Il très probable que ça ne désactive que la fonctionnalité de paiement dans le terminal de paiement du commerçant. Je soupçonne que la carte NFC continue d'être interrogeable avec un lecteur NFC, un smartphone avec Android par exemple. Et donc la carte resterait "piratable sans contact".
En 2012 Renaud Lifithitz donnait une conférence à Pas Sage En Seine, Et PAF la carte NFC, expliquant de quelle façon (bâclée) le paiement sans contact avait été implémenté sur carte bancaire. Pour résumer, ça utilise les mêmes technologies que celles utilisées dans les pass Navigo, mais sans chiffrement.
Il a mis à disposition un bout de code à compiler soi-même pour installer une appli Android simpliste (readnfccc) qui lorsqu'on approche une carte bleue du smartphone (compatible NFC évidemment) affiche le prénom, le nom, les 16 chiffres de la carte et les dates et montants des 20 dernières dépenses effectuées avec cette carte (avec ou sans contact).
Entre temps, la protection de la vie privée a été un petit peu améliorée il me semble : désormais seuls les 8 premiers chiffres de la carte bleue sont récupérables, les autres sont remplacés par de X. Pareil pour le nom de famille, seule la première lettre est lisible. Pour le prénom, je ne sais plus. Mais pour les 20 derniers paiements, rien n'a changé.
[^] # Re: carte virtuelle
Posté par seveso . En réponse au journal Les sites de paiement qui demandent la lune. Évalué à 6. Dernière modification le 07 avril 2020 à 09:18.
Il très probable que ça ne désactive que la fonctionnalité de paiement dans le terminal de paiement du commerçant. Je soupçonne que la carte NFC continue d'être interrogeable avec un lecteur NFC, un smartphone avec Android par exemple. Et donc la carte resterait "piratable sans contact".
En 2012 Renaud Lifithitz donnait une conférence à Pas Sage En Seine, Et PAF la carte NFC, expliquant de quelle façon (bâclée) le paiement sans contact avait été implémenté sur carte bancaire. Pour résumer, ça utilise les mêmes technologies que celles utilisées dans les pass Navigo, mais sans chiffrement.
Il a mis à disposition un bout de code à compiler soi-même pour installer une appli Android simpliste (readnfccc) qui lorsqu'on approche une carte bleue du smartphone (compatible NFC évidemment) affiche le prénom, le nom, les 16 chiffres de la carte et les dates et montants des 20 dernières dépenses effectuées avec cette carte (avec ou sans contact).
Entre temps, la protection de la vie privée a été un petit peu améliorée il me semble : désormais seuls les 8 premiers chiffres de la carte bleue sont récupérables, les autres sont remplacés par de X. Pareil pour le nom de famille, seule la première lettre est lisible. Pour le prénom, je ne sais plus. Mais pour les 20 derniers paiements, rien n'a changé.