Nos Partenaires

Stages de survie CEETS

Auteur Sujet: Survie financiaire: cartes banquaires avec puce RFID / Contactless  (Lu 4344 fois)

12 juin 2022 à 17:26:08
Lu 4344 fois

promeneur4d


Ma banque a renouvelé ma vieille carte banquaire et l'a remplacée par une qui a la fonction de payment contactless. La banque ne réagit pas a la demande d'une autre carte.

Si je comprends bien, la fonction contactless est faite par une pare une puce RFID, et l'autre fonction avec une carte magnétique.

Je n'aime pas du tout avoir une puce RFID sur moi. Qu'en est-il de la securité de ces puces? J'ai lu qu'elles étaient plus difficiles à cloner que les cartes magnétiques qu'on doit insérer dans le lecteur de carte. Est-ce plausible?

Est-ce possible de desactiver puce RFID en percant la carte sans détruire l'autre fonction?

Beaucoup de questions de quelqu'un qui aime payer cash.
Si 86% de la population d'un pays veut pas d'OGM dans les champs et qu'ils sont plantés quand même, peut on parler de démocratie?

12 juin 2022 à 17:43:33
Réponse #1

azur


Ma banque a renouvelé ma vieille carte banquaire et l'a remplacée par une qui a la fonction de payment contactless. La banque ne réagit pas a la demande d'une autre carte.
Je ne suis pas certain qu'il se produise encore des CB sans puce RFID... et la banque ne relancera pas la production pour un seul client  ::)

Citer
Si je comprends bien, la fonction contactless est faite par une pare une puce RFID, et l'autre fonction avec une carte magnétique.
En réalité, une carte bancaire comporte 4 systèmes de paiement:
- la bande magnétique assez peu utilisée en France désormais... et effectivement assez facile à falsifier
- la puce à contact dont les contacts sont apparents, c'est celle qui est utilisé pour les paiements avec code et les retraits
- la puce "sans contact" RFID
- l'empreinte relief de ton nom et du numéro de carte qui permet de faire des paiements en mode dégradé avec un outil spécial qui reporte l'empreinte sur un formulaire carbone qu'il faut ensuite signer. (je ne l'ai vu utilisé que par des enseignes US)

Citer
Qu'en est-il de la sécurité de ces puces? J'ai lu qu'elles étaient plus difficiles à cloner que les cartes magnétiques qu'on doit insérer dans le lecteur de carte. Est-ce plausible?
La puce RFID n'indiquera rien de plus que ce qui est inscrit sur la carte... et effectivement, c'est plus compliqué à dupliquer qu'une bande magnétique.

Citer
Est-ce possible de désactiver puce RFID en perçant la carte sans détruire l'autre fonction?
en cherchant sur plusieurs cartes (bancaires ou pas), je n'ai pas réussi à identifier la position de la puce RFID... mais j'ai identifié des contacts en cuivre qui circulent dans la carte.
J'en déduis que la puce RFID est liée à la puce à contact... et la destruction de l'une pourrait rendre la carte inutilisable avec les puces.

Citer
Je n'aime pas du tout avoir une puce RFID sur moi.
Pour quelle raison exactement?
Que crains-tu?
Une puce RFID, c'est un circuit totalement passif...

Maintenant, plusieurs remarques sur les paiements sans contacts:
- ta banque offre la possibilité de désactiver le paiement sans contact... ta puce RFID (ou un clone) sera lisible par un terminal de paiement, mais il sera impossible d'effectuer le moindre paiement sans taper le code
- il existe des étuis à carte bancaire qui bloquent les signaux RFID... donc la puce ne serait vulnérable qu'au moment d'un paiement.
- les paiements sans contact sont limités à 50€... au delà, il faut taper le code. Et pour cette somme, la banque t'assure...


Enfin, il farder en tête ton smartphone est très certainement équipé également du NFC... l'équivalent du RFID mais actif cette fois-ci (c'est d'ailleurs la présence du NFC qui permet d'utiliser un smartphone pour payer).

Tout le monde savait que c'était impossible... est venu un idiot qui ne le savait pas, et qui l'a fait!
------------------------------------------
Boviner, c'est contourner par le centre...

13 juin 2022 à 07:57:16
Réponse #2

Tompouss


Je m'étais fait pirater ma carte il y a quelques années, une carte toute neuve avec puce RFID, qui n'avait été utilisée en ligne au moment des faits que sur Azimut Nature, vendeur de confiance donc.

Je suis même à peu près certain de l'endroit et du moment où je me suis fait pirater. Par un geek à lunettes avec autant de boutons qu'une casio  ;# équipé d'un PC et d'une espèce de booster de signal. Du coup il avait pu sniffer mes infos et utiliser ma carte pour des achats en ligne aux US où le pin n'est (était) apparemment pas requis, principalement des conneries sur un site microsoft de mémoire.

J'avais pu me faire rembourser l'intégralité de la somme et ça ne m'avait pas foutu dans le rouge financièrement (remboursement un peu long) MAIS ça m'avait bien gonflé et fait perdre quelques heures en démarches (plainte gendarmerie, courrier...)

A la suite de ça j'ai reçu une autre carte dont j'avais flingué l'antenne RFID, il est possible de la localiser à l'aide d'une lampe puissante et de la percer, il y a pléthore de tutos sur le net.

Entre temps j'ai eu d'autres cartes et je n'ai plus refait cette manip. Le piratage remonte à 6 ans environs et je n'ai plus jamais été emmerdé, le sans contact étant devenu limite la norme à l'ère covid j'ai préféré garder cette option.

Le plus simple/pratique est sans doute l'utilisation d'un portefeuille qui bloque les signaux mais je n'en ai pas encore trouvé un suffisamment compact et ergonomique pour me convenir.

PS : moi aussi j'aime le cash mais faut pas se leurrer tout vas être fait pour que d'ici quelques années cette option soit supprimée.
Everybody swears that they are solid, but ice is solid too... until you put some heat on it.

13 juin 2022 à 09:18:49
Réponse #3

azur


Je m'étais fait pirater ma carte il y a quelques années, une carte toute neuve avec puce RFID, qui n'avait été utilisée en ligne au moment des faits que sur Azimut Nature, vendeur de confiance donc.

Je suis même à peu près certain de l'endroit et du moment où je me suis fait pirater. Par un geek à lunettes avec autant de boutons qu'une casio  ;# équipé d'un PC et d'une espèce de booster de signal. Du coup il avait pu sniffer mes infos et utiliser ma carte pour des achats en ligne aux US où le pin n'est (était) apparemment pas requis, principalement des conneries sur un site microsoft de mémoire.
C'était le temps des débuts du paiement sans contact... depuis, la sécurisation limite largement les possibilité d'escroquerie.


Citer
Le plus simple/pratique est sans doute l'utilisation d'un portefeuille qui bloque les signaux mais je n'en ai pas encore trouvé un suffisamment compact et ergonomique pour me convenir.
Un simple étui à carte suffit et coute une misère (sur amazon ou autre)... et il existe même la version taktikeul: https://www.asmc.fr/tasmanian-tiger-card-holder-rfid-olive?gclid=Cj0KCQjwwJuVBhCAARIsAOPwGAT-ZGHb8ohbT19HD3wqkRQBzBp5LcH2daF0XA5nKbyqwoZMGvLlAPwaAtdkEALw_wcB
Tout le monde savait que c'était impossible... est venu un idiot qui ne le savait pas, et qui l'a fait!
------------------------------------------
Boviner, c'est contourner par le centre...

13 juin 2022 à 10:00:33
Réponse #4

anyone


Salut,

Comme l'évoque Tompouss, y'a le fait d'être assuré, et puis le temps et l'énergie perdus dans des démarches dont on se passerait volontiers…

En plus, même paiement désactivé, le NFC permet d'avoir quelques informations personnelles qu'on a pas forcément envie de laisser en libre accès…

Du coup, je perce sur mes CB l'antenne NFC, comme le disait Tompouss, voyant plus d'inconvénients que d'avantages à ce système…

À plus,

13 juin 2022 à 10:54:17
Réponse #5

Kilbith


Salut,

Le sans contact est quasi obligatoire dans ma banque. J'utilise donc un étui souple métallisé qui utilise le principe de la cage de Faraday.

"Vim vi repellere omnia jura legesque permittunt"

15 juin 2022 à 17:32:39
Réponse #6

promeneur4d


Merci pour les reponses.

Voici un lien qui montre la technique mentionnée par Tompouss
https://www.panoptinet.com/cybersecurite-pratique/comment-neutraliser-le-nfc-sur-sa-carte-bancaire.html

J'ai jeté un coup d'oeil à ma carte, le machin qui ressemble à une carte sim n'est connecté à rien d'autre? et la bande magnetique c'est uniquement la bande noir sur le revers de la carte?
Si 86% de la population d'un pays veut pas d'OGM dans les champs et qu'ils sont plantés quand même, peut on parler de démocratie?

26 avril 2023 à 18:50:58
Réponse #7

Eric345_


Je ne suis pas certain qu'il se produise encore des CB sans puce RFID... et la banque ne relancera pas la production pour un seul client  ::)
En réalité, une carte bancaire comporte 4 systèmes de paiement:
- la bande magnétique assez peu utilisée en France désormais... et effectivement assez facile à falsifier
- la puce à contact dont les contacts sont apparents, c'est celle qui est utilisé pour les paiements avec code et les retraits
- la puce "sans contact" RFID
- l'empreinte relief de ton nom et du numéro de carte qui permet de faire des paiements en mode dégradé avec un outil spécial qui reporte l'empreinte sur un formulaire carbone qu'il faut ensuite signer. (je ne l'ai vu utilisé que par des enseignes US)
La puce RFID n'indiquera rien de plus que ce qui est inscrit sur la carte... et effectivement, c'est plus compliqué à dupliquer qu'une bande magnétique.
en cherchant sur plusieurs cartes (bancaires ou pas), je n'ai pas réussi à identifier la position de la puce RFID... mais j'ai identifié des contacts en cuivre qui circulent dans la carte.
J'en déduis que la puce RFID est liée à la puce à contact... et la destruction de l'une pourrait rendre la carte inutilisable avec les puces.
Pour quelle raison exactement?
Que crains-tu?
Une puce RFID, c'est un circuit totalement passif...

Maintenant, plusieurs remarques sur les paiements sans contacts:
- ta banque offre la possibilité de désactiver le paiement sans contact... ta puce RFID (ou un clone) sera lisible par un terminal de paiement, mais il sera impossible d'effectuer le moindre paiement sans taper le code
- il existe des étuis à carte bancaire qui bloquent les signaux RFID... donc la puce ne serait vulnérable qu'au moment d'un paiement.
- les paiements sans contact sont limités à 50€... au delà, il faut taper le code. Et pour cette somme, la banque t'assure...


Enfin, il farder en tête ton smartphone est très certainement équipé également du NFC... l'équivalent du RFID mais actif cette fois-ci (c'est d'ailleurs la présence du NFC qui permet d'utiliser un smartphone pour payer).

Merci pour ta réponse complète !!!

07 mai 2023 à 22:45:32
Réponse #8

Cincinatus-341


Au sujet de la protection RFID, J'ai récemment vu en vitrine des porte cartes en "véritable fibre de carbone" (sic) garantissant une protection rfid. Du coup, je suis curieux : Est ce que c'est juste du baratin commercial ou la fibre de carbone est-elle réellement efficace ?

07 mai 2023 à 23:57:13
Réponse #9

azur


Les fibres de carbone étant conductrices d'électricité, ça pourrait perturber voire bloquer les ondes
Tout le monde savait que c'était impossible... est venu un idiot qui ne le savait pas, et qui l'a fait!
------------------------------------------
Boviner, c'est contourner par le centre...

 


Keep in mind

Bienveillance, n.f. : disposition affective d'une volonté qui vise le bien et le bonheur d'autrui. (Wikipedia).

« [...] ce qui devrait toujours nous éveiller quant à l'obligation de s'adresser à l'autre comme l'on voudrait que l'on s'adresse à nous :
avec bienveillance, curiosité et un appétit pour le dialogue et la réflexion que l'interlocuteur peut susciter. »


Soutenez le Forum

Les dons se font sur une base totalement libre. Les infos du forum sont, ont toujours été, et resteront toujours accessibles gratuitement.
Discussion relative au financement du forum ici.


Publicité

// // //