Le cumul et les montants maximum autorisés sont inscrits dans la carte.
La banque peut modifier ces valeurs lors de l’autorisation en contact via un “script” envoyé (chiffré) à la carte. Cette méthode est en général utilisé pour bloquer à distance les cartes.
Le commerçant a également un montant maximum associé à son contrat. Les paiement sans contact sera possible si le montant à payer est inferieur au minimum de ces 2 valeurs.
Par ailleurs il existe un montant maximum des transactions possibles en sans contact. Il est également inscrit dans la carte. C’est la carte qui fait les cumuls des transaction sans contact et stocke cette valeur. Un fois ce montant dépassé, la carte va refuser de faire du sans contact et demander de faire la transaction en contact pour obliger la saisie du code secret (le terminal affiche “Repli puce”). Un fois le code saisie, le montant cumulé est remis à 0.
Et il y a bien des autorisations en sans contact, qui sont conditionnées par la carte, son utilisation et le contrat du commerçant tout comme le contact.
En autorisation systématique, le terminal doit obligatoirement avoir une connexion vers la banque.
Donc s’il y a un pb réseau, ou niveau de la banque, ta transaction sera refusée sauf si dans un le commerçant à un contrat très particulier (très rare).
Avec une carte classique, la transaction peut être acceptée en fonction du montant.
Je pense que tu n’a pas bien compris ce que tu as lu, une carte à puce (contact ou sans contact) est un processeur à générer des certificats.
A la fin du dialogue, la carte retourne (en autres) le champs Application Crytpogram (9F26) , qui est généré en utilisant la clef privée de l’émetteur de la carte voir https://www.emvlab.org/cryptogram/.
Tu pourras vérifier que pour les kernel 2 et 3 (Paypass/Paywave) ce champs est bien remonté
Ce champ permet d’authentifier que la carte à bien été émise par une banque reconnue par le terminal, car celui ci possède les clefs publiques de tous ces émetteurs de cartes.
Donc oui, une carte à puce sans contact est sécurisée, et largement plus fiable qu’un téléphone.
Le but du projet n’est pas de devenir le “Arte” du net, mais simplement de permettre de poster une vidéo sans passer par Youtube (et donc Google ou ses amis) .
Aujourd’hui, quand quelqu’un veut poster une vidéo, le reflex c’est Youtube ou Facebook, y compris l’Etat.
Google n’est pas un service publique
Donc si le projet a du succès, on trouvera sur PeerTube le même contenu que sur Youtube.
C’est pas possible, Ciotti est l’ennemie intime d’Estrosi. Pour des raisons de suprématie locale, pas sur les idées (si on considère qu’Estrosi a des idées).
Au contraire c’est très important, tu ne regardes pas assez la télé:
Un dictature qui fait disparaitre ses opposants, si elle est communiste c’est grave (ex Corée du Nord), si elle compatible capitalisme ce n’est pas grave (Ex Chine)
Un gouvernement qui tue des manifestants, s’il est apparentée communiste c’est grave (ex Venezuela), si le gouvernement est copain avec les USA, ce n’est pas grave (ex: Honduras)
Ce n’est pas du bullshit, c’est la réalité du marché là-bas, dans la Silicon valley. Renseigne-toi. (et je ne parlais pas seulement des dirigeants, mais aussi des développeurs).
Vu les résultat en terme de part de marché, de projets avortés … je pense que les payer 100000$ c’est faire preuve de charité.
J’ai arrêté de faire des dons à partir du moment où j’ai appris cela, et je ne suis pas le seul.
En fait c’est faux, les banques peuvent mettre à jour les cartes à distance lors de la demande d’autorisation ou dans un distributeur de billet.
Simplement certaines ne se donnent pas la peine de le faire, donc le GIE CB préfère dire cela pour ne froisser personne
De même si le TPE a une application NFC pas trop ancienne, un simple paramétrage en provenance de la banque va permettre au TPE d’accepter les transaction de plus de 20€
La carte est sécurisée, il est impossible que copier une carte NFC (sans microscope à effet tunnel).
Ce qui n’est pas sécurisé c’est son numéro, mais pour une carte NFC, c’est n’est pas important, la sécurité est dans la clefs privée qu’elle contient.
Quand tu paye en France avec une carte avec une logo CB, tu ne passe pas par Visa/Mastercard
Par contre comme CB n’est pas reconnu à l’international, les banques ont arrêté des proposer des cartes CB seul. Maintenant toutes les cartes sont toutes mixte CB/Visa ou CB/Mastercard.
Le principal intérêt d’une carte bancaire est de certifier une transaction, pas de protéger le numéro de la carte.
En sans contact ou en contact, la puce va protéger les clefs privées nécessaires à l’authentification de la carte et du porteur de la carte ainsi qu’à la génération du cryptogramme qui va “certifier” la transaction.
Après que sur Internet les transactions utilisent des technologies obsolètes, c’est un autre problème
La question n’est pas de savoir s’il faut ou pas de la robotisation, mais de savoir qu’est-ce qu’on fait des personnes dont le travail sera fait par des robots.
Certains patron souhaitent gagner beaucoup d’argent, et ne pas augmenter les salariés d’une entreprise est un moyen d’en gagner plus.
Par exemple, le PDG du groupe c’est pris +25% (~1Million), sur 1 ans (actions+salaire), que l’on peut comparer à l’augmentation moyenne des salaires qui est de 1,6%.
Autre avantage. Payer une baguette de pain par CB c’est loin d’être possible partout (montant minimum) alors que ça semble être Ok côté ApplePay.
Le montant minimum est un paramètre associé au contrat du commerçant avec sa banque. Il ne dépend du type de carte. On peut faire des paiements de 1cts avec une carte CB NCF (et bientôt de 0€ pour prendre métro).
en fait, avec nfcreader sur un raspberry pi alimenté par une pile, oubien une appli equivalente sur android, on peut récupérer des nuémros de carte bleue à 50cm. Du coup des *$£ù%#! mettent ce dispositif dans leur poche et se baladent dans le metro ou les transports en commun aux heures de pointe pour chopper un max de numéro (mettre sa CB dans une pochette avec une feuille d’alu fait cage de faraday et c’est bon pour se protéger).
Une fois volé, les numéros de carte (sans le code de sécurité) sont:
soit revendu (via le réseau tor)
soit utilisé sur des sites exotiques étranger qui ne demandent pas le code de sécurité.
Générer un numéro de carte sans code de sécurité, il y a des logiciels qui font cela, pas besoin de se balader dans le métro avec un Raspberry pi.
Un parser, est dans ce cas, un module qui va analyser le fichier video, et récupérer toutes les informations contenues dans ce fichier (format vidéo, type de compression , données compressées …).
Il pourra alors fournir ces informations au module qui décode le mpg4, au module qui affiche, etc …
109 commentaires
Le 10/12/2020 à 11h54
Quel est l’objectif de faire un retournement à haute altitude (et pas en orbite) ?
Pour le spationaute qui a oublié son attestation de sortie ?
Le 18/04/2020 à 05h51
Un paiement Visa ou Mastercard oui, mais un paiement CB je suis dubitatif…
En France la très grande majorité des paiement passent par le réseau CB et Visa/Mastercard n’en voit pas la couleur (pas de commission).
Il ne peuvent donc pas influer sur la compensation.
Le 17/04/2020 à 16h52
Je ne connais pas, dit comme cela c’est un peu vague. Cela dépend du code du terminal et de celui présent dans la carte.
Le 17/04/2020 à 14h29
Le cumul et les montants maximum autorisés sont inscrits dans la carte.
La banque peut modifier ces valeurs lors de l’autorisation en contact via un “script” envoyé (chiffré) à la carte. Cette méthode est en général utilisé pour bloquer à distance les cartes.
Le commerçant a également un montant maximum associé à son contrat. Les paiement sans contact sera possible si le montant à payer est inferieur au minimum de ces 2 valeurs.
Par ailleurs il existe un montant maximum des transactions possibles en sans contact. Il est également inscrit dans la carte. C’est la carte qui fait les cumuls des transaction sans contact et stocke cette valeur. Un fois ce montant dépassé, la carte va refuser de faire du sans contact et demander de faire la transaction en contact pour obliger la saisie du code secret (le terminal affiche “Repli puce”). Un fois le code saisie, le montant cumulé est remis à 0.
Et il y a bien des autorisations en sans contact, qui sont conditionnées par la carte, son utilisation et le contrat du commerçant tout comme le contact.
Le 26/09/2019 à 18h44
Comme indiquée, cette api n’est pas publique. Il faut négocier avec Apple.
Le 19/09/2019 à 13h06
En autorisation systématique, le terminal doit obligatoirement avoir une connexion vers la banque.
Donc s’il y a un pb réseau, ou niveau de la banque, ta transaction sera refusée sauf si dans un le commerçant à un contrat très particulier (très rare).
Avec une carte classique, la transaction peut être acceptée en fonction du montant.
Le 05/06/2019 à 10h04
Sinon on peut le voir sur le site d’Arte
Arte
 
Le 08/02/2019 à 13h45
Le 19/10/2018 à 16h41
Je pense que tu n’a pas bien compris ce que tu as lu, une carte à puce (contact ou sans contact) est un processeur à générer des certificats.
A la fin du dialogue, la carte retourne (en autres) le champs Application Crytpogram (9F26) , qui est généré en utilisant la clef privée de l’émetteur de la carte voir https://www.emvlab.org/cryptogram/.
Tu pourras vérifier que pour les kernel 2 et 3 (Paypass/Paywave) ce champs est bien remonté
https://www.eftlab.co.uk/index.php/site-map/knowledge-base/145-emv-nfc-tags
Ce champ permet d’authentifier que la carte à bien été émise par une banque reconnue par le terminal, car celui ci possède les clefs publiques de tous ces émetteurs de cartes.
Donc oui, une carte à puce sans contact est sécurisée, et largement plus fiable qu’un téléphone.
Le 19/10/2018 à 11h20
Regarde tout d’abord les spécifications du sans contact avec de rire.
Le 08/09/2018 à 18h05
Le calendrier Benalla avec les chatons
" />
Le 02/07/2018 à 12h41
Juste à temps pour la saison des barbecues …
Le 27/06/2018 à 11h29
Vous n’avez rien compris.
Le but du projet n’est pas de devenir le “Arte” du net, mais simplement de permettre de poster une vidéo sans passer par Youtube (et donc Google ou ses amis) .
Aujourd’hui, quand quelqu’un veut poster une vidéo, le reflex c’est Youtube ou Facebook, y compris l’Etat.
Google n’est pas un service publique
Donc si le projet a du succès, on trouvera sur PeerTube le même contenu que sur Youtube.
Le 05/06/2018 à 14h00
Gain énergétique et bien sûr économique.
Le 09/05/2018 à 17h18
L’IA, c’est bien le truc qui confond un piéton et un sac en plastique ?
Le 22/03/2018 à 10h03
C’est pas possible, Ciotti est l’ennemie intime d’Estrosi. Pour des raisons de suprématie locale, pas sur les idées (si on considère qu’Estrosi a des idées).
Le 14/03/2018 à 11h44
Associer 3D et technologie d’avenir en 2018 ….
Le 09/03/2018 à 09h23
Le paiement par téléphone a ses avantages mais aussi de gros inconvénients:
Le 02/03/2018 à 14h01
Le 02/03/2018 à 13h58
Au contraire c’est très important, tu ne regardes pas assez la télé:
Un dictature qui fait disparaitre ses opposants, si elle est communiste c’est grave (ex Corée du Nord), si elle compatible capitalisme ce n’est pas grave (Ex Chine)
Un gouvernement qui tue des manifestants, s’il est apparentée communiste c’est grave (ex Venezuela), si le gouvernement est copain avec les USA, ce n’est pas grave (ex: Honduras)
Le 30/01/2018 à 17h07
Vu le résultat des leur action
Le 01/12/2017 à 13h01
Le but d’un couteau Laguiole c’est de faire des sandwich au pâté.
C’est quoi le but d’avoir une carte prépayée sur un compte basé à Gibraltar ?
Surtout qu’une carte pré-payée ça a plein de limitations, du fait quels sont à autorisations systématiques (autoroute, avion …) .
Le 01/12/2017 à 12h29
Un carte prépayée ne rentre pas dans la définition d’un compte bancaire, donc il y aucune obligation d’échange d’information.
C’est expliqué dans l’article de France Info.
Le 02/11/2017 à 10h00
Tu as besoin d’une assurance uniquement si ton véhicule est présent sur la voie publique.
Si la voiture reste dans son garage, elle n’est pas obligatoire
Le 12/10/2017 à 14h27
Environ 2 heures après la chute de l’astéroïde sur la Terre, une alerte via l’application SAIP sera envoyée :
" />
“ Attention vous êtes dans la zone d’impact d’un astéroïde”
Le 02/10/2017 à 11h00
En fait c’est faux, les banques peuvent mettre à jour les cartes à distance lors de la demande d’autorisation ou dans un distributeur de billet.
Simplement certaines ne se donnent pas la peine de le faire, donc le GIE CB préfère dire cela pour ne froisser personne
De même si le TPE a une application NFC pas trop ancienne, un simple paramétrage en provenance de la banque va permettre au TPE d’accepter les transaction de plus de 20€
Le 02/10/2017 à 10h55
La carte est sécurisée, il est impossible que copier une carte NFC (sans microscope à effet tunnel).
Ce qui n’est pas sécurisé c’est son numéro, mais pour une carte NFC, c’est n’est pas important, la sécurité est dans la clefs privée qu’elle contient.
Le 19/09/2017 à 04h20
Le problème des imprimantes Laser c’est la diffusion des particules fines.
C’est pas l’idéal à la maison, et j’ai continué à utiliser une jet d’encre.
Le 07/06/2017 à 19h43
Le 20/03/2017 à 13h54
Je pense que pour la configuration lors de la réception de l’appareil, c’est plus facile.
Le 12/03/2017 à 06h20
Les citoyens US doivent déclarer leur revenus (différent de payer) dans leur pays pour voter.
Je trouve que c’est une bonne solution.
Cela évite que les expatriés, puissent influer sur le budget de la France alors qu’ils n’y participent d’aucune manière.
Le 05/01/2017 à 11h29
Exactement comme la réforme des retraites (dit “réforme du chômage à 60 ans”)
Wikipedia
Le 18/11/2016 à 16h30
Quand tu paye en France avec une carte avec une logo CB, tu ne passe pas par Visa/Mastercard
Par contre comme CB n’est pas reconnu à l’international, les banques ont arrêté des proposer des cartes CB seul. Maintenant toutes les cartes sont toutes mixte CB/Visa ou CB/Mastercard.
Le 12/10/2016 à 15h11
Tous les domaines dans lesquels intel a lancé des produits avec rachat de société et qui ont été rapidement abandonnés
Le 12/10/2016 à 15h00
Le 12/10/2016 à 14h35
La question que l’on se pose : quand Intel va se lasser de son joujou et revendre cette société pour la moitié du prix d’acquisition ?
Le 23/09/2016 à 07h45
Le principal intérêt d’une carte bancaire est de certifier une transaction, pas de protéger le numéro de la carte.
En sans contact ou en contact, la puce va protéger les clefs privées nécessaires à l’authentification de la carte et du porteur de la carte ainsi qu’à la génération du cryptogramme qui va “certifier” la transaction.
Après que sur Internet les transactions utilisent des technologies obsolètes, c’est un autre problème
Le 08/09/2016 à 19h19
Il faut comparer ce qui est comparable : A combien d’écoutes correspond un passage radio ?
Le 08/09/2016 à 07h11
La question n’est pas de savoir s’il faut ou pas de la robotisation, mais de savoir qu’est-ce qu’on fait des personnes dont le travail sera fait par des robots.
Le 25/08/2016 à 13h59
Rassure-moi, sous Delphi, pas sur ça : Turbo Pascal
Le 25/08/2016 à 13h45
Si vous avez moins de 35 ans et que vous ne comprenez pas le commentaire précédent, c’est normal
" />
Le 03/08/2016 à 05h34
Certains patron souhaitent gagner beaucoup d’argent, et ne pas augmenter les salariés d’une entreprise est un moyen d’en gagner plus.
Par exemple, le PDG du groupe c’est pris +25% (~1Million), sur 1 ans (actions+salaire), que l’on peut comparer à l’augmentation moyenne des salaires qui est de 1,6%.
Le 19/07/2016 à 11h47
Le 19/07/2016 à 11h45
Pour avoir des numéro de carte
Le 19/07/2016 à 10h04
Il me semble qu’il y a une incohérence dans les informations données :
- il est dit que le logo NFC suffit pour que le terminal accepte ApplePay (donc un terminal de base qui supporte le NFC)
- Plus loin, il est dit que le commerçant possède une clef pour chiffrer/déchiffrer les informations de paiement, donc du spécifique Apple …
Le 13/07/2016 à 07h30
Un parser, est dans ce cas, un module qui va analyser le fichier video, et récupérer toutes les informations contenues dans ce fichier (format vidéo, type de compression , données compressées …).
Il pourra alors fournir ces informations au module qui décode le mpg4, au module qui affiche, etc …
Le 20/06/2016 à 08h16
“comme si les déplacements des consommateurs vers les grandes surfaces se faisaient par téléportation.”
On est à Paris, pas en province, les gens ne prennent pas leur voiture pour aller chercher une baguette de pain.
Et puis les grandes surfaces à Paris …
Le 06/06/2016 à 10h39
Comme la NSA à certains antécédents connus, on peut se poser la question :
Le Monde
« Le gouvernement a passé de nombreuses années à essayer de me briser, et plus je résistais, plus ils se sont montrés cruels »
 
Le 08/04/2016 à 15h20
Le 24/02/2016 à 17h01
Pour Intex, c’est pas vraiment une surprise, plus une confirmation. Cela fait plusieurs mois que l’annonce a été faite.
http://jollafr.org/le-intex-aqua-fish-sous-sailfish-os-prevu-pour-decembre-2015-…