense à tort que lors d’une utilisation NFC, on ne fait que lire une ROM ou un numéro de série, alors qu’en réalité il y a échange de payload, jusqu’à plusieurs Kilo-octets.
#8.2
Est-ce que ça signifie qu’échanger plus de puissance électrique permet d’alimenter des puces sur les cartes plus puissantes ?
Mon niveau de connaissance est faible la dessus :)
#8.3
au lieu d’alimenter juste la puce de traitement nfc, ça pourra alimenter des cartes avec déco rgb personnalisables qui clignotent en rouge quand la transaction est refusée et vert quand elle est acceptée
blague à part, je pense que c’est l’objectif oui, de pouvoir avoir des circuits plus complexes sur la carte
mais j’ai aucune idée de ce à quoi pourrait servir cette puissance supplémentaire, vu ce qui est déjà fait avec 1w (d’autant plus que les puces actuelles doivent consommer bien moins que les 1w max, les puces s’en contentait “au début du nfc”, et les progrès technologique tendent vers une efficacité accrue, donc pour faire la même chose maintenant il faut certainement largement moins d’énergie)
#8.5
Ça sous entendrait qu’il y a un marché du tuning de carte NFC ! J’imagine déjà les cartes NFC pro gamer avec les led qui bouclent en arc en ciel 🤣
#8.6
https://www.razer.com/fr-fr/razer-card
Je ne parviens pas à savoir si c’était un poisson d’avril
#8.4
Merci, je comprends mieux maintenant !!
#8.7
Non, non, il n’est pas juste question de puces plus puissantes, mais bel et bien d’une recharge d’un équipement avec batterie via le NFC. Ce n’est pas encore 100% au point, mais mes collègues bossent dessus pour des applications horlogères (à priori pas pour des smartwatch high-end oû Qi reste le plus approprié mais pour des montres plus basse conso).
#9
La batterie ?
#10
Oui, tu peux voir où l’argent est parti. Bon, si c’est au Panama, même avec l’identité de la personne, pas sûr que tu revoies ton blé un jour.
#10.1
Normalement il faut remplir des conditions pour avoir un terminal.
En Belgique par exemple :
L’article date de 2021 et dit
Donc … j’ai vraiment l’impression que c’est une rumeur pour faire peur.
#10.2
Je pense que tu as raté le point SoftPOS, qui change tout.
#10.3
Tu peux m’expliquer comment ça marche ?
#10.4
En SoftPOS, ton téléphone devient un terminal de paiement par carte bleue. Ça rend l’accès beaucoup plus facile à un terminal de paiement pour qui veut monter une arnaque au paiement sans contact.
C’est traçable, certes, mais le paiement sans contact marche y compris à l’étranger. Il suffit donc que ton appli SoftPOS débite vers un compte hébergé dans un pays pas trop réputé pour sa coopération bancaire.
#11
Ces évolutions impliqueront un changement des designs de puces ou c’est compatible avec les puces actuelles ?
#12
En réalité, pour les paiements par carte, les enseignes sauraient parfaitement se passer d’éditer leurs propres cartes de fidélité en utilisant les simples infos intégrées à la carte de paiement pour en générer un hash (histoire de pas devoir stocker ça dans leur base client!) lié à un utilisateur unique. Faudrait juste prévoir un mécanisme d’update en caisse sur le nom/prénom du titulaire et une adresse par ailleurs connue pour MAJ tous les 2 ans au changement de CB.
C’est surtout justifié par le paiement chèque/espèce, ces foutues cartes fidélité, mais désormais cela représente quoi?
Perso le paiement via débilophone je suis pas prêt et niveau responsabilité en cas de pb je préfère en rester à un moyen édité par la banque.
Les cartes de fidélité, il y a déjà les applis pour scanner/indexer leurs codes barres pour les re-générer à la demande au passage en caisse et qui évitent de se traîner un porte-carte digne d’un VRP(-multicartes!) d’il y a 20 ans.
#13
Je ne pense pas que ça change, quelqu’un pourrait effectivement générer une transaction avec une carte, mais la banque du débiteur qui la recevrait aura son mot à dire sur la fiabilité de l’endroit où on lui demande d’envoyer l’argent. Elle ne l’enverra qu’à un réseau de paiement en qui elle a confiance et qu’elle sait avoir coutume de vérifier l’identité des destinataires. Il sera donc possible de retrouver l’argent et le destinataire en cas d’abus.
C’est pas juste le fait d’avoir l’appareil habituel qui suffit à générer des transactions effectivement payées (sinon ça poserait des problèmes vu qu’il peuvent être perdus/détournés/volés/modifiés), c’est au niveau des banques et des réseaux de paiement que les transactions sont vérifiées.
#14
N’est-ce pas illégal en France de tracer les clients par leur carte bancaire ?
#15
Si c’est pour finir avec une carte qui sera capable de réaliser sans contact les opérations qui actuellement se font avec (niveau paiement, tout ce qui dépasse 50€ par exemple), c’est vraiment un risque évitable et jusque là évité.
Déjà avec une bonne antenne le NFC actuel et ses 5mm sont contournables alors il ne faudrait pas en arriver au pb des cartes clef de bagnole (un ampli radio bi-directionnel dans la bonne gamme de fréquence et la bagnole de la rue voit les clef rangées dans la maison aussi fort et clair que si elles étaient dans la popoche du voleur quand il mets sa main sur la poignée!).
#16
Si c’était le cas, je pense que les premiers placés pour ce faire ne pourraient en distribuer: Les banques! Et le fisc serait bien emmerdé!
Par contre stocker numéro/titulaire et autres infos contenues nécessaires a un terminal de paiement, c’est très probable. Mais un hash (non réversible) calculé à partir de qq infos?
#17
Error!
#18
Ou comment, au traçage relatif via la carte fidélité, ajouter le potentiel quasi infini offert par un débilophone!
Simple et efficace, j’utilise ceci depuis des années:
https://f-droid.org/fr/packages/protect.card_locker/
Mais a priori plus maintenu, donc passer à son petit frère:
https://f-droid.org/fr/packages/me.hackerchick.catima/
Et au moins tout est au même endroit et avec juste les droits nécessaires à prendre la photo d’un code barre et stocker les infos pour le re-générer en image à la demande.
Car a force que certains installent les merdes de toute la distribution sur leur bidule, certaines enseignes ne proposent plus que cela (ex: LIDL) et en profitent, au delà de la lourdeur, pour demander droit à glaner des infos hors sujet.
#18.1
Merci !
J’utilisais Fidme depuis des lustres, tout en râlant sur la lenteur de l’appli - notamment en cas de mauvaise connexion réseau - dûe au chargement des pubs & autres saletés de tracking, mais faute d’y penser à un moment opportun je n’avais jamais cherché d’alternative… je viens de tout réenregistrer dans Catima et supprimer Fidme, sans regret !
#19
Les médecins/infirmiers… et toute profession amenée à se déplacer à domicile en fait… semblent d’ailleurs devenus assez friands de ce truc, permettant de gérer avec leur seul smartphone les paiements CB en cabinet ou en visite. Et aussi d’acheter un terminal dédié.
La première fois que j’ai vu cela je n’ai pu m’empêcher de penser à combien de personnes pouvaient travailler à baiser un tel système sur l’exemple sécuritaire que constitue le smartphone moyen (plus de MAJ après 2 ans et réalisées avec des mois de retard avant, quand c’est fait… entre autres)!
#20
Je ne l’ai pas indiqué, mais l’appli Carrefour peut être supprimée une fois que la configuration dans wallet (“cartes”) est faite.
#21
La coopération bancaire se passe au sein du réseau de paiement, du coup il n’y a pas vraiment de pays plus ou moins coopératif, voire même pas vraiment de pays tout court. Un réseau a ses conditions, qui incluent la possibilité de se servir chez le destinataire pour se faire rembourser l’argent que le débiteur a demandé à se faire rembourser.
Le réseau ne coopère pas avec les banques qui n’ont pas accepté ses conditions, et reste libre de suspendre à tout moment sa coopération si ces conditions deviennent inapplicables en pratique. Ou alors il le fait à ses risques et périls s’il estime qu’il a plus à y gagner qu’à y perdre, et dans ce cas c’est lui qui paye les fraudes, pas les débiteurs, sous réserve que ces derniers se manifestent pour demander le remboursement.
La carte bancaire n’est pas un moyen techniquement très sécurisé, on le lit dans tous les sens depuis longtemps et à chaque fois qu’une évolution est proposée. Pourtant au final, il y a peu de fraude, parce que c’est dans le réseau que la sécurité réside et non dans la carte et l’appareil. Chaque transaction évolue au sein d’un seul réseau international centralisé, souvent détenu par une seule société internationale, qui se garde des moyens d’annulation et de traçage des identités car c’est dans son intérêt.
C’est une sécurité “à l’ancienne”, faite de diverses vérifications à priori, à la volée et à posteriori, automatique et humaine, à divers niveaux avec retours en arrière possibles, plutôt qu’une sécurité “stricte et technique” à l’émission. Mais il n’y a pas la décentralisation comme avec les chèques et les virements où chacun gère son petit morceau et décide de ses règles et à quel point il veut coopérer avec les autres.
#22
Pour la distance des 5 mm, peut-être qu’on parle des puces NFC seules (comme dans les cartes bancaires) et pas celles alimentés par un téléphone. C
Quand au risque d’arnaque, ça fait des années qu’on dénonce le risque mais on a pas vu d’explosion d’arnaques de ce type à grande échelle (et même à petite, enfin à ma connaissance). Même s’il est simple de se procurer un terminal de paiement aujourd’hui, pouvoir en utiliser un pour faire du vol doit quand même signifier passer outre de très nombreuses sécurités sans doute mises en place par les différents intermédiaires qui se retrouveraient responsables en cas de telle situation.
Donc bon, je ne suis pas vraiment inquiet en l’état.
#23
perso je vois de plus en plus de terminaux comme ca :
https://www.sumup.com/fr-fr/comparer-lecteur-carte-bancaire/
Le pb est qu’il y a des limites de paiement (en nombre et en montant) sur le sans contact, donc il faut bien taper le code de temps en temps.
Et je sais pas vous mais le mec qui me tends son tel perso pour taper le code de ma CB, comment dire….
=> Donc ces terminaux blanc , au moins , il y a une boite derrière. Car faut pas oublier que si la banque peux prouver que t’a tapé le code, c’est foutu pour ta thune si elle est partie au panama.
#24
Ça c’est la théorie. Après, en effet, ça marche comme une assurance, et le client lésé peut réussir à obtenir le remboursement par sa banque. Mais est-ce que les escrocs finissent en prison et remboursent ? J’en ai fait l’expérience en Hongrie, à ma connaissance ils courent toujours, alors que c’était avec une carte bancaire et un destinataire soi-disant identifiable.
Là par exemple, tu as dejamobile qui fait du SoftPOS et accepte la CB ; ils ont une filiale au Maroc. Celui qui encaisse tranquillement en France avec un compte marocain, sans faire de vague, sans voir trop gros, ça m’étonnerait qu’il se fasse choper.
#25
Je ne vois pas comment tu peux le savoir.
Difficile à dire, peut-être, mais tant que ce n’est pas le propriétaire de la carte qui paye à la fin, ça ne me concerne pas, c’est le problème du gestionnaire du réseau de paiement, pas le mien. S’il décide de payer la note sans chercher plus loin, grand bien lui fasse.
#26
Plainte classée sans suite.
Bien sûr que si, c’est ton problème. Quand les réseaux de paiement fonctionnent comme une assurance, il faut bien que quelqu’un paie cette assurance. Ça se répercute sur les frais bancaires, et au final c’est toi qui paies.
D’ailleurs, ça se voit dans l’évolution des frais. En 1995, ma première carte bleue me coûtait 75F/an. En tenant compte de l’inflation, on serait à 18€/an. En pratique, c’est plutôt le double.
#27
Ce n’est pas parce que ta plainte isolée avec son faible montant remboursable a été classée que le réseau ne poursuit pas les auteurs, sur la base bien plus grande de tous ceux qui se sont fait arnaquer et du contrat qu’ils ont forcément signé. Donc on ne sait pas s’ils courent toujours et/ou s’ils continuent l’arnaque.
Peut-être, mais si la sécurité était plus portée sur la carte et/ou le TPE, est-ce qu’elle n’aurait pas aussi un coût ? Il y a toujours un arbitrage entre volume de fraude et coût de la sécurité.
C’est extrêmement spéculer que de dire que la différence viendrait de la fraude. Il y a peu de produits, surtout des services non vitaux, qui n’augmentent pas plus vite que l’inflation sur une longue durée.