Sans Contact Plus déployé pour des paiements de plus 50 euros

Par Vincent Hermann

Le 27 Juin à 15h14
Économie
2 min

La pratique du paiement sans contact a connu une explosion pendant la crise sanitaire. En 2022, il était ainsi déjà utilisé par 86 % des personnes ayant une carte, indiquait la Banque de France. Il représentait même 60 % des paiements par carte, avec une hausse de 6 points sur un an, a rappelé BFM Business.

Le paiement sans contact est apparu en 2012. Initialement pensé pour un montant maximal de 20 euros, la limite a été repoussée à 30 euros en 2017, puis à 50 euros rapidement après. Cette limite est toujours en place. Au-delà, il faut insérer sa carte et payer comme d’habitude, en saisissant le code PIN.

Le Sans Contact Plus, en cours de déploiement dans les terminaux de paiement, permet de s’en affranchir. Le plafond devient alors celui de la carte bancaire. Il y a cependant un hic : il faudra saisir le code PIN. Pour les sommes inférieures à 50 euros, le parcours reste le même, donc sans code.

Cette modification ne retire finalement qu’une étape dans le processus : l’insertion de la carte. La poussée du paiement sans contact s’est faite justement parce qu’il permettait de ne pas toucher le terminal.

Surtout, le Sans Contact Plus arrive un peu tard, car les smartphones sont passés par là. Avec des systèmes de paiement comme Apple Pay et Google Pay, on peut payer sans contact et sans barrière des 50 euros. Mais, au moins, les usagers de cartes bancaires n’ont rien à faire. Durant un temps, il faudra simplement demander au magasin si le nouveau type de paiement sans contact est accepté.

Commentaires (62)


Jarodd Abonné
Le 27/06/2024 à 15h39
Pour les sommes inférieures à 50 euros, le parcours reste le


Pourquoi un "hic", qui sous-entend que c'est négatif ?
Au contraire, je trouve que taper le PIN est un gage de sécurité. Avec ce système, je veux bien passer au sans contact, s'il évite juste d'insérer la carte, et non que le paiement soit validé sans même pouvoir lire le montant (ce que font de nombreuses personnes).
kikoo26
Le 27/06/2024 à 16h09
Je suis déjà adepte du sans contact, mais je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code.
ZeMeilleur Abonné
Le 27/06/2024 à 16h34

kikoo26

Je suis déjà adepte du sans contact, mais je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code.
je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code


Certainement pas ! C'est une prise de responsabilité.
- Sois tu baisses, tu tapes le code PIN "pour rien" et rend plus compliqué tes propres recours en cas de fraude (code PIN tapé)
- Sois tu augmentes, mais tu vu que c'est la banque qui supporte le risque, il vaut mieux laisser la banque décider pour éviter limiter les palabres en cas d'incident
Fumble Abonné
Le 27/06/2024 à 16h45

kikoo26

Je suis déjà adepte du sans contact, mais je pense aussi que ça serait bien de pouvoir choisir le seuil de déclenchement pour le code.
Il y a deux aspects: la limite fixée par la loi à 50€ mais aussi le modèle de risque de ta banque qui, même aujourd'hui, peut te demander d'insérer ta carte et de taper ton code au bout X paiements / Y euros cumulés en sans contact.
rm Abonné
Le 27/06/2024 à 18h43
Je trouve fait que parfois le commerçant ne montre pas l’écran quand il doit être entré manuellement sur le terminal vraiment gênant ! C’est quand même la base d’un échange commercial que celui de s’assurer que les montants échangés sont exacts !
versgui Abonné
Le 28/06/2024 à 11h17

rm

Je trouve fait que parfois le commerçant ne montre pas l’écran quand il doit être entré manuellement sur le terminal vraiment gênant ! C’est quand même la base d’un échange commercial que celui de s’assurer que les montants échangés sont exacts !
Dans ce cas là, je demande systématiquement le ticket CB.
jt_69.V Abonné
Le 27/06/2024 à 19h49
Un code pin est bien trop facile à repérer, c'est loin d'être un vrai gage de sécurité. Avec Apple Pay je pense que la sécurité est nettement plus grande.
testing5555 Abonné
Le 27/06/2024 à 15h47
Je ne vois pas trop l'intérêt du sans contact si on doit taper le code : il y a vraiment un gain à passer sa carte au lieu de l'introduire ?
Pour moi le gain de temps est plutôt sur le sans contact sans code et sur le paiement avec smartphone (sans code apparent car géré par le biométrie)
kikoo26
Le 27/06/2024 à 16h06
Oui je pense que ça gagne quand même du temps.

Déjà, pas besoin de viser dans le trou, pousser la carte bien au fond, enlever la main pour interagir avec le clavier, puis remettre la main sur la carte pour pouvoir l'arracher avant de la ranger.

Le geste avec le sans contact est plus fluide : tu gardes la carte en main, tu pose brièvement sur le machine, et tu peux la ranger directement sans l'avoir lâchée.

Le temps que le TPE affiche l'écran pour taper le code, tu auras déjà rangé la carte.
Case_Of Abonné
Le 28/06/2024 à 00h10

kikoo26

Oui je pense que ça gagne quand même du temps.

Déjà, pas besoin de viser dans le trou, pousser la carte bien au fond, enlever la main pour interagir avec le clavier, puis remettre la main sur la carte pour pouvoir l'arracher avant de la ranger.

Le geste avec le sans contact est plus fluide : tu gardes la carte en main, tu pose brièvement sur le machine, et tu peux la ranger directement sans l'avoir lâchée.

Le temps que le TPE affiche l'écran pour taper le code, tu auras déjà rangé la carte.
Je ne suis pas convaincu par le gain de temps, à chaque paiement je dois de toute façon enlever puis remettre la carte dans son étui anti nfc (cage de faraday).
Les fraudes sont faciles avec un TPE qui se balade dans les transports par exemple.
kikoo26
Le 28/06/2024 à 10h50

Case_Of

Je ne suis pas convaincu par le gain de temps, à chaque paiement je dois de toute façon enlever puis remettre la carte dans son étui anti nfc (cage de faraday).
Les fraudes sont faciles avec un TPE qui se balade dans les transports par exemple.
L'étui anti NFC je comptais ça dans la partie "ranger". Je sais pas comment est le tien, mais avec le mien c'est vite sorti et vite rentré.

Vu les temps de chargements que je constate aujourd'hui pour valider les transactions (soit avant de demander le code, soit après, et souvent les 2), je suis absolument convaincu qu'avec le nouveau fonctionnement j'aurai ma CB rangée dans son étui anti NFC, et l'étui rangé dans ma poche/manteau/sac avant que le TPE ait fini la transaction.
Gamble
Le 28/06/2024 à 11h09

kikoo26

Oui je pense que ça gagne quand même du temps.

Déjà, pas besoin de viser dans le trou, pousser la carte bien au fond, enlever la main pour interagir avec le clavier, puis remettre la main sur la carte pour pouvoir l'arracher avant de la ranger.

Le geste avec le sans contact est plus fluide : tu gardes la carte en main, tu pose brièvement sur le machine, et tu peux la ranger directement sans l'avoir lâchée.

Le temps que le TPE affiche l'écran pour taper le code, tu auras déjà rangé la carte.
Vu que seule la carte peut valider le code, il est préférable de la laisser à proximité du TPE
Inodemus Abonné
Le 28/06/2024 à 14h54

Gamble

Vu que seule la carte peut valider le code, il est préférable de la laisser à proximité du TPE
Ca ne peut pas être la carte qui valide le code, elle est forcément trop loin au moment où on le tape, à moins de taper d'une main et de la tenir de l'autre, ce qui est peu recommandé pour la confidentialité. Je ne crois pas non plus qu'il soit demandé de la remettre dessus après l'avoir tapé.
Modifié le 28/06/2024 à 14h57

Historique des modifications :

Posté le 28/06/2024 à 14h54


Ca ne peut pas être la carte qui valide le code, elle est forcément trop loin au moment où on le tape, à moins de taper d'une main et de la tenir de l'autre, ce qui est peu recommandé pour la confidentialité.

Gamble
Le 28/06/2024 à 17h10

Inodemus

Ca ne peut pas être la carte qui valide le code, elle est forcément trop loin au moment où on le tape, à moins de taper d'une main et de la tenir de l'autre, ce qui est peu recommandé pour la confidentialité. Je ne crois pas non plus qu'il soit demandé de la remettre dessus après l'avoir tapé.
Effectivement, je ne connaissais pas la fonctionalité "online pin" qui permet de saisir le pin sans la carte
vexal Abonné
Le 27/06/2024 à 16h45
Pour moi ça va vachement me simplifier la vie et m'éviter de passer pour un con chaque fois que je fais du sans contact par habitude alors que le montant dépasse les 50 euros...
sephirostoy Abonné
Le 27/06/2024 à 17h58
Ça va permettre d'éviter tous les problèmes de lecture de cartes comme les "cartes muettes".
Arkeen Abonné
Le 27/06/2024 à 18h13
J'y vois plutôt un autre intérêt à long terme : le jour où toutes les cartes sont « sans contact », plus besoin de créer des terminaux qui gèrent les 2 (insertion & sans contact). Ça facilite la conception des appareils, mais on y perd en résilience : un seul mode de paiement par carte, ça à intérêt à bien fonctionner dans toutes les situations.
EMegamanu Abonné
Le 28/06/2024 à 10h27

Arkeen

J'y vois plutôt un autre intérêt à long terme : le jour où toutes les cartes sont « sans contact », plus besoin de créer des terminaux qui gèrent les 2 (insertion & sans contact). Ça facilite la conception des appareils, mais on y perd en résilience : un seul mode de paiement par carte, ça à intérêt à bien fonctionner dans toutes les situations.
Il y en avait qui supportaient aussi la bande magnétique, je ne sais même pas so ça existe encore. :D
Jarodd Abonné
Le 27/06/2024 à 18h50
On a déjà oublié comment ça se passait pendant la pandémie :)
EMegamanu Abonné
Le 28/06/2024 à 10h25
Ça evite aussi l'usure prématurée de la puce.

Au Luxembourg le sans contact sur des gros montants est généralisé depuis bien plus longtemps.
Chaque fois que je mets les pieds en France, je suis toujours surpris d'avoir besoin d'insérer la carte...
Modifié le 28/06/2024 à 10h26

Historique des modifications :

Posté le 28/06/2024 à 10h25


Ça evite aussi l'usure prématurée de la puce.

Au Luxembourg le sans contact sur des gros montants est généralisé depuis bien plus longtemps.
Chaque fois que je mets les pieds en France, je suis toujours surpris d'avoir besoin d'insérer la carte...

cayan Abonné
Le 27/06/2024 à 15h52
C'est en place en Suisse depuis des années déjà, et ça évite juste d'avoir à se poser la question si on doit ou non insérer la carte comme en France.

50 CHF besoin du code

plus besoin d'insérer la carte, quoi qu'il arrive.
earendil_fr Abonné
Le 27/06/2024 à 16h20
Ça enlève aussi le problème du "carte muette"...
Utiles pour les terminaux de payement en extérieur qui n'aiment pas beaucoup l'humidité à la longue
Vekin Abonné
Le 27/06/2024 à 16h40
Pour être précis, jusqu'à 80 CHF, le code PIN n'est pas nécessaire, même si dans les faits le terminal le demande aléatoirement (rarement) en-dessous.
Esod Abonné
Le 28/06/2024 à 06h46
C'est le cas en Allemagne aussi. Je trouve que c'est pratique et c'est à partir de 50€ que le terminal demande le code. Travaillant parfois en caisse de magasin, ce système est clairement plus rapide qu'inserer la carte. Il arrive quand même que le code soit demandé en dessous de 50€ en sans contact mais j'ai jamais vraiment su si c'était une obligation d'une certaine banque (qui touchent tous les clients de la banque) ou si c'était un paramètre que l'utilisateur pouvait choisir chez sa banque.
Modifié le 28/06/2024 à 06h47

Historique des modifications :

Posté le 28/06/2024 à 06h46


C'est aussi le cas en Allemagne aussi. Je trouve que c'est pratique et c'est à partir de 50€ que le terminal demande le code. Travaillant parfois en caisse de magasin, ce système est clairement plus rapide qu'inserer la carte. Il arrive quand même que le code soit demandé en dessous de 50€ en sans contact mais j'ai jamais vraiment su si c'était une obligation d'une certaine banque (qui touchent tous les clients de la banque) ou si c'était un paramètre que l'utilisateur pouvait choisir chez sa banque.

Mihashi Abonné
Le 28/06/2024 à 08h01

Esod

C'est le cas en Allemagne aussi. Je trouve que c'est pratique et c'est à partir de 50€ que le terminal demande le code. Travaillant parfois en caisse de magasin, ce système est clairement plus rapide qu'inserer la carte. Il arrive quand même que le code soit demandé en dessous de 50€ en sans contact mais j'ai jamais vraiment su si c'était une obligation d'une certaine banque (qui touchent tous les clients de la banque) ou si c'était un paramètre que l'utilisateur pouvait choisir chez sa banque.
Il arrive quand même que le code soit demandé en dessous de 50€ en sans contact


C'est obligatoire pour toutes les banques avec le DSP2).

Généralisation de l’authentification forte pour les paiements :
Paiement au point de vente en mode sans contact
Plafond par opération : 50 € / paiement
Plafond cumulé : 150 € de paiement cumulé (sur une période précisée par le PSP) ou 5 opérations consécutives depuis la date de la dernière authentification forte

DHMO Abonné
Le 28/06/2024 à 11h07

Esod

C'est le cas en Allemagne aussi. Je trouve que c'est pratique et c'est à partir de 50€ que le terminal demande le code. Travaillant parfois en caisse de magasin, ce système est clairement plus rapide qu'inserer la carte. Il arrive quand même que le code soit demandé en dessous de 50€ en sans contact mais j'ai jamais vraiment su si c'était une obligation d'une certaine banque (qui touchent tous les clients de la banque) ou si c'était un paramètre que l'utilisateur pouvait choisir chez sa banque.
Ici, en Belgique, le code est demandé dès qu’on dépasse les 50 € cumulés sur les paiement successifs. (Et, forcément, ça demande toujours le code pour un montant de plus de 50 €.)
Gilbert_Gosseyn Abonné
Le 27/06/2024 à 16h32
Concernant Google Pay, autrement dénommé Google Wallet, seules de très rares banques françaises le supportent. La mienne ne le supporte pas par exemple.

Lien explicatif
Modifié le 27/06/2024 à 16h39

Historique des modifications :

Posté le 27/06/2024 à 16h32


Concernant Google Pay, autrement dénommé Google Wallet, seules de très rares banques françaises le supportent. La mienne ne le supporte pas par exemple.

al_bebert
Le 27/06/2024 à 16h47
crédit agricole... ça marche avec apple depuis longtemps mais pas google, ça à le dont de m'enerver mode violent ! ils t'obligent à utiliser leur app bugguer jusqu'à l'os ! (les dernière version refusent d'activer l'auth biométrique , réponse du support : "on sais pas" et j'ai le même phénomène sur un OnePlus 7 et un pixel 7a donc bon à un moment donner faut juste qu'ils se sortent les doigts du uc quoi ...)
NeoET Abonné
Le 28/06/2024 à 01h12

al_bebert

crédit agricole... ça marche avec apple depuis longtemps mais pas google, ça à le dont de m'enerver mode violent ! ils t'obligent à utiliser leur app bugguer jusqu'à l'os ! (les dernière version refusent d'activer l'auth biométrique , réponse du support : "on sais pas" et j'ai le même phénomène sur un OnePlus 7 et un pixel 7a donc bon à un moment donner faut juste qu'ils se sortent les doigts du uc quoi ...)
Je suis au CA, le paiement au delà de 50€ ça marche sous Android et cela depuis 2018 pour ma part. Je n'ai pas eu vraiment de bug, mais je n'ai vraiment pas envie de storer ma CB dans le "wallet Google" perso 😅
Les rares cas où se merdouille, ça vient souvent des (vieux?) terminaux de paiement.
Gilbert_Gosseyn Abonné
Le 28/06/2024 à 09h14

NeoET

Je suis au CA, le paiement au delà de 50€ ça marche sous Android et cela depuis 2018 pour ma part. Je n'ai pas eu vraiment de bug, mais je n'ai vraiment pas envie de storer ma CB dans le "wallet Google" perso 😅
Les rares cas où se merdouille, ça vient souvent des (vieux?) terminaux de paiement.
Je suis à la CE et le Wallet m'indique clairement un refus de la part de ma banque. Ce qui s'avère exact après vérification auprès ce cette dernière. Dommage que l'app de la dite banque (plutôt bien en l'occurence) ne permette pas le paument sans contact.
al_bebert
Le 28/06/2024 à 10h52

NeoET

Je suis au CA, le paiement au delà de 50€ ça marche sous Android et cela depuis 2018 pour ma part. Je n'ai pas eu vraiment de bug, mais je n'ai vraiment pas envie de storer ma CB dans le "wallet Google" perso 😅
Les rares cas où se merdouille, ça vient souvent des (vieux?) terminaux de paiement.
le soucis là c'est leur app ... par ce que l'auth biométrique marche partout ailleurs (wallet, bitwarden, maif, direct assurance et d'autres), donc à un moment donner rejeter la faute sur le téléphone comment dire ... ba non ...

autre point chiant que j'ai remarquer hier... wallet étant par défaut pour le paiment mobile , si je tente de payer via l'appli CA ba wallet prends le dessus (je crois qu'il faut que l'app soit déclarée en temps que paiement nfc pour que wallet ne prenne pas la main).

bref les dev sont à la masse là dessus ...
bilkinis
Le 27/06/2024 à 17h45
sinon quasiment toutes les banques francaise on un partenariat avec un entreprise qui propose de faire du paiement mobile sans contact directement lié à ta carte bancaire, il y a par exemple Lyf pour la BNP et le crédit mutuel

il doit y avoir l'equivalent pour les autres
xillibit Abonné
Le 27/06/2024 à 22h05

bilkinis

sinon quasiment toutes les banques francaise on un partenariat avec un entreprise qui propose de faire du paiement mobile sans contact directement lié à ta carte bancaire, il y a par exemple Lyf pour la BNP et le crédit mutuel

il doit y avoir l'equivalent pour les autres
Il y a bientôt Wero https://wero-wallet.eu/fr poussé par les banques européenne et il remplacera paylib
Il y a aussi paypal à priori
eglyn Abonné
Le 28/06/2024 à 14h44

bilkinis

sinon quasiment toutes les banques francaise on un partenariat avec un entreprise qui propose de faire du paiement mobile sans contact directement lié à ta carte bancaire, il y a par exemple Lyf pour la BNP et le crédit mutuel

il doit y avoir l'equivalent pour les autres
Lyf cet enfer horrible, où tu es obligé d'ouvrir l'app pour payer sans contact, ce qui enlève complètement l'intérêt du truc... Et ça c'est quand ça fonctionne...

Je suis deg que BNP restreigne uniquement sur cet app :(
bilkinis
Le 28/06/2024 à 15h24

eglyn

Lyf cet enfer horrible, où tu es obligé d'ouvrir l'app pour payer sans contact, ce qui enlève complètement l'intérêt du truc... Et ça c'est quand ça fonctionne...

Je suis deg que BNP restreigne uniquement sur cet app :(
Oui il y a des actions a faire en plus de posé le téléphone sur le terminal mais comme je l'utilise pas souvent et que le nfc est désactivé par defaut je dois quand même déverrouiller le téléphone ca ne me dérange pas.
j''ai eu qu'une seul fois ou ca a pas fonctionné mais je pense que c’était plus du au terminal qu'a l'application
MisterDams Abonné
Le 27/06/2024 à 18h38
Perso j'ai pris Curve pour intermédier la transaction. Ça fait un autre intervenant qui se prend une petite comm en route, mais au moins ça marche.
scandinave Abonné
Le 27/06/2024 à 16h51
Petite précision pour être tombé sur un terminal déjà mise à jour.
Les cas d'usage les plus courants sont:

* Un paiement dépassant les 50€ pour lequel le client n'aurait pas fait attention et aurait choisit le sans-contact. Dans ce cas au lieu de devoir insérer la carte et taper le code pin, cela permet de ne juste que taper le code pin. Avant comme maintenant même niveau de sécurité 2 Factor Authentication ( Possession de la carte et du code ).
* Un paiement inférieur à 50€ mais refusé car le code PIN n'a pas été rentré depuis un certain temps. Même principe, on à juste à taper le code pin sans rentrer la carte. 2FA également.

Au final, on voit que dans les deux cas, c'est juste un gain de temps pour tous le monde.

P.S: Certaine personne n'ont pas Google Wallet ou Apple Pay pour tout un tas de raison.
grsbdl Abonné
Le 27/06/2024 à 17h43
Il existe encore de nombreux smartphones qui ne supportent pas le sans-contact, faute de puce nfc. La plupart des mobiles android d'entrée de gamme n'en ont pas, et c'est la loterie en milieu de gamme.
Le sans-contact est aussi tres utile si tu as une carte pour tes tickets resto ou l'avance de frais pour ta mutuelle. Il doit exister des applis pour smartphone, mais encore une fois, il faut le nfc. Et vouloir installer une énième app.
Ajoutons une (encore très faible) tendance à vouloir s'éloigner un peu de son smartphone, de se déconnecter de ce bidule. Et de moins prendre le risque de se le faire voler à l'arrachée. Ça, ça se voit particulièrement dans les transports en commun, où sortir son engin à plus de 200 balles devient risqué, surtout quand on pense que c'est sur ça que tu as toute ta vie, et ton moyen de t'identifier sur les sites web etc. Le perdre ou se le faire voler a de plus en plus de conséquences de nos jours.
Modifié le 27/06/2024 à 17h49

Historique des modifications :

Posté le 27/06/2024 à 17h43


Il existe encore de nombreux smartphones qui ne supportent pas le sans-contact, faute de puce nfc. La plupart des mobiles android d'entrée de gamme n'en ont pas, et c'est la loterie en milieu de gamme. Aucune idée pour les iPhones, n'y touchant pas.
Le sans-contact est aussi tres utile si tu as une carte pour tes tickets resto ou l'avance de frais pour ta mutuelle. Il doit exister des applis pour smartphone, mais encore une fois, il faut le nfc. Et vouloir installer une énième app.

Posté le 27/06/2024 à 17h44


Il existe encore de nombreux smartphones qui ne supportent pas le sans-contact, faute de puce nfc. La plupart des mobiles android d'entrée de gamme n'en ont pas, et c'est la loterie en milieu de gamme.
Le sans-contact est aussi tres utile si tu as une carte pour tes tickets resto ou l'avance de frais pour ta mutuelle. Il doit exister des applis pour smartphone, mais encore une fois, il faut le nfc. Et vouloir installer une énième app.
Ajoutons une (encore très faible) tendance à vouloir s'éloigner un peu de son smartphone, de se déconnecter de ce bidule. Et de moins prendre le risque de se le faire voler à l'arrachée. Ça, ça se voit particulièrement dans les transports en commun.

Posté le 27/06/2024 à 17h46


Il existe encore de nombreux smartphones qui ne supportent pas le sans-contact, faute de puce nfc. La plupart des mobiles android d'entrée de gamme n'en ont pas, et c'est la loterie en milieu de gamme.
Le sans-contact est aussi tres utile si tu as une carte pour tes tickets resto ou l'avance de frais pour ta mutuelle. Il doit exister des applis pour smartphone, mais encore une fois, il faut le nfc. Et vouloir installer une énième app.
Ajoutons une (encore très faible) tendance à vouloir s'éloigner un peu de son smartphone, de se déconnecter de ce bidule. Et de moins prendre le risque de se le faire voler à l'arrachée. Ça, ça se voit particulièrement dans les transports en commun.

soundhacker Abonné
Le 27/06/2024 à 20h35
Ou pour ceux qui ne peuvent se passer d'un téléphone android rooté... Le jour ou je ne pourrai plus rooter mon android (surtout pour virer les pub et les trackers), ce sera un iPhone (trop de pub sur Android stock..) malheureusement. Et c'est de plus en plus compliqué le root.
al_bebert
Le 28/06/2024 à 10h56

soundhacker

Ou pour ceux qui ne peuvent se passer d'un téléphone android rooté... Le jour ou je ne pourrai plus rooter mon android (surtout pour virer les pub et les trackers), ce sera un iPhone (trop de pub sur Android stock..) malheureusement. Et c'est de plus en plus compliqué le root.
perso j'ai laisser tomber le root trop contraignant.

Par contre de quels pubs tu parles ? il n'y a pas de pub sur android. dans les apps (de merde) oui mais pas sur android.

Perso les seuls moment ou j'ai de la pub ce sont sur les apps/jeux "gratuits" et ça je penses pas que ça change grand chose que tu soit sur android ou iOS la pub sur facebook ne change pas en fonction de l'OS

soundhacker Abonné
Le 28/06/2024 à 19h09

al_bebert

perso j'ai laisser tomber le root trop contraignant.

Par contre de quels pubs tu parles ? il n'y a pas de pub sur android. dans les apps (de merde) oui mais pas sur android.

Perso les seuls moment ou j'ai de la pub ce sont sur les apps/jeux "gratuits" et ça je penses pas que ça change grand chose que tu soit sur android ou iOS la pub sur facebook ne change pas en fonction de l'OS

Et bien sur mon tel rooté + Adblock, je n'ai, par exemple, aucune pub sur l'application Meteo France ou sur diverses applications gratuites (via Adblock). Sur le téléphone de ma femme, il y a sensiblement plus de publicité.
ZeMeilleur Abonné
Hier à 08h08

soundhacker

Et bien sur mon tel rooté + Adblock, je n'ai, par exemple, aucune pub sur l'application Meteo France ou sur diverses applications gratuites (via Adblock). Sur le téléphone de ma femme, il y a sensiblement plus de publicité.
Il y a vraiment une plus value à rooter ? J'ai déjà de bons résultats avec un proxy local.
Juste eu des soucis avec un précédent téléphone qui killait parfois ledit proxy.
al_bebert
Le 28/06/2024 à 10h54
perso j'utilise wallet pour ma carte ticket resto , comme ça on peut partager avec madame ^^
127.0.0.1
Le 27/06/2024 à 19h24
Du sans contact où il faut taper son code... Donc du sans contact, avec contact.

C'est brillant.
loser Abonné
Le 28/06/2024 à 12h43
Le contact auquel on fait référence, c'est celui de la puce. Pas des main.
127.0.0.1
Le 28/06/2024 à 13h49

loser

Le contact auquel on fait référence, c'est celui de la puce. Pas des main.
L'Académie française a relevé le caractère paradoxal de l'appellation « sans contact » pour désigner un procédé qui permet, au contraire, un paiement par simple contact, plutôt que par insertion. La désignation correcte serait donc « paiement par contact » ou « paiement sans insertion ».

https://fr.wikipedia.org/wiki/Paiement_sans_contact
jt_69.V Abonné
Le 27/06/2024 à 19h46
Je paye tout avec mon Apple Watch sans contact ni code depuis longtemps. Récemment 300 euros pour des boucles d'oreilles et je ne me suis jamais posé de question.
trytodosth Abonné
Le 27/06/2024 à 22h38
Déjà en place dans d'autres pays et bien pratique :)
fred42 Abonné
Le 27/06/2024 à 23h27
Je dois rater un truc, mais les échanges pour vérifier le code, ils se font comment sans insertion de la carte ?
Comme dit par d'autres, la carte ne sera plus sur le lecteur sans contact quand on tapera le code.
Mihashi Abonné
Le 28/06/2024 à 01h04
Le TPE récupère peut-ètre un hash du code au moment où la carte est présentée.
Il vérifie ensuite que le code rentré est le bon en comparant son hash avec l'autre.
Fumble Abonné
Le 28/06/2024 à 06h45
C’est vérifié en ligne auprès de l’émetteur de la carte.
Inodemus Abonné
Le 28/06/2024 à 07h44

Fumble

C’est vérifié en ligne auprès de l’émetteur de la carte.
Ca ferait donc partie des demandes d'autorisation déjà envoyées actuellement à l'émetteur ?
Fumble Abonné
Le 28/06/2024 à 07h52

Inodemus

Ca ferait donc partie des demandes d'autorisation déjà envoyées actuellement à l'émetteur ?
Dans l'idée oui. après, je ne sais pas si c'est inclus dans la demande d'autorisation ou si c'est à part. Mais ça revient au même au final.
ImpactID Abonné
Le 28/06/2024 à 08h45

Fumble

Dans l'idée oui. après, je ne sais pas si c'est inclus dans la demande d'autorisation ou si c'est à part. Mais ça revient au même au final.
Arf, je comprends mieux. Je croyais que le code, enfin son hash était stoké en dure dans la carte, et que le tpe ou le DAB ne faisait que comparer les hash, hors ligne, sauf pour les cartes à autorisation systématiques.
ZeMeilleur Abonné
Le 28/06/2024 à 09h43

ImpactID

Arf, je comprends mieux. Je croyais que le code, enfin son hash était stoké en dure dans la carte, et que le tpe ou le DAB ne faisait que comparer les hash, hors ligne, sauf pour les cartes à autorisation systématiques.
Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux.
Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)

Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.
Gamble
Le 28/06/2024 à 11h18

ZeMeilleur

Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux.
Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)

Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.
Le code est stocké chiffré dans la carte, et le code saisi par l'utilisateur est chiffré par la carte puis comparé. La carte ne se "suicide" pas au delà de 3 codes faux, elle se bloque, et peut être débloquée
Inodemus Abonné
Le 28/06/2024 à 15h12

ZeMeilleur

Non, le TPE/GAB envoie le PIN à la carte qui a un petit CPU et qui répond oui ou non. Le hash du PIN est sensé être dans une zone sécurisée, même pas accessible en lecture, de la carte. Et la carte se "suicide" si 3 code faux.
Ce serait trop simple de faire de la force brute si on a le hash en dehors de la carte (il n'y a que 10000 combinaisons à tester)

Ce qui sous entend qu'il y a donc un autre mécanisme en place pour ce type de paiement.
Je pense que le code est bien vérifié en ligne et que ce n'est pas la carte qui le vérifie (trop loin), ni le TPE sinon ça ouvrirait la voie à des TPE trafiqués qui accepteraient tout.

Après, soit l'émetteur connaît le code pour les cartes où il n'est pas possible de le changer, ou alors si l'émetteur est informé des changements (fait sur un distributeur par exemple). Dans ce cas, pas de hash nécessaire de la part de la carte, le terminal envoie le code tapé par une connexion sécurisée et reçoit l'autorisation ou non.

Si on peut changer le code sans que l'émetteur ne puisse ou ne veuille connaître le nouveau, alors la carte devrait envoyer un hash du code au TPE qui le fera suivre à la banque avec le code tapé, sans que le TPE puisse le décoder ou tenter de le bruteforce car il lui manquera des clés partagées entre l'émetteur et la carte qui feront bien plus que 10000 combinaisons. A la rigueur l'émetteur peut bruteforcer, mais ça ne sert à rien.

Et en cas de panne de connexion, je pense qu'on en revient à l'insertion de la carte.
Modifié le 28/06/2024 à 15h15

Historique des modifications :

Posté le 28/06/2024 à 15h12


Je pense que le code est bien vérifié en ligne et que ce n'est pas le TPE qui vérifie, sinon ça ouvrirait la voie à des TPE trafiqués qui accepteraient tout.

Après, soit l'émetteur connaît le code pour les cartes où il n'est pas possible de le changer, ou alors si l'émetteur est informé des changements (fait sur un distributeur par exemple). Dans ce cas, pas de hash nécessaire de la part de la carte, le terminal envoie le code tapé par une connexion sécurisée et reçoit l'autorisation ou non.

Si on peut changer le code sans que l'émetteur ne puisse ou ne veuille connaître le nouveau, alors la carte devrait envoyer un hash du code au TPE qui le fera suivre à la banque avec le code tapé, sans que le TPE puisse le décoder ou tenter de le bruteforce car il lui manquera des clés partagées entre l'émetteur et la carte qui feront bien plus que 10000 combinaisons. A la rigueur l'émetteur peut bruteforcer, mais je ne sais pas s'il y a un intérêt.

Et en cas de panne de connexion, je pense qu'on en revient à l'insertion de la carte.

Posté le 28/06/2024 à 15h13


Je pense que le code est bien vérifié en ligne et que ce n'est pas la carte qui le vérifie (trop loin), ni le TPE sinon ça ouvrirait la voie à des TPE trafiqués qui accepteraient tout.

Après, soit l'émetteur connaît le code pour les cartes où il n'est pas possible de le changer, ou alors si l'émetteur est informé des changements (fait sur un distributeur par exemple). Dans ce cas, pas de hash nécessaire de la part de la carte, le terminal envoie le code tapé par une connexion sécurisée et reçoit l'autorisation ou non.

Si on peut changer le code sans que l'émetteur ne puisse ou ne veuille connaître le nouveau, alors la carte devrait envoyer un hash du code au TPE qui le fera suivre à la banque avec le code tapé, sans que le TPE puisse le décoder ou tenter de le bruteforce car il lui manquera des clés partagées entre l'émetteur et la carte qui feront bien plus que 10000 combinaisons. A la rigueur l'émetteur peut bruteforcer, mais je ne sais pas s'il y a un intérêt.

Et en cas de panne de connexion, je pense qu'on en revient à l'insertion de la carte.

fred42 Abonné
Le 28/06/2024 à 10h09

Fumble

C’est vérifié en ligne auprès de l’émetteur de la carte.
Merci. C'est effectivement cela.

Je trouve cela ajoute des risques de sécurité que le code puisse être vérifié soit en ligne soit en local par la carte, ne serait-ce que parce que l'on permet 2 essais de plus avant blocage de la carte.

Dommage que cette information ne soit pas dans la brève, on est (encore ?) sur un site parlant de technologie numérique.
Hiigara Abonné
Le 28/06/2024 à 13h23
La carte bancaire biométrique le permet aussi. Et sans taper le PIN;
Mihashi Abonné
Le 28/06/2024 à 15h10
Ça existe ça ?
Ça ressemble à quoi ?
the_Grim_Reaper Abonné
Le 28/06/2024 à 13h55
J'ai pas lu tous les commentaire au final parce que c'était juste pas possible de lire des tas d'âneries après avoir lu celles dans l'article initial :eeek2:

@Next : le seuil de 50€ est apparu juin 2020 pendant la pandémie (soit 3 ans, c'est pas si rapide que ça), y'a eu un gros taf des banques pour que ça puisse être gérer, parce que c'était pas aussi simple suivant les cartes, les banques et les commerçants.

Le "Sans contact plus" c'est un nom bien francisé pour le "PIN Online" que les gens n'ont pas compris, qui existe dans certains pays depuis des années, mais ce sont généralement des pays qui sont passés de la piste au sans contact, sans passer par la lecture de la puce en contact.

Concernant le "Sans contact plus" qui est "disponible", vu le parc actuel compatible y'a de la marge encore, déjà que le choix de l'impression du ticket n'est pas répendu et que c'était une étape avant celle-ci ... y'a de la marge. Et ça c'est pour les commerçants les plus facilement équipables, donc loin de la masse.
Puis concernant le "Sans contact plus" pas certain que le commerçant soit au courant si son terminal le permet ou pas vue les connaissance qu'il faut pour le dire :mad2:

Concernant certains commentaires que j'ai lu :

- le code PIN est contrôlé soit en local, soit par l'émetteur de la carte, certains banque le font de puis longtemps (ça permet la mise à jour du code depuis un distributeur de billet, genre Revolut & Co)

- les plafonds de sans contact sont propre à chaque banque, appliquée a la typologie de client dans laquelle on est, en suivant les recommandations, qui ne sont pas toute à suivre en même temps.

- le code PIN est aussi sécure que la biométrie des téléphone, pour peut que l'utilisateur ne fasse pas n'importe quoi / que le smartphone ne prennent pas une photo N&B pour sa tronche réelle.

- Le gain de temps est négligeable pour un français, mais bien présent pour un américain par exemple, la techno étant prévue pour le monde entier, les apports sont plus maigres pour certains que pour d'autres

- la résilience n'était pas présente lorsque le sans contact n'existait pas, lorsque la puce n'existait pas et qu'on avait une crampe ou une fracture de la main pour signer. La suppression de la lecture piste et puce ave le temps n'est pas garantie, il y a toujours des lectures de piste sur une grande partie des terminaux récents des commerçants (Sum up c'est pas un terminal, c'est un accessoire).

- il existe des cartes avec la biométrie intégrée (proto SG, cartes BNPP hors de prix, ..) ne nécessitant pas la saisie du code (mais bis repetita sur la biométrie des téléphones, même combat)

- Dans le cas de l'utilisation frauduleuse de la carte, suivant le cas, ce n'est pas le même qui paye, le client un peu trop négligeant va avoir du mal à ne pas payer la douille à la fin. La protection des consommateurs ça marche, mais ya des limites à la prise en charge par la banque.

Et surtout, votre banque ne vous demandera jamais vos identifiants, votre code de carte, ni le code d'authentification ou de valider une opération dans l'app de la banque.
Si vous avez un doute, vérifiez par un autre chemin, c'est probablement une fraude.
Inodemus Abonné
Le 28/06/2024 à 15h20
La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.

Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque étrangère où pour se connecter à ses comptes en ligne, il fallait insérer sa carte bancaire dans un petit appareil genre calculatrice pour générer un code de vérification à durée limitée, appareil qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.
Modifié le 28/06/2024 à 15h22

Historique des modifications :

Posté le 28/06/2024 à 15h20


La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau.

Le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque qui fournissait un petit appareil genre calculatrice où il fallait insérer la carte pour générer un code de vérification à durée limitée pour se connecter à ses comptes en ligne, et qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.

Posté le 28/06/2024 à 15h21


La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.

Le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque qui fournissait un petit appareil genre calculatrice où il fallait insérer la carte pour générer un code de vérification à durée limitée pour se connecter à ses comptes en ligne, et qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.

Posté le 28/06/2024 à 15h21


La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.

Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque qui fournissait un petit appareil genre calculatrice où il fallait insérer la carte pour générer un code de vérification à durée limitée pour se connecter à ses comptes en ligne, et qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.

Posté le 28/06/2024 à 15h21


La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.

Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque étrangère qui fournissait un petit appareil genre calculatrice où il fallait insérer la carte pour générer un code de vérification à durée limitée pour se connecter à ses comptes en ligne, et qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.

Posté le 28/06/2024 à 15h22


La mise à jour du code de la carte ne nécessite pas qu'il soit stocké chez l'émetteur, c'est une fonctionnalité de base des cartes à puces que de pouvoir lui demander de changer son code en lui donnant l'ancien et le nouveau. C'est vrai que c'est une fonctionnalité souvent bloquée par les banques françaises.

Ainsi le distributeur peut très bien le faire sans être connecté, j'ai même eu une fois une banque étrangère où pour se connecter à ses comptes en ligne, il fallait où il fallait insérer sa carte bancaire dans un petit appareil genre calculatrice pour générer un code de vérification à durée limitée, appareil qui permettait aussi de changer le code de la carte alors qu'il n'était connecté à rien.

Fermer