Visa va géolocaliser les clients depuis leur smartphone pour éviter la fraude

ils ont du retard là, non ? American express propose déjà une sécurité équivalente... sans pour autant utiliser le GPS du téléphone. Grâce à une DB de clients triée ? Le tout avec avec un temps de latence pendant lequel l'opération peut être annulée (Si on s'y prend assez tôt). Enfin, je ne demande qu'à voir mais rien de bien innovant...<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour tablette</a></i>

J'ai ça aussi et je trouve ça très pratique :)

Donc le téléphone doit être connecté et la géolocalisation activée à chaque achat ? Et si je prête ma CB à quelqu'un pour X raison, il faudra que je lui passe mon téléphone aussi donc ?

t'es d'un lourd toi. apple pay, peu de personne l'utilise donc on en a rien a battre. certains sites ne demandent pas le CCV, le payement est possible. 3DES ou pas, rien à battre. Tu peux te faire "pirater" ainsi que ça te plaise ou non

Merci je ne connaissais pas ce genre d'application

Vive le cash, ça devient vraiment le bordel leurs cartes

Les petits e commerçants comme Voyages SNCF ou CDiscount ? :p

Apk permissions remover mais fautbreinstalle l'appli apres avoir modif les permissions

Je vois ^^ Non mais en faisant ça tu laisse de côté tous les petits "e-commerçants" à qui les banques ont imposé ce système à la noix, et qui n'ont pas eu le poids suffisant pour riposter (contrairement à Amazon qui fait effectivement ce qui bon lui plaît... :/ )

Quand on est à l'étranger on a rarement de la data (trop cher ou obligation de changer de carte SIM, pas pratique).

LoL les agressions dont tu parles reste très marginales, (et oui je travaille en prison je connais :p), par contre le vol via le et les informations bancaires sont en très fort développement et surtout en bande organisées. Le délinquant lambda sais pas si ton portefeuille est plein oui pas ^^ donc soit il est complètement con soit il prend pas de risque ;) Il reste une autre solution, passer à une autre marque de carte :p Et tout cela est fait non pas pour nous sécuriser mais pour les banques à continuer d'imposer leur système de carte bancaire qui est moins sécurisé que n'importe quel autre mode de paiement ! Le système des cartes est très lucratif pour les banques, pas comme le liquide qui les contraint à en avoir et donc d'être la cible d'éventuelles attaques, ou les chèques qui sont très lourd et onéreux à gérer. Tout ça c'est pas pour votre bien mais le leur, leur profit !

Fallait acheter sur Amazon alors, le 3D Secure n'y est pas :D

Oui mais non, quand ils m'ont donné ça et que la vérification par SMS ne marchait pas, c'était une vraie plaie, impossible de faire un achat sur le net si je n'avais pas ce maudit boîtier sur moi. D'ailleurs j'ai déjà du renoncer à des achats sur le net à cause de ça... :/

C'est presque pas possible de faire des payements sur internet avec les informations. Car il manque le code crypto... Et c'est de plus en plus rare les sites qui n'effectuent pas de vérification.

Ah ça va alors... Mais c'est plutôt intelligent comme système, ça peut palier (pour ceux qui n'ont pas de téléphone par ex même si c'est rare, surtout aujourd'hui lol) J'espère juste pour toi qu'il ne te l'ont pas facturé...

Ça date d'il y a à peu près 2 ans je dirais...

Quand est-ce qu'ils te l'avaient envoyé ?

En effet, c'est bien plus pratique ainsi ! Perso ma banque ne m'a pas posé de questions, ils m'ont envoyé le boîtier et je devais valider les paiements que j'effectuais avec, et à ce moment là aucune possibilité de revenir au système par SMS... :/ Bon heureusement maintenant c'est réglé, quand j'arrive sur la page de validation de paiement, je peux choisir par SMS...

Merci. C'est la première fois que je vois ce truc lol Je suis à la Sté Générale et au LCL et on ne me l'a jamais proposé... Avec le LCL, c'est avec un code (unique pour chaque transaction) envoyé par SMS et à la Sté Générale c'est soit par SMS comme au LCL ou avec l'outil pass (intégré à l'appli) qui permet de recevoir une notification sur le téléphone quand il y a une transaction à valider. Tout ça concerne uniquement le 3D Secure, bien évidement.

Enfin on ne l'a pas non plus insulté ou agressé ^^ Il dit juste qu'il n'a pas envie d'utiliser des paiements par téléphone ou NFC sous prétexte que c'est plus risqué de se faire voler ses données bancaires ; ce à quoi on lui répond juste que ce n'est pas vrai, que c'est tout simplement un raccourci ou une idée reçue, je ne sais pas, mais ça s'arrête là. Je ne l'accuse pas de propagande ou d'être un débile qui manque de savoir, je veux juste éviter qu'il ait cette idée fausse en tête. Lui et d'autres d'ailleurs. A partir du moment où tu as un compte bancaire tu es potentiellement une victime de fraude, donc si parano il y a lieu d'avoir, ce dommage de se priver des nouvelles technologies pour rien. Voilà ce que je voulais dire ^^

C'est ça le boîtier : http://blog.axe-net.fr/img/boitier.jpg Tu mets ta carte, compose ton code et il te donne un numéro que tu dois entrer pour valider le paiement que tu es en train de faire sur le net... Banque populaire la banque...

Je l'ai vu aussi... Mais il serait intéressant d'avoir un outil natif permettant d'autoriser/interdire l'accès à certaines données pour les applications (comme AppOps)... D'ailleurs, on peut toujours pas avec Lollipop sans être root ? :(

Salut, de quel lecteur tu parles ? :o Tu es chez quelle banque ?

Certes ça fonctionne ainsi maintenant, mais pendant très longtemps ma banque m'a imposé ce lecteur, et l'option de la vérification par SMS ne fonctionnait pas, et lorsque je leur demandais ils ne savaient pas quoi me répondre... Enfin avec le temps ils ont quand même corrigé le bug.

"La seule chose qu'on est obligé, c'est d'avoir une pièce d'identité." Même pas... http://vosdroits.service-public.fr/particuliers/F11601.xhtml Et comme déjà dit, tu peux refuser toute technique de ta banque mais la CB te localise déjà là où tu payes alors..

Bah il suffit de demander un autre moyen de confirmation lors du paiement et plus besoin du lecteur, tu dois juste donner le code qu'on t'envoies par SMS !!! Très bien, ce 3D Secure...

T'exagère pas un peu beaucoup ?

Oui mais l'auteur du commentaire Matt, je sais pas si vous extrapolez son commentaires mais moi j'ai lu aucune remarque venant de sa part à ce sujet, au pire il a dit qu'il était de la vieille école, donc plutôt dépassé par ses nouvelles technologies alors on peut lui excuser son manque de savoir et ne pas l'agresser et ni l'insulter de propager des idées fausses sur la toile.

Je pourrai t'en apprendre des bonnes ( ironie ) dans le domaine . Alors oui cela tend à s'amélioré mais concrètement je pense que le nombre de fraude à la CB augmente même si le fishing se fait la part belle .

Perdre de la liberté pour plus de sécurité (sans que ce soit nous qui en bénéficient), non merci ! Déjà que ma banque me fait ch*er avec leur 3Dsecure et le petit lecteur que je dois toujours avoir sur moi pour faire un paiement sur le net (sinon pas possible), si en plus je dois leur donner accès à mon téléphone et ma localisation, ça va pas le faire...

Pour les geeks ce genre de bricolage c'est le Graal !

Il suffit de voir le reportage dans "Envoyé spécial" sur France 2 d'hier soir sur la géolocalisation. On devient trop pisté, et heureusement qu'avec le root on a des possibilités de restreindre certaines choses. Mais malgré tout, on ne sait pas qui fait quoi des données recueillies, et rien que pour ça je refuserais toute technique qu'une banque me propose. Après tout, rien ne nous oblige à avoir un téléphone ou un smartphone. La seule chose qu'on est obligé, c'est d'avoir une pièce d'identité. Et rien que pour faire ch***, à certains organismes je leur dit que je n'ai pas de téléphone ni d'adresse mail, comme ça je préserve ma tranquillité.

1 En l’occurrence c'est Visa/MasterCard qui gérera cette géolocalisation 2- chaque machine de payement est géolocalisé: donc elle sait deja ce que tu payes et où tu le payes Donc un seul choix pour toi, chèque et autres moyens de payement (cdartes, cheques, paypal) a la poubelle et n'utilise que du liquide. Quoi , on me doit dans l’oreillette que des méchants agressent les gens pour piquer le porte de feuille avec fort contact dans la face. Et que l'argent ainsi volé n'est pas remboursé par la banque: c'est ballot :D Bref une super idée de Visa. Comme indiqué, tu auras le choix entre te faire bloquer ta transaction a l'autre bout de la planète, ou utiliser le géolocalisation via un Appli VISA.

Ce que je voulais dire c'est que c'est mieux que rien, ça serait encore plus facile sans ces "technologies". En 2015 ça reste relativement plus compliqué de frauder avec des cartes bancaires usurpées que ça ne l'était en 2012, notamment grâce aux mesures des sites de vente (fianet par exemple).

Comme tu le dis, ta banque sait déjà où tu es. Ici, c'est pour te rendre service et éviter que ta carte ne soit bloquée pour rien.

Le but est plus d'éviter les fausses fraudes de suspicion plutôt que de rajouter une sécurité supplémentaire. Mais ca rajoute une étape pour le pirate ;)

Je doute que le système soit vraiment efficace face à un pirate qui est au courant, fournir des données de géolocalisation falsifiées est d'une simplicité enfantine

"Puis quoi que tu en dises, les 3D secure et autre CCV sont des bonnes technologies de sécurité, même si elles sont évidemment facilement fraudables." C'est bien même si c'est potentiellement facile à fraudé ? On a pas vraiment la même perception de bien alors même dans le fond je reste d'accord avec toi .

euh elle le sait déjà des que tu fait un paiement, que ton tel le confirme ou non, la seule nuance c'est qu'elle ne sait pas si c'est toi ou un fraudeur sans cette technologie, alors que sinon elle est sure que c'est bien toi...

C'est juste des idées fausses qui sont malheureusement trop répandues. Les fraudes aux CB grâce à des machines mises aux DAB ou autres machines qui captent les infos NFC, si ça existe, ça doit représenter moins de 5% des vols de données bancaires. C'est tellement plus simple de récupérer des mdp de mails, comptes Amazon, Paypal, grâce au spam, au social engineering, ou plus simplement encore, au vol. A entendre les personnes qui croient ces choses, les pirates sont des types armées de je-ne-sais quelle technologie, alors que non, ce sont des types comme vous et moins derrière des PC. Donc NFC, puces ou bandes magnétiques c'est kiff-kiff, quelqu'un qui veut ton numéro de carte l'aura dans tous les cas.

euh sinon il suffit de demander a sa banque de faire editer une carte sans NFC ça fait moins de bricolage :)

Essaye avec un PAN Apple Pay et tu pourras contester. le PAN ne fonctionne que sur un réseau EMV. Dans ces pays, la banque demande un 3DES: le risque est pour la banque de toute façon.

ok je ne savais pas, tu peux envoyer les liens des nouvelles sources qui indiquent que tout est corrigé stp.

Euh c'est quoi le rapport avec l'article ? il n'est pas question de payer avec son téléphone juste de geolocaliser le téléphone pour s'assurer que le proprietaire de la carte est dans la même zone que sa carte....

Que des veilles news de pb corrigés depuis... Mais cela fait du clic2pay. Korben c'est pas un journaliste ;)

Et puis quoi encore ! Ma banque n'a pas à savoir ou je me trouve, ni quand je m'y trouve ! (Déjà qu'elle sait où le terminal de paiement à été utilisé et à quelle heure) Je fais ce que je veux quand je veux ! C'est à eux d'assurer la protection de mes données bancaires où que je sois et au prix où je paie les services bancaires !

Essaye de le faire avec un PAN Apple Pay et on en reparle :D

Il est en théorie possible dans certains pays de réaliser des achats sans renseigner de CCV. Il semblerait que ce soit le cas pour certains sites locaux d'Amazon.

Hoaxs et autres théories du complot, cela mérite une réponse c'est tout. Même je sais très bien que c'est peine perdu: la preuve... Chacun se raccroche à ses fausses histoires pour avancer dans la vie.. Comme ceux qui pense que l'on est jamais allé sur la lune,

Le reportage est véridique (si on parle du même http://www.6play.fr/m6/zone-interdite/11396338-vie-privee-en-danger-pourquoi-nous-sommes-tous-concernes#/m6/zone-interdite/11396338-vie-privee-en-danger-pourquoi-nous-sommes-tous-concernes). L'opération a été réalisée par DocTB de CanardPC HW (https://twitter.com/CPCHardware). Il a d'ailleurs détaillé son opération dans le magazine papier. Et c'est édifiant. Apparemment, des sécurités ont toutefois été mises en place il y a quelques mois pour éviter que toutes les données partent dans la nature en NFC :)

Bah bien sûr, et moi j'ai joué à Watch Dogs et je peux pirater n'importe quelle CB grâce au réseau de Lille... Sérieusement, je te rejoins sur le fait que les fraudeurs sauront toujours s'adapter aux technologies, le carding a encore malheureusement de beaux jours devant lui. Mais par contre c'est beaucoup plus difficile d'obtenir les infos pour réaliser des paiement à partir du NFC qu'à partir des puces ou des bandes magnétiques. Faut pas se fier aux reportages ou que sais-je d'autre. Puis quoi que tu en dises, les 3D secure et autre CCV sont des bonnes technologies de sécurité, même si elles sont évidemment facilement fraudables. D'ailleurs les CC que tu peux obtenir sur Tor puisque tu as l'air d'être un expert ont en grande partie été récupérée par du spam de mails (qui permettent d'accéder aux comptes Paypal, Google, iTunes, Amazon...), plus que par le piratate de la carte en elle-même.

il dit n'importe quoi: essaye de payer a ton PAN/exp date sur internet sans le CCV et tu verra. Et a l’étranger, ta banque demande un 3DES: un code envoyer sur ton portable ET elle joue bien la gogole: cela fais de l'audimat. Mais plus du sensationnalisme que de l'info. Car les cartes ont changé depuis fin 2012. Et le test du metro, le type dit qu'il peut faire de l'argent mais c faux. Essaye juste de intéressé plus qu'a travers un reportage bidon.... Et SURTOUT le ticket du commercan a aussi le PAN dessus ;)

ok, autant pour moi :)

Je parle de la puce NFC d'un smartphone, pas le tag RFID (NFC) d'une carte!

Pour les pb de NFC, il faut voir par là : http://korben.info/nouvelle-faille-securite-decouverte-les-cartes-bancaires-contact.html http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html Et donc il est plus sage de faire ça : http://korben.info/comment-desactiver-le-nfc-sur-sa-carte-bancaire.html

Je peu te dire que les fraudeurs arrive a passer outre le fait de ne pas avoir la carte physique mais aussi le 3D secure . Alors la carte bleu 100% fiable et inviolable n'existe pas , c'est un fait indéniable . Quand à la technologie NFC , c'est bien , c'est beau , c'est pratique mais encore moins fiable . Tu as pas vu les reportages ou dans le metro un mec arrive a prendre les info bancaire de plusieurs dizaine de carte en quelque minute ? ( un récepteur dans le sac à dos est nécessaire, elles peuvent etre extrait d'un mobile ou d'une CB ). Par ailleurs sur Tor tu peu achetez des liste de CB par centaines pour pas grand chose .

Perso je vois cette émission https://www.youtube.com/watch?v=W1Vtm4B6u60 Okay c'est pas parfait, et le commentaire qui dit qu'on peut tout contester, je veux bien (en plus le mec site des articles, rien ne dit que les banques vont vraiment tout accepter) et puis si il faut tout contester, c'est pas aussi facile (en particulier pour les personnes âgées).

@autres pourquoi vous vous excitez sur lui comme les défenseurs du nouveau monde ? Il a juste émis ses réticences sur le paiement mobile et le NFC. Il n'a ni critiqué, ni argumenté ses propos. Des gars comme lui, il doit y en avoir énormément et c'est pas avec des gars comme vous, au propos méprisant, qu'il risque de s'ouvrir.

Pas du tout, pas mal de sites étrangers ne demande pas ce code... Encore un qui se laisse berner par les banques et fabricants de CB... Tu oublies également que les 1ère CB NFC donnaient en plus du numéro de CB non crypté, les informations personnelles : nom, prénom, adresse...

Tiens un Hoax ?!? :/ Les infos d'une carte qui peuvent récupérés sans contact ne representent aucun danger, car inutilisable sur internet (manque le CCV code). http://www.cartes-bancaires.com/IMG/pdf/Sans_Contact_03_14.pdf Pas plus de danger entre un payement avec/sans contact , on part mobile. L'application est la même, et installé dans un élément sécurisé. De plus sur Apple pay, le numéro de carte utilisé est dédié pour l'usage Apple Pay uniquement. idem pour le payement par Apple Watch a venir. Que tu préfères glisser ta carte en plastique dans le lecteur c'est ton choix. Mais arrêtes de dire n'importe quoi.

Oui, payons avec une bon vieux morceau de plastique garni d'une bande magnétique, c'est tellement plus sécurisé. Sur quelles connaissances bases tu ton avis sur la sécurité, et comment évalues tu les risques? Bon, effectivement, la bande n'est plus trop utilisée, mais même la puce, comment peux tu juger son efficacité face à une puce NFC? De plus, si je te vole tacarte bancaire, avec un peu de chance, tu ne le verras pas avant 24 heures et j'aurai pu m'amuser avec. Tandis que ton smartphone, j'ai l'impression qu'il faut un peu moins de temps...

Je suis le seul qui est carrément anti payement avec smartphone ? Déjà que je suis anti payement sans contact (avec les dangers pour les mecs qui peuvent te voler tes informations bancaires à cause de ce système) mais en plus payer avec son smartphone, nan dsl, mais je suis un peu trop "vieillot" pour ça.