:-y

NFC : No Fucking Chance

vendredi 28 septembre 2012 - 17:32

Comme un peu tout le monde, je vais parler de mon expérience avec les nouvelles cartes bleues sans contact (NFC : Near Field Communication). Vous savez celles qui posent des problèmes de sécurité non négligeables et que personne ne veut vraiment avoir...

En ce qui me concerne, il n'y a aucune chance pour que j'utilise une de ces cartes, et même si une solution existe (?), tant que ce n'est pas effectivement sécurisé, je suis contre parce que je ne pense pas que les banques iront expliquer à Madame Michu comment se protéger et qu'en refusant cette carte bleue, je lutte un petit peu à ma façon...

Comme Sebsauvage, quand j'ai reçu la lettre m'annonçant la bonne nouvelle (il y a 3 mois), je suis allé voir mon banquier pour lui dire simplement que s'il ne trouvait pas une solution de remplacement, je ne voulais tout simplement plus de carte bancaire. Je ne sais pas si Sebsauvage a eu une réponse, mais voici comment ça s'est passé pour moi.

- Tout d'abord, il y a eu la phase, "je ne sais pas, je ne suis pas technicien, je vais me renseigner et je vous tiens au courant..."
- Ensuite, comme je ne suis pas patient (environ 3 semaines sans réponse), je les recontacte et j'ai eu le droit à "vous n'êtes pas le seul à ne pas vouloir cette carte, le responsable de l'agence a demandé plus haut, mais il semble qu'il y ait peu d'espoir, mais ne vous inquiétez pas on vous tient au courant..."
- 3 semaines sans nouvelle, j'y retourne et une explication un peu floue : "a priori, à l'écureuil LDA (Loire Drôme Ardèche), on ne laisse pas le choix du sans contact aux clients, contrairement à l'écureuil de la région Auvergne, mais ne vous inquiétez pas je vous tiens au courant..." ??? (je ne sais pas si un auvergnat peu confirmer ?)
- Ensuite, les vacances, ça traîne un peu, toujours pas de nouvelle et du coup je reçois chez moi ma nouvelle carte... (merci de m'avoir tenu au courant...)
- J'y suis donc retourné (un peu énervé) et quand la guichetière s'est rappelé de moi "Ah, c'est vous l'informaticien ?" (Euh pardon ? c'est le surnom que vous m'avez donné dans les couloirs en parlant du lourd dingue qui vous fait chier ?), elle m'a dit qu'ils avaient une solution à me proposer.

Leur solution est un porte-carte en plastique avec un trou qui en fonction du sens de la carte permet ou non de se servir du sans contact. Timo proposait une feuille d'aluminium mais je ne sais pas si leur solution est efficace (c'était en plastique transparent similaire à cette image)

Bien sûr, cette solution ne m'a pas convaincu (en plus de la place non négligeable que tient ce porte carte dans un porte feuille, il est relativement immonde...) et j'ai donc voulu me séparer de cette carte. Évidemment, si les choses avaient été aussi simples :
- "Non merci, je ne veux toujours pas cette carte"
- "Vous voulez conserver votre chéquier ?"
- "Euh, ben oui"
- "Ça sera 3€ et quelques par trimestre" (WTF ???)
- "Euh, ben non merci alors je ne veux plus rien chez vous (ni chèque, ni carte bleue), je ne veux plus rien payer en plus"
- "Et votre autorisation de découvert ?"
- "Non, je ne veux plus rien payer, je ne veux plus votre forfait" (Il faut savoir que leur forfait avec la carte bleue est à 7,54€ par mois (Oui ça fait 90,48 € par an). Évidemment, je ne payais pas ce prix et toutes les années, il fallait que je les appelle pour qu'ils me fassent 50% ce qui revient à un prix plus raisonnable de 45€)

Pour info, dans la belle brochure avec ma nouvelle carte bleue, j'ai la chance de bénéficier de ce "nouveau service fiable et gratuit". Genre en plus des agios, vous faîtes payer l'autorisation de découvert, mais là tout est gratuit !

(Il faut savoir qu'avant de faire toutes ces démarches, je m'étais renseigné auprès de mon autre banque, la société "géniale", auprès de laquelle j'ai un compte commun depuis 2 ans avec un simple chéquier qui ne coûte rien (0€ !!!) et qui propose une carte bleue visa classique à 39€ par an. J'ai juste eu ma banquière au téléphone, et elle m'a affirmé que leurs cartes bleues étaient classiques, je vous tiendrai au courant si ce n'est pas le cas, mais j'ai bon espoir)

Le sans contact à l'écureuil remplace le monéo, vous savez le truc dont personne ne se sert si ce n'est les étudiants d'université qui n'ont pas le choix à la cafét car subventionné par devinez qui ? l'écureuil...

Mais l'écureuil ne semble pas être le seul à vouloir imposer cette carte, chez les agriculteurs, il aurait rassuré la grand-mère d'une amie en lui disant que le sans contact était encore plus sécurisé qu'avant car, il faut recomposer le code après 80 € d'achat cumulé ??? Non mais faut arrêter avec vos conneries là ! non ?

Comments

1 - @ - le hollandais volant

Une chose est sûre, une porte carte en plastique ne bloque en rien du tout les ondes radios qui servent à la carte de communiquer.

Alors soit le porte carte possède une armature fine métallique, soit elle ne sert à rien.

Les ondes radio sont des ondes électromagnétiques qui sont bloquées par des obstacles métalliques (grillage fin ou papier plein).

En théorie je maintiens que le papier alu devrait fonctionner, reste à essayer. Ça devrait marcher aussi avec les cartes de bus ou de métro, qui fonctionnent également avec des communications à champ proche (NFC).

2 - @ - Tontof

Merci pour ta réponse !

Je n'ai pas eu le porte carte dans les mains, mais je suis sceptique sur un éventuel maillage dedans. Je vais essayer de m'en procurer un pour voir ce qu'il en est.

3 - @ - Julien et nel

Le seul truc qui bloque les ondes et qui reste assez léger à ma connaissance est l'aluminium comme l'indique Timo. Je pense sérieusement qu'il ne savait pas quoi dire, donc il sortit l'excuse avec le plastique.

Il est à savoir que : le verre, la mousse, polystyrène, le plastique ... ne sont pas en mesure de stopper les ondes. C'est des matériaux qui reste assez léger.

Sinon il y a aussi l'utilisation du plomb (sauf erreur), mais je ne sais pas si c'est vraiment léger.

4 - @ - Tommy

Hello,

Juste pour dire qu'il m'est arrivé à peu près la même chose à la BNP de Dijon. J'ai discuté avec 2 banquiers, le responsable d'agence, mais en gros impossible d'obtenir une carte sans NFC.

Pourquoi ?
1) toutes leurs cartes sont remplacées par des cartes NFC petit à petit (même les platinum / black ? ...)
2) dans tous les cas en cas de vol de la carte ou de fraude à l'aide de données volées, ils agiront de leur coté.
3) de toute façon il faut être à moins de 20 cm pour voler les données...

En gros rien à faire... T'a beau leur expliquer que c'est pour les protéger + me protéger des futures fraudes au vol de données de cartes NFC, ils s'en foutent. Surtout que je prend le métro 2 fois par jour, et qu'il m'arrive très souvent d'être serré contre des gens qui n'auraient aucun mal à récupérer les informations avec un simple smartphone NFC.

Je trouve ça vraiment nul. Pitoyable. Pitoyable de savoir que même la RATP fourni des cartes NFC plus sécurisées (les pass navigo).

Enfin bref, il nous reste la possibilité de laisser nos cartes NFC à la maison, de faire un porte carte en alu ou de surveiller ses comptes régulièrement pour prévenir la banque à la moindre fraude.

C'est vraiment nul...

5 - @ - sebsauvage

20 cm ?
Avec le bon équipement (qui tient dans un sac à dos), la portée monte à 1,5 mètres.
Et carrément 15 mètres en lecture passive.

6 - @ - Valentin

Un truc qui a l'air de passer inaperçu: Pour forcer l'usage (et la rétribution) de la carte bleue, avez vous remarqué que certaine pompes à essence ne fonctionnent que par ce moyen. Pour ma par, le jour où je tomberai en panne à cause du procédé, je me promets de mettre le système durablement hors service. Plus on est de fous (à etre emmerdés) plus on rit

7 - @ - Tontof

C'est vrai qu'il est difficile de ne pas être dépendant à la carte bleue.
C'est comme l'achat sur internet, je ne fais plus vraiment attention, mais je trouve qu'il y a de moins en moins de sites qui proposent des paiements alternatifs. C'est surtout sur des sites indépendants qu'on trouve par exemple la possibilité de payer par chèque.

8 - @ - Anonymous

Pour ma part j'ai refusé ma nouvelle carte sans contact et insisté lourdement pour en avoir une sans NFC. Mon banquier (et non pas mon conseiller vu le menteur) m'a dit que ça prendra du temps que mon code changera, qu'il faudra que je paie pour la refaire, … Au final c'était rapide, mon code n'a pas changé et j'ai insisté encore pour ne rien payer car je n'ai jamais demandé cette option

Bref du vent comme souvent

9 - @ - Gilles

Mmm où on trouve des infos sur le vol possible d'infos via NFC ?

10 - @ - Tontof

@Anonymous : a priori cela dépend effectivement des banques, ce n'était pas mon conseiller mais le responsable de l'agence que je connais suffisamment pour penser qu'il ne m'a pas menti. Ce n'était pas vraiment dans son intérêt, je ne paie plus aucun service chez eux, donc s'il y avait une possibilité je pense sincèrement qu'il me l'aurait proposé.

@Gilles : sur l'article de Korben tu trouveras plein d'infos, mais on peut récupérer a priori toutes les infos personnelles présentes sur la bande magnétique et qui permet donc facilement de dupliquer la carte, le code à 16 chiffres mais pas le code de sécurité (mais il n'y a que 1000 possibilités), toutes les dernières transactions, bref plein de choses

11 - @ - Anonyme

En ce qui me concerne, j'en ai parlé avec ma banque (Banque Populaire). Ils m'ont proposé à la place une Mastercard pour exactement le même prix. Car pour l'instant (et je dis bien pour l'instant, ça ne saurait tarder chez eux aussi apparemment...!), la Mastercard est avec une puce classique, il n'y a que Visa qui impose la carte NFC (dixit la banque). M'enfin, j'ai vraiment l'impression qu'ils en ont rien à cirer de la sécuriser cette carte NFC chez les fabricants de cartes bleues (Mastercard et Visa) et les banquiers... Mes proches sont avertis pour le futur changement de leurs cartes (et éventuellement banques) en tout cas...!

12 - @ - jems

Depuis juin je n'ai plus de CB non plus... Je suis au crédit mutuel et mon banquier n'en a rien à foutre ("au pire il pourrait le remonter à sa direction, et alors ?")

Bref, je cherche les banques qui ont encore des CB classiques, et au moins un peu d'info là-dessus (le même : "ça doit être la même chose pour toute les cartes, c'est le même fournisseur", vous aurez noté le conditionnel...)

13 - @ - Tontof

@jems : Pour le moment je me passe de CB mais a priori la société générale propose des cartes sans NFC, à confirmer.

14 - @ - Amonk

Tiens, il m'est arrivé la même histoire... Un collègue m'avait prévenu de ce changement. Merci l'écureuil de ne pas m'avoir informé! Du coup, je demande une carte sans cette puce, un mois avant mon changement. Depuis... J'ai insisté auprès de mon ancien conseiller (la nouvelle conseillère ne savait pas gérer cela!). Après moults échanges et ayant reçu une nouvelle carte (avec logo NFC), je me rends sur place: résultat, discussion avec le Directeur de l'agence bancaire... qui n'y connaît rien en technologie! (il ne savait même pas ce que c'était, le NFC!!). Après forcing et insistances, je n'ai toujours pas eu de réponse à ma question simple : "Me garantissez-vous que cette carte est sans puce NFC?" (ils m'avaient désactivé le NFC, mais ma demande était une carte sans cette puce!) Bref, deux banques semblent disposer de tels produits : La Banque Postale et la Société Générale. Je suis à deux doigts de porter plainte pour vente forcée... (je n'ai rien signé sur cette carte et je paye mensuellement un prix sur ces services !!!). Bref, deux ans après, rien n'a changé...

15 - @ - Tontof

@Amonk: Je confirme pour la société générale, je n'ai pas le NFC !!! Pourvu que ça dure...
New comment







     ____  __        __  
|  |    / /  \ |  | |  \ 
|\/|  _/_ \__/ |__| |__/ 
|  |  /   /  \ |  | |  \ 
|  | /    \__/ |  | |__/