En France, la solution de paiement mobile sans contact devrait être d’abord disponible sous Android, grillant la politesse à Apple. En effet, si Apple Pay est disponible aux États-Unis depuis quelques semaines, il faudra attendre encore de longs mois pour voir débarquer la solution de paiement mobile réservée aux iPhone et iPad dans l’hexagone. Au contraire, Visa Europe France et Worldline vont mettre en place à partir de mars 2015 le paiement mobile sans contact sous Android par l’intermédiaire du NFC. Les terminaux compatibles existent déjà chez les commerçants (350 000 sur un million) et il ne manque plus que l’application dédiée.
Cette application utilisera le protocole HCE (Host-based Card Emulation) qui permet d’émuler une carte à puce avec n’importe quel terminal sous Android KitKat équipé d’une puce NFC. Le fonctionnement sera très simple : il suffira d’approcher son smartphone du terminal de paiement pour régler la facture. Le code personnel de l’utilisateur sera uniquement demandé pour les paiements de plus de 20 euros. Il faudra alors davantage sécuriser son téléphone (code de déverrouillage notamment) pour prévenir les éventuels vols ou attendre l’arrivée du support des capteurs d’empreintes digitales dans l’application.
Les données bancaires relatives à la carte ne seront pas stockées sur le téléphone, mais dans un cloud sécurisé. Lorsque le téléphone sera connecté à Internet, il recevra un nombre limité de tokens (jetons) qui lui permettront de réaliser un nombre limité de paiements, même en l’absence de connexion Internet active lors de l’opération bancaire. Une fois la validité des jetons expirée, il faudra se reconnecter à Internet pour en récupérer d’autres. Pour rassurer le consommateur, les deux organismes précisent que les informations sur le comportement d’achat (historique des achats, montants des dépenses, géolocalisation dans le magasin, etc.) ne seront pas transmises aux commerçants.
Une première phase de test avec 4 banques (dont le nom n’a pas été cité) interviendra en mars 2015 avant une généralisation qui pourrait intervenir à l’automne de la même année. Apple, et son service Apple Pay, a donc encore quelques mois pour faire son arrivée en France et éviter de trop se faire distancer par les initiatives locales. Ces nouvelles technologies de paiement mobile sans contact devraient être plus sécurisées que celle intégrée directement sur les cartes bancaires. En effet, les premières cartes équipées en NFC avaient été victime d’une grave faille de sécurité.
Crédit photo : Manu Fernandez, AP, SIPA
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
Voilà typiquement le genre d'article bourré d'incohérences qui donnent l'impression que le NFC est un problème.... Comme si le fait que la personne ait fait un paiement de plus de 20€ sans code a un rapport avec le NFC.... On se retrouve ensuite sur les forums avec des gens faisant peur à tout le monde sans rien connaître au sujet.
Très juste !
Là encore, on constate un manque total de connaissance du sujet. Voilà pourquoi le NFC peine à démarrer... Premièrement, le parallèle NFC / Wifi est totalement justifié car il s'agit concrètement de la "même chose", à savoir 2 technologies permettant de communiquer sans fil. L'une en champ proche (environ 5cm), le NFC, et l'autre sur plusieurs mètres, le wifi. Et à ce que je sâche la majorité des données d'internet circulent grâce au wifi... Dire que le wifi ne partage rien ca fait sourire :) Deuxièmement,une carte bancaire n'est pas "NFC" mais "sans contact". Un téléphone est quant à lui NFC car c'est un équipement avec batterie ce qui n'est pas le cas d'une carte (quelle qu'elle soit, bancaire ou non). Donc retirer le NFC d'une carte bancaire est déjà un non sens. Il est d'ailleurs tout à fait possible de lire une carte bancaire sans contact avec un équipement non NFC. Il suffit d'avoir un équipement (n'importe quoi) ayant une antenne et émettant un champ en 13,56 Mhz et faisant de l'ISO 14443 (pour être précis)... Une fois encore le NFC n'a rien à voir dedans. Le NFC n'est qu'un ensemble de normes regroupant toutes ces contraintes et permettant au final à un équipement initialement non prévu pour faire du sans contact, d'en faire de manière standardisée. Enfin, effectivement il existe des gadgets permettant de "protéger" les cartes sans contact. Ils coupent tout simplement les rayonnements électromagnétiques indispensables à la communication. => Sinon on demande une carte non sans contact à sa banque ?
Encore une faille et ça date d'il y a seulement 4 jours: http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html
http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html
http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html
Et la c'est encore une faille impossible à exploiter ?
Alors sent toi libre d'expliquer un peu plus... Parce que de ce que j'ai lu du NFC et des problèmes de sécurité, il ressortait que par le NFC on pouvait lire la totalité des infos contenues sur la bande magnétique et justement, en Allemagne par exemple, on ne tien compte que de cette bande magnétique ! Aucune lecture de la puce... Donc il me semble très simple de réutiliser ces infos ! Même si ce n'est sans doute pas le cas en France...
Pardon, mais tu connais très très mal le sujet. A partir d'un numéro de carte et d'une date de fin de validité, il est impensable de pouvoir refaire une fausse carte ... Je t'invite à te renseigner.
Super, comme ça n'arrive pas tous les 4 matins, on peut prendre le risque ! En plus le fait qu'un pirate "aussi bon soit-il" n'a pas encore réussi un exploit, nous met forcement à l'abri d'un groupe de pirate qui aurait pour but de casser ce système pour l'exploiter ! Génial le coup du Cloud infaillible ! Il suffit d'installer OpenOffice sur le serveur pour qu'il devienne si résistant aux attaques ?
Les vendre sur un "black market" par exemple ? Ce n'est pas parce que tu n'oserais pas t'en servir, que ce n'est pas une faille de sécurité "grave" !
Pas terrible ton parallèle NFC, Wifi... Parce que le Wifi ne partage rien et que si c'était le cas, on utilise du wifi dans un appareil qui permet de l'activer/désactiver... Ce qui N'EST PAS le cas des cartes bancaires NFC ! Donc, oui le NFC devrait être SUPPRIME des cartes bancaires ! PS: pour ceux qui ne veulent pas de NFC dans leur CB, il existe des pochettes (blindées... avec du papier d'alu) qui permettent de réduire un maximum le champ d'action de la puce. J'ai testé avec mon smartphone est le résultat semble convainquant, à voir avec du matériel "professionnel"... Mais au moins un amateur ne peut pas lire ma carte. Sinon il est aussi possible de trouver des vidéos sur YouTube expliquant comment "sectionner" l'antenne de la carte à l'aide d'un petit foret.
Tout le monde ne vit pas seulement en France, même si c'est ton cas ! Il ne faut pas toujours prendre son cas pour une généralité... Et s'il y a un risque, même inutilisable en France, rien n’empêche un "réseau" de "sniffer" tes infos en France et de les revendre pour s'en servir à "l'autre bout du monde" ! Rien qu'en Allemagne pourtant un pays voisin et Européen, la puce de la carte n'est pas contrôlée, il suffit de faire un double des infos collectées dans le métro et hop ça devrait passer sans problème (oui il faut une fausse carte, mais je suppose que ça doit exister...)
Non, mais en demandant à ton conseiller, il peut te la fournir. Ou alors, c'est pas la bonne banque.
Bah si justement ! C'est pas a moi de demander a ma banque de bouger son cul a déployer le paiement sur mobile a ses clients. Voici un extrait issu du site de ma banque: Deux Caisses Régionales ont proposé à quelques centaines de clients des villes de Nice et Strasbourg, une solution de paiement par téléphone mobile. Je fais quoi, je déménage ?
je vous présente le nouveau kev adams!
les transactions, le nom du proprio, le numero de la carte etc... la ce ne sont que les infos "publiques" parce que j'utilise une app provenant du play store mais il existe des apps plus poussées! (faut bien chercher mais perso je veut pas avoir d’emmerde)
1 - apple n'a rien inventé 2 - la plus rapide certainement pas car si tu as bien lu il faut s'enrôler et confirmer a sa banque (déplacement en agence)
Tu vas acheter ton smartphone avec peut être ?
Ça fait du bien de lire des connaisseurs
Enfin quelqu'un de cultiver :-) ouf
Et aussi le Motorola Atrix qui date de 2011et qui est LE PREMIER SMARTPHONE AVEC LECTEUR D'EMPREINTE DIGITAL ! <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
La solution d'Apple est la plus simple , la plus rapide et surtout la plus securisée et pas besoin d'Internet pour fonctionner surtout. Les données sont stockées en local. Apple va encore pousser une techno , co elle l'a fait avec les smartphones ....
qu est ce que vous raconter ???? ç est Apple qui a, encore une fois, inventé ça !!!!!!!! ce sont vraiment des dieux <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Les iphone ont désormais un système de paiement basé sur le NFC mais ces mécanismes ne sont pas accessibles aux applications tierces. Du coup, ils n'auront pas droit aux solutions des banques ou des commerces comme celle proposée ici.
Le service Orange Cash mérite d'être plus connu: le paiement mobile via NFC est déjà disponible pour les clients d'Orange sur un grand nombre de téléphones Android dès aujourd'hui. Voici le lien vers l'application sur le Play Store pour les plus curieux: https://play.google.com/store/apps/details?id=com.orange.orangecash.fr Le lancement se fait progressivement, ville par ville, pour avoir un plus grand nombre de commerçants partenaires il semble. Mais le service fonctionne déjà partout où le NFC est accepté: je paie à Carrefour en région Parisienne depuis quelques mois déjà sans problème avec mon Xperia Z1. Et pour l'aspect sécurité, les informations cruciales ne sont stockées ni sur le mobile, ni dans le cloud. Comme sur une carte bancaire, elles sont stockées sur une "puce" physique et réellement sécurisée avec de la crypto, puce qui se trouve dans la carte SIM fournie par Orange. Si vous avez changé de SIM récemment, elle est très certainement déjà compatible NFC. Sinon, il suffit de passer en boutique et vous pourrez en obtenir une nouvelle en échange !
Le Galaxy Alpha et le note 4 aussi non ?
Au risque de me répéter, Wallet toujours pas dispo hors US-------Envoyé depuis l'application Humanoid pour tablette
Oui c'était la principale feature du Nexus S sorti il y a 4 ans ! Le problème c'est que google wallet on en a pas vu la couleur hors US donc pour les gens le paiement avec son mobile est toujours une nouveauté-------Envoyé depuis l'application Humanoid pour tablette
A cela il faut ajouter le Note 4, le nouveau modèle de Oppo, le N3 et, parce qu'il faut bien reconnaitre que c'est grâce à eux que c'est devenu la nouvelle "mode", les iPhone 5S, 6 et 6 Plus. On en est donc à 8, bien plus proche de la dizaine que 3. Pourquoi j'évoque les iPhone alors qu'on parle d'une fonctionnalité d'Android ? Sans doute parce que si Apple Pay n'avait pas été annoncé, nous en serions encore avec Cityzi, le service mort-né, comme seul exemple du paiement sans contact dans notre pays et sans aucun projet à venir... Si la plupart des fonctionnalités de l'iPhone datent un peu pour nous utilisateurs d'Android (voilà mon petit troll ^-^), il faut néanmoins reconnaître que dans certains cas, Apple aide à l'expension de ce genre de fonctionnalité.
moi la question que je me pose c est en cas de probleme de securite car actuellement s il y a un soucis avec la cb comme la visa il y a une assurance derriere que ce soit la banque et visa car c est leur materiel qui est impliquer ds le cadre du paiement par le tel par nfc le soucis viendrais donc de l appareil se qui n engage plus la banque, ni visa alors qui est responsable<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
t'as qu'a installer google Wallet ca fais des années qu'ils support le paiement par nfc, apple n'as fais que copier google.
je comprend pas ca fais des années que j'habite au us et le payment par nfc sur mon nexus stock ca fais desvannées que je l'ai avec Google Wallet. la j'ai l'impression que pour les gens aple a inventé un nouveau truc...alors qu'ils ont piqué le truc à android une fois de plus.bizarre les gens
a ma connaissance il y a que 3 modele qui integre l empreinte digital le s5, le one max, et le huawei mate 7 il me semble on est loin de la dixaine lol<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je préfère avoir sa sur mon téléphone que sur ma c.b, au moins sur le téléphone je peux le désactiver quand j'en ai pas besoin
Va falloir être un peu précis parce qu'à ma connaissance ce que tu dis est complètement faux. 1/ Pour le cloud sécurisé : on n'entend pas parler de vols de données de CB chez des tiers de paiement tous les 4 matins. Les infrastructures qui hébergent ces données doivent respecter les standards PCI-DSS qui sont assez draconiens. 2/ S'il est facile de casser la clé de sécurité qui chiffre les communications en WEP, j'aimerais bien savoir comment tu fais dans le cas d'une CB pour laquelle la ou les clés (je ne sais pas s'il y en a plusieurs) sont protégées dans la puce. Même Serge Humpich qui avait trouvé une faille dans la version du protocole de l'époque n'avait pas réussi à trouver ces clés mais uniquement le certificat authentifiant les informations du porteur. Il était donc capable de forger une CB qui avait l'air authentique, mais uniquement pour des transactions hors-ligne (sans réelle authentification de la carte).
Tu peux en faire la demande à ta banque. C'est pas en restant les bras croisés que ça va arriver comme par magie :)
Sublime. Merci !
2 ans que j'ai du nfc sur mon noteii et que je me demande l'utilité, à part quelques gadgets. Et vive Apple, il suffit qu'il sorte une appli de paiement pour qu enfin les banques se bougent. espérons que ça ne finira pas comme moneo. pour la sécurité, il suffit de ne pas avoir le nfc activé en permanence. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Je n'ai pas dit que cette technologie n'était pas plus sûre que la carte bancaire de base, mais simplement qu'on était encore loin de la démocratisation des lecteurs d'empreintes digitales que tu annonçais, il y a bien trop peu de modèles et de constructeurs qui l'incluent dans certains de leurs modèles (là encore, tous les modèles ne sont pas concernés, seuls les haut de gamme). Bon, ceci dit, l'arrivée d'usages comme le paiement sans contact, entre autres, va peut être inciter les constructeurs à le faire plus vite. On verra bien, mais cela prendra plusieurs années sans doute, le temps déjà que les constructeurs la proposent, avec une techno simple et fiable, et que les consommateurs l'adoptent ( ce qui est moins certain, il va falloir un gros effort de com concernant la sécurisation...)
Par exemple amazon ne vérifie pas le code à 3 chiffres de la CB....
Ouais mais ça t'as donné quoi comme infos ?
Passer de 0 appareils à pas loin d'une dizaine en moins d'un an montre l'engouement des constructeurs pour cette technologie. Mais il n'empêche qu'un smartphone est plus sûr pour le paiement NFC que la carte de base, ne serait-ce que par la possibilité évidente de désactiver le NFC de son smartphone pour éviter les soi-disant scans par appareils et protéger sa carte, et ne l'activer que lorsque l'on en a besoin.
Non merci, pas très utile et super imprudent ! Par contre ça fait longtemps que j'attends de pouvoir utiliser mon smartphone comme pass navigo avec une appli permettant de gérer son abonnement-------Envoyé depuis l'application Humanoid pour tablette
Et tu compte en faire quoi des coordonnés bancaires que tu a lu ? Payer a Géant ? Commander un smartphone qu'il faudra te faire livrer chez toi depuis internet ? La seule partie interessante de la carte, c'est la puce et le code, je supose que tu n'a ni l'un ni l'autre, ni quoi-que-ce-soit pour la cloner ?
" sans oublier la démocratisation des lecteurs d'empreintes digitales sur smartphones " : démocratisation, pas vraiment, il n"y a même pas 10 modèles de smartphones qui en intègrent un, alors non pas encore. On pourra parler de démocratisation quand les 2/3 des modèles sortant en seront équipés, d'ici 4 ou 5 ans sans doute, guère avant...
Je ne peux pas m'empecher de répondre à ce commentaire .... Travaillant dans le milieu du NFC, je me sens obligé de clarifier quelques points : Vous avez lu des données publiques qui sont visibles sur la carte plastique. Ce n'est pas suffisant pour faire une transaction de paiement. Cela dit, certains sites web non sécurisés le permettent ce qui est malheureux. En ce sens, c'est dangereux. Mais la faute n'est pas au NFC.... il ne faut pas confondre une technologie et un service. Si ces informations étaient lisibles en wifi ou en bluetooth pensez vous qu'il faudra interdire les interdire également ? Le NFC n'est qu'un protocole de communication (associé à une puce) et ne préjuge pas des informations qui transitent (comme le wifi par ex). Il se trouve que le GIE CB à décidé d'appliquer les même règles de sécurité sur la carte physique que sur la cardlet située dans la carte SIM. De fait, les données de la carte (hormis le cryptogramme) étant publiques, celles-ci ne sont pas chiffrées. C'est de là qu'est partie toute cette phobie et ces discours totalement trompeur envers le grand public. Quant à amidamariu qui indique "Justement la but c'est à terme de ne plus avoir NFC sur les cartes" c'est totalement faux... Les opérateurs mobiles ne fournissent aujourd'hui quasiment plus que des cartes SIM NFC, la majorité des téléphones Android sont NFC et la majorité des banques fournissent désormais des cartes bancaires sans contacts (lisibles via le NFC). De plus les collectivités locales des grandes villes déploient des cartes sans contact un peu partout (cartes multiservices, cartes de transport etc...). Un dernier point pour le rédacteur. Le HCE n'est en aucun cas un protocole... C'est un mode Emulation Carte alternatif permettant à une application mobile de "simuler" une cardlet (i.e recevoir des APDU).
Le paiement classic en cb en France est bien sécurisé, lui. L'apport du paiement par téléphone me semble limité au regard des questions de sécurité qu'il soulève. <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Sa fait plusieurs d'un an que je voit les pubs visa et toujours rien..<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
c'est vrai que visa et NFC ça inspire la confiance : http://gizmodo.com/report-a-flaw-in-visas-contactless-card-lets-anyone-ch-1653974432 après, le mobile a l'avantage de donner la possibilité de désactiver le NFC facilement contrairement à une carte
Justement la but c'est à terme de ne plus avoir NFC sur les cartes
Enfin ! Depuis le temps que nos smartphones sont capables de faire ça et que Cityzi a été un échec total, il était temps. Quand à la sécurité, un téléphone offre plus de verrou que la carte seule, donc ce sera plus sûr qu'une carte dite "sans contact", sans oublier la démocratisation des lecteurs d'empreintes digitales sur smartphones.
C'est pas sensé être déjà en place ? https://www.youtube.com/watch?v=lRddwLORPMo
"cloud sécurisé"... Est-ce que cela existera vraiment un jour ? Déjà que nos cartes bancaires on une sécurité digne du WEP.... Mais bon, je salue le progrès et l'innovation !
allonn-y! mettons encore plus de NFC de partout sur nos cartes bancaires! comme ça on pourra encore mieux lire nos coordonnées bancaires un peu partout en ville! (j'ai fait le test dans le metro A de lyon, 4 cartes lues entre 2 arrêts! franchement ça fait un peu peur de voir ça!)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix