En France, avant l'arrivée des cartes bancaires à puce, les commerçants utilisaient l'embossage (la mise en relief des chiffres et nom du propriétaire) afin de récupérer fidèlement les informations de paiement à l'aide d'un sabot. Malgré la volonté des banques de les faire disparaitre, le système perdure.
Le sabot est une sorte de fer à repasser permettant de recopier instantanément les informations en relief de la carte sur un papier carbone.
Commentaires préférés (3)
Je travaille dans la justice et je te jure que si les voyous mettaient 1/10ème de leur imagination (pour inventer des mauvais coups) au profit de la société, on aurait des voitures volantes et des colonies sur Mars depuis 200 ans...
La majeure partie du travail d'un enquêteur (qu'il soit spécialisé ou non, et qu'il soit sur le terrain ou derrière un ordi) c'est d'imaginer à son tour quelles peuvent être les futures failles exploitées par ceux d'en face et comment prévenir les risques. Et là je résume à mort :
une nouvelle technologie apparait (bardée de sécurité etc comme tu le mentionnes) ----> des petits malins contournent ces sécurités et exploitent les failles dans le but d'en tirer profit ----> les pouvoirs publics doivent réagir ----> création de nouvelles sécurités ou nouvelles technologies -----> revoila les petits malins.
etc etc...
Ici le paiement mobile est roi, Wechat (l'équivalent de Facebook ici) et Alipay (l'équivalent d'Amazon) ont mis en place depuis quelques années un système de paiement par QR Code. Même pour payer des nouilles de rue on peut utiliser son mobile.
Cela permet des échanges monétaires bien plus rapides et étonnamment sécurisés grâce aux empreintes digitales !
Mais la vraie révolution arrive avec la reconnaissance faciale. Grâce à l'Iphone X, les utilisateurs peuvent enregistrer leur tête à la place de l'empreinte et payer ainsi. Ils peuvent aussi autoriser Alipay ou Wechat Pay à l'utiliser.
Ainsi des moyens de paiement éphémères ont été testés dans des super marchés (Family Mart il me semble) pour payer directement en regardant une caméra. Même plus besoin de sortir son portable pour payer !
Petite parenthèse pour ceux hurlant à la vie privée et aux droits à l'information. Nos données dans le monde occidentale sont tout autant analysées et collectées qu'ici en Chine. Nous n'en avons juste pas vraiment conscience et l'absence de transparence donne lieu à des scandales régulièrement. Ici, tout le monde est au courant de l'absence de vie privée virtuelle, du coup ils préfèrent la rendre utile et au service de la population plutôt que d'essayer désespérément de la cacher pour éviter le scandale.
Désolé pour ce petit pavé hors sujet :)
Tous les commentaires (57)
Technique qui favorise énormément la copie (et donc le vol des données) de carte bleue. Attention aux escroqueries (en particulier les petites boutiques éphémères pendant les saisons hiver/été).
Le problème ne se posera plus quand d'ici quelques temps nous aurons tous une puce sous la peau qui servira de carte bancaire entre autres
C'est surtout, qu'en plus d'etre plus sécurisé, pour les banques ça coute moins chère de traité des données informatique que des données papier.
La sécurité n'a JAMAIS d'avance par rapport à ceux qui veulent la contourner.
Et dans l'écrasante majorité des cas où une sécurité est mise en place, elle est très en retard.
Mais concernant les puces dont vous parlez, les puces RFID, ce sont les mêmes qui sont actuellement dans nos cartes bancaires et les vols de donnés via ces puces sont en place depuis déjà bien longtemps. S'en implanter une sous la peau, c'est juste bénéficier du côté "pratique" et s'assurer de ne pas la perdre.
Les cartes ne sont pas utilisées qu'en France, la plupart sont internationales et ont donc la bande magnétique et l'embossage pour être compatibles avec tous les systèmes de paiement des commerçants du monde entier qui ne sont pas encore tous équipés de terminaux qui lisent la puce. Les vieux sabot peuvent aussi servir en cas de panne des terminaux de paiement : lors de la généralisation des terminaux de paiement qui lisent la puce, les sabots n'ont pas été détruits et il y en a encore qui attendent dans un tiroir de resservir un jour...
Je travaille dans la justice et je te jure que si les voyous mettaient 1/10ème de leur imagination (pour inventer des mauvais coups) au profit de la société, on aurait des voitures volantes et des colonies sur Mars depuis 200 ans...
La majeure partie du travail d'un enquêteur (qu'il soit spécialisé ou non, et qu'il soit sur le terrain ou derrière un ordi) c'est d'imaginer à son tour quelles peuvent être les futures failles exploitées par ceux d'en face et comment prévenir les risques. Et là je résume à mort :
une nouvelle technologie apparait (bardée de sécurité etc comme tu le mentionnes) ----> des petits malins contournent ces sécurités et exploitent les failles dans le but d'en tirer profit ----> les pouvoirs publics doivent réagir ----> création de nouvelles sécurités ou nouvelles technologies -----> revoila les petits malins.
etc etc...
Je me souviens de cet appareil lorsque j'étais plus jeune...
L'utilisation du sabot est tout simplement interdite.
Ici le paiement mobile est roi, Wechat (l'équivalent de Facebook ici) et Alipay (l'équivalent d'Amazon) ont mis en place depuis quelques années un système de paiement par QR Code. Même pour payer des nouilles de rue on peut utiliser son mobile.
Cela permet des échanges monétaires bien plus rapides et étonnamment sécurisés grâce aux empreintes digitales !
Mais la vraie révolution arrive avec la reconnaissance faciale. Grâce à l'Iphone X, les utilisateurs peuvent enregistrer leur tête à la place de l'empreinte et payer ainsi. Ils peuvent aussi autoriser Alipay ou Wechat Pay à l'utiliser.
Ainsi des moyens de paiement éphémères ont été testés dans des super marchés (Family Mart il me semble) pour payer directement en regardant une caméra. Même plus besoin de sortir son portable pour payer !
Petite parenthèse pour ceux hurlant à la vie privée et aux droits à l'information. Nos données dans le monde occidentale sont tout autant analysées et collectées qu'ici en Chine. Nous n'en avons juste pas vraiment conscience et l'absence de transparence donne lieu à des scandales régulièrement. Ici, tout le monde est au courant de l'absence de vie privée virtuelle, du coup ils préfèrent la rendre utile et au service de la population plutôt que d'essayer désespérément de la cacher pour éviter le scandale.
Désolé pour ce petit pavé hors sujet :)
A Las Vegas on peut payer les strip-teaseuses en Bitcoin en scannant leurs QR-Code (tatoué éphémèrement sur la jambe/cuisse) avec son smartphone.
Pour les plus intéressés c'est au Legends Room que ça se passe ;)
La sécurité n'a pas un coup d'avance car elle existe justement pour répondre à une aggression.
Si on met en place des sécurités, c'est parce qu'on sait qu'au moins une fois dans l'histoire, le manque de ladite sécurité a entraîné une défaillance d'un système similaire.
Comme l'expérience. C'est la somme des erreurs.
Je reprends ton exemple du voleur :
Disons que la police le traque dans Paris. Mais où le trouver ? On ne sait pas, car le petit malin a un coup d'avance sur la sécurité. D'année en année, on se rend compte que les voleurs vont souvent se réfugier dans le métro. Donc la police met en place des contrôles dans le métro. Les voleurs s'en rendent compte et vont maintenant se cacher dans des impasses, etc...
C'est pareil pour ton exemple d'un pirate informatique. Les nouveaux pirates suivent effectivement les progrès de la sécurité, pour se "mettre à jour" des bonnes pratiques. Mais les vieux pirates, les premiers... Ils étaient en avance sur la technologie. Ils se sont dit : "Hé les gars, si je me connecte sur ce compte avec le nom de mon copain, ça marche !"
Pour empêcher cette agression, on a créé le mot de passe. Puis les pirates ont trouvé un moyen de se procurer ou de contourner ce mot de passe, puis la sécurité a évolué en conséquence, etc...
La sécurité n'est pas spontanée. Elle répond à un danger potentiel. Sans danger, pas besoin de sécurité.
cela sera obligatoire dans beaucoup entreprises ( comme c est le cas déjà dans certaine entreprise suédoise )
J'ai lu un commentaire plus haut assez peut argumenter qui qualifie de " complotiste" ( entre guillemets car ce mot est utilisé à mal utilisé) la puce RFID n'a rien de secret , Jacques Attali en parlais déjà il y a quelques années sur LCI , même le journal télé de TF1 en a parlé.
Alors " l'argument" du complotisme pour évincer tout débat et tout argumentation résulte surtout d'un manque de culture et d'information.
Du coup moi je pense qu' il faudrait faire une double authentification (avec le visage && l'empreinte digitale) parce que la face recognition dans son état actuel n'est pas aussi robuste que ça...