Forum général.hors-sujets Désactiver une carte bancaire sans contact

13
9
mar.
2013

Je viens de recevoir une nouvelle carte bancaire, et comme je le craignais, celle-ci est équipée d'un module de paiement sans contact. Ce système sans contact, c'est un truc de ouf malade, puisque ça permet :

  • d'effectuer les opérations sans code à distance, typiquement la consultation des dernières transactions ;
  • d'effectuer de petits paiements (< 30 € avec ma banque) sans contact ni code !

Du coup, ça implique automatiquement que, en me frôlant, disons dans le métro où on est souvent assez serrés, n'importe qui peut, équipé du matériel adéquat :

  • charger la liste de mes dernières transactions ;
  • me débiter trente euros.

Du coup, j'ai écrit à mon banquier pour lui demander une nouvelle carte sans cette horreur, mais je doute qu'il puisse accéder à ma demande. J'ai cherché des tutoriels de désactivation de module de paiement sans contact, mais tous ceux que j'ai trouvé s'appliquent à des cartes américaines, qui ont pour particularité de ne pas avoir de contacts pour les paiements classiques, et donc les propriétaires peuvent se permettre de détruire la puce principale. Ici, hors de question que je détruire la puce principale : comme elle est utilisée pour les paiements classiques, ça rendrait ma carte inutilisable, autant la détruire entièrement…

Vous n'auriez pas des indications pour désactiver un module de paiement sans contact et seulement ce module ? En coupant l'antenne par exemple…

Mise à jour : un internaute a publié des instructions pour cela.

  • # Ögon Designs

    Posté par (page perso) . Évalué à 4.

    Je suis pour ma part l'heureux propriétaire d'un portefeuille en aluminium d'Ögon Designs :
    http://www.ogondesigns.com/

    Apparemment, en plus d'être jolis et vachement pratiques, ces portefeuilles empêchent le vol de données par RFID.

    Et puis, ils sont français et super sympa, service après-vente de qualité.

    https://www.domotego.com/ | https://www.maccagnoni.eu/ | https://www.smm-informatique.fr/

    • [^] # Re: Ögon Designs

      Posté par (page perso) . Évalué à 3.

      bah suffit d'emballer sa carte dans du papier alu non ? bon ok c'est moche.

      • [^] # Re: Ögon Designs

        Posté par (page perso) . Évalué à 4.

        Et vachement pratique pour payer…

        • [^] # Foutaises

          Posté par (page perso) . Évalué à 5.

          Surtout, il n'est pas certain que ce soit efficace. À tout le moins serait il préférable de tester sérieusement avant de se fier à une telle méthode.
          Le papier alu, ne fait même pas l'effet d'une cage de Faraday. Il manque un ingrédient essentiel : le lien à la terre. Du coup les électrons non liés du métal oscilleront vraisemblablement gentiment au grès des fréquences de votre carte, pour réémettre quasi instantanément le signal reçu d'un côté du blindage vers l'autre. Et les communications traverseront l'aluminium comme les paquets IP transitent à travers du câble ethernet.

          Il est aussi envisageable qu'un combinaison de fréquences, de dimensions, et de topologie appropriée brouille le signal. Mais mieux vaut vérifier. D'expérience je peux au moins affirmer qu'un GSM dans une petite boîte métallique hermétique reçoit encore très substantiellement les réseaux. Donc à tester.

          • [^] # Re: Foutaises

            Posté par (page perso) . Évalué à 2.

            Les antennes sont des dipôles.
            Le papier alu, ou le portefeuille, sont de très mauvais dipôles (mais ils en sont, juste très mauvais). Le récepteur devrait donc être ultra-sensible.

            D'autre part ces cartes sont alimentées électriquement par un champs magnétique alternatif orienté (je ne connais pas le bon terme). Il faut une bobine pour le capter.
            Le papier alu, ou le portefeuille, sont de très mauvaises bobines.

            Donc en gros la puce ne peut pas être alimentée électriquement.
            Et ce qu'elle émet est quasi-totalement dissipé par l'emballage alu.

            • [^] # Re: Foutaises

              Posté par (page perso) . Évalué à 2.

              Je ne suis pas certain de comprendre la seconde partie de votre raisonnement :

              « Le papier alu, ou le portefeuille, sont de très mauvaises bobines. »

              Donc ils absorberont très peu de l'énergie destinée à l'inductance de la carte. Du coup celle-ci devrait recevoir quasiment toute la variation de flux magnétique assurant le bon fonctionnement du dispositif, sans atténuation sensible.

              Le seul effet obérant potentiellement le fonctionnement du paiement sans contact reste lié aux types et périodes propres des dipôles induits (votre premier point). D'où la nécessité de ne pas se fier aveuglément à une telle isolation système D, qu'il convient donc d'éprouver au préalable.

              • [^] # Re: Foutaises

                Posté par (page perso) . Évalué à 2.

                Donc ils absorberont très peu de l'énergie destinée à l'inductance de la carte. Du coup celle-ci devrait recevoir quasiment toute la variation de flux magnétique assurant le bon fonctionnement du dispositif, sans atténuation sensible.

                Une cage de Faraday n'a pas besoin d'être reliée à la terre pour faire son office.
                La mise à la terre est bien utile pour que le potentiel de la cage reste à une valeur raisonnable, histoire de ne pas se prendre des décharges et ne pas endommager les matériels sensibles.

                L'onde incidente va être retransmise dans toutes les directions (plus ou moins, ça dépend de la forme de l'alu, de la polarisation, etc), et comme l'alu n'aura pas la bonne taille (sauf grosse malchance) ni la bonne forme, l'onde transmise sera incohérente. Autrement dit ça va partir dans tous les sens à l'intérieur comme à l'extérieur, et sans que chaque point d'émission soit en phase avec les autres : ce sera plus ou moins du bruit.

                Plus la longueur d'onde est grande, plus la cage de Faraday est efficace.
                Avec une onde d'1 mm (300 Ghz) je crois qu'on arrive à correctement détecter le signal de l'autre côté d'une cage très mince en utilisant une antenne directionnelle à fort gain placée quasi contre la paroi. J'ai le souvenir d'avoir lu ça dans un Elektor des années 90.

                • [^] # Re: Foutaises

                  Posté par (page perso) . Évalué à 2.

                  Autre expérience connue et accessible : dans un endroit où les réseaux de téléphonie mobile sont bien fonctionnels, mettre un gsm dans la cage et appeler. S'il sonne, c'est probablement que le signal passe. Cette expérience, c'est une collègue qui visait à se prémunir des émissions de son portable en le colloquant dans une boîte de cigarillos métallique qui l'a faite.

                  De même, il faudrait tester un vrai paiement sans contact autorisé à travers un blindage pour savoir s'il est efficace. Il y a souvent loin de la théorie à la pratique.

                  • [^] # Re: Foutaises

                    Posté par (page perso) . Évalué à 3.

                    Cette expérience, c'est une collègue qui visait à se prémunir des émissions de son portable en le colloquant dans une boîte de cigarillos métallique qui l'a faite.

                    Et le résultat ?

                    • [^] # Re: Foutaises

                      Posté par . Évalué à 3.

                      Une boîte métallique qui ferme à peu près bloque bien les portables. Ce n'est pas le cas des fours micro-ondes.
                      Si son téléphone sonnait dedans, c'est que vraiment la fermeture est nase.
                      Ca marche aussi avec une casserole avec son couvercle, mais c'est moins pratique au quotidien.

                      Les cages de Faraday c'est dépassé : http://www.geodd.com/utilisation.html
                      Ca remplace avantageusement le thin foil hat je trouve. Mais c'est plus cher.

                      • [^] # Re: Foutaises

                        Posté par . Évalué à 1.

                        Pour les fours micro-ondes, la vitre est construite en théorie pour ne pas laisser passer un type d'onde bien précis (celle qui excite les molécules d'eau… 2.X Ghz je connais plus la fréquence exacte) Du coup l’expérience du portable n'est pas toujours concluante.

                      • [^] # Re: Foutaises

                        Posté par (page perso) . Évalué à 2.

                        Est-ce que l'ironie flagrante de la seconde partie de votre commentaire doit pousser à prendre également au second degré votre premier paragraphe ?

                        Ou bien — j'ose à peine l'évoquer ; mais si c'est le cas rassurez-vous, vous n'êtes pas seul — seriez vous réellement au nombre de ces crédules qui peuvent accroire qu'une pastille vichy puisse prémunir efficacement des rayonnements électromagnétiques socialistes communistes (de gauche d'après le site auquel vous renvoyez ;-) ?

                    • [^] # Re: Foutaises

                      Posté par (page perso) . Évalué à 2.

                      Un étourneau restera toujours un étourneau. Désolé.

                      Le résultat, c'est que — à la surprise générale de notre petite assemblée de théoriciens — le téléphone a sonné alors que nous étions attablés et qu'il se trouvait hermétiquement enclos dans la boîte. S'en sont suivies de vagues élucubrations de physiciens non spécialistes du domaine pour expliquer ce phénomène qui nous a tous déconcerté.

                      Qui sait si sous les atours d'une tôle métallique ces emballages ne cachent pas un simple plastique déguisé ? Mon hypothèse favorite serait que la géométrie fort plane du boîtier se prête particulièrement à la transmission de la gamme de fréquence impliquée. Il se pourrait également que les techniques avancées de traitement du signal mises en œuvre dans la téléphonie mobile permettent de circonvenir une atténuation du signal très substantielle résultant de l'enceinte. Ou milles autres conjectures. Plus d'expériences ou des calculs précis permettraient certainement de mieux comprendre le phénomène…

        • [^] # Re: Ögon Designs

          Posté par (page perso) . Évalué à 4.

          L'astuce c'est de mettre une feuille d'alu dans le portefeuille de telle manière qu'elle enrobe la carte lorsqu'il est fermé. Cela dit, il est vrai que ça manque de test sérieux.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Ögon Designs

      Posté par (page perso) . Évalué à 5.

      Ça n'empêche que les attaques par proximité physique, pas les achats avec une carte volée…

      Parce que, les cartes sans contact, ça craint pour deux raisons :

      • ça permet de l'extraction de données ou des débits par proximité physique ;
      • ça permet des débits sans code !
  • # tu coupes !

    Posté par . Évalué à 4.

    Tu fais une tranchée de 0.5-1mm jusque 1cm de plus que la puce et à sa gauche. Ca devrait suffire.

    D'un autre coté, à moins que le code bancaire n'ait été révisé, tout paiement sans authentification de l'utilisateur est opposable/révocable.

    • [^] # Re: tu coupes !

      Posté par . Évalué à 2.

      D'un autre coté, à moins que le code bancaire n'ait été révisé, tout paiement sans authentification de l'utilisateur est opposable/révocable.

      Ça n'a pas changé, mais c'est encore mieux, article 133-19 du CMF :

      I. ― En cas d'opération de paiement non autorisée consécutive à la perte ou au vol de l'instrument de paiement, le payeur supporte, avant l'information prévue à l'article L. 133-17, les pertes liées à l'utilisation de cet instrument, dans la limite d'un plafond de 150 euros.

      Toutefois, la responsabilité du payeur n'est pas engagée en cas d'opération de paiement non autorisée effectuée sans utilisation du dispositif de sécurité personnalisé.

      II. ― La responsabilité du payeur n'est pas engagée si l'opération de paiement non autorisée a été effectuée en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.

      Elle n'est pas engagée non plus en cas de contrefaçon de l'instrument de paiement si, au moment de l'opération de paiement non autorisée, le payeur était en possession de son instrument.

      Il faut comprendre :

      • instrument de paiement = carte bancaire
      • dispositif de sécurité = PIN de la carte (et peut-être le code de sécu au dos)

      En cas de paiement frauduleux avec une carte sans contact, si le PIN n'a pas été utilisé, on fait appel au I. et c'est plié.

      Mais je pense que même si le PIN a été utilisé (genre le méchant a regardé trois jours avant par dessus votre épaule au distributeur), je pense qu'on peut faire appel au II., on doit être parfaitement dans cette situation en détournant, à l'insu du payeur, l'instrument de paiement ou les données qui lui sont liées.

      • [^] # Re: tu coupes !

        Posté par . Évalué à 4.

        En attendant, le jour où ça t'arrive, tu es dans la merde au moins 48h le temps que ta banque te fournisse une nouvelle carte (et si c'est à l'étranger ou en voyage, c'est encore plus agréable).

        Sans compter que sans avoir pris "l'assurance" des moyens de paiement, il est peu probable qu'elle se bouge pour en envoyer une nouvelle en urgence sans frais démesurés.

    • [^] # Re: tu coupes !

      Posté par (page perso) . Évalué à 5.

      Tu fais une tranchée de 0.5-1mm jusque 1cm de plus que la puce et à sa gauche. Ca devrait suffire.

      D'accord, en revanche je ne comprends pas ces instructions. Il s'agit de couper, d'accord, mais où (abscisse et ordonnée) et de quelle forme (longueur et hauteur) exactement ?

      • [^] # Re: tu coupes !

        Posté par (page perso) . Évalué à 3.

        Petite question: est-ce que tu as essayé de regarder "par transparence" si tu n'arrives pas à distinguer l'antenne? Ca marche très bien avec les cartes RFID en papier (genre vélo'v), mais comme une carte bancaire est beaucoup plus opaque, je ne sais pas si c'est possible.

      • [^] # Re: tu coupes !

        Posté par . Évalué à 4.

        Supposition. Mais l'antenne est carrée/ronde uniquement sur la partie droite, soit elle fait le tour de la carte et englobe la puce. (plus efficace).
        D'après http://www.nfctags.com/nfc-tags-inlays un format Credit Card existant c'est "Racetrack".
        Dans les 2 cas, t'as forcément un lien puce vers boucle externe. T'as 1 chance sur 2 donc.

        Après tu peux faire des trous pour sonder au hasard: Suffit de couper la boucle.

        Une autre possibilité: Tu place la carte sur une table à induction et tu pries pour que ça ne tue que la puce NFC :)

        • [^] # Re: tu coupes !

          Posté par (page perso) . Évalué à 3.

          L'antenne est nécessairement de grande surface pour fonctionner à 30 cm. Donc elle s'étale au maximum sur la carte. Et elle est probablement circulaire.
          Donc en gros elle est le plus grand cercle possible dessinable sur la carte.

          J'ai l'impression qu'il suffit de faire une fente au milieu d'un des 4 côté. De préférence pas le côté contenant la puce car il y a moins de chance que l'antenne passe par là.

          Probablement une fente de 1,5 cm de long.
          Une fois la fente faite, tordre le plastique pour voir si on a bien coupé du fil.

  • # modification unilateral d'un contrat => resilisation du contrat

    Posté par . Évalué à 4.

    tu resilies ton contrat carte bleue et tu changes de banque

  • # [HS] Une astuce pour éviter l'utilisation d'une carte perdue ou volée.

    Posté par . Évalué à 5.

    [Hors sujet]
    Une astuce pour éviter l'utilisation d'une carte perdue ou volée.

    Pour valider une commande sur beaucoup de sites marchands, il suffit d'avoir les 16 chiffres de la carte bancaire, sa date de péremption et les 3 derniers chiffres au verso. Ainsi, si votre carte est perdue ou volée, elle reste utilisable pour faire des achats.

    Une parade : rendre illisibles les 3 derniers chiffres au verso de la carte, par exemple avec un poinçon ou une pointe de couteau. Parfois, ces 3 chiffres sont devinables au recto de la carte, il convient alors de gratter également le recto de la carte.

    Bien évidemment, avant de les effacer, vous aurez pris soin de noter ces 3 chiffres ailleurs. Et il faudra quand même faire opposition auprès de votre banque si votre carte est perdue ou volée.
    [/Hors sujet]

    • [^] # Re: [HS] Une astuce pour éviter l'utilisation d'une carte perdue ou volée.

      Posté par (page perso) . Évalué à 6.

      Une parade : rendre illisibles les 3 derniers chiffres au verso de la carte, par exemple avec un poinçon ou une pointe de couteau. Parfois, ces 3 chiffres sont devinables au recto de la carte, il convient alors de gratter également le recto de la carte.

      Oui, alors ça c'est le comble : ces trois chiffres ont été introduits pour ajouter un identifiant qui ne soit pas décalcable par simple empreinte de la carte en relief. Mais ces abrutis les gravent sur la carte d'une façon telle que… ça se voit en relief sur le recto !

  • # Génial

    Posté par . Évalué à -4. Dernière modification le 20/05/13 à 11:34.

    Hello,

    Pour ceux qui ne seraient pas liés par leur banque (prêt, crédit…), je vous conseille vivement la banque en ligne BOURSORAMA BANQUE : gratuit, professionnel et réactivité!

    Sur l'espace client, rubrique Gestion CB > Sans contact permet d'activer/désactiver instantanément la nouvelle fonction NFC. L'interface web et l'appli smartphone sont excellentes (graphiques, plafonds, gestion du budget, alertes…).

    Si vous avez envie de votre carte Bleue ou Gold gratuite, je peux vous parrainer, vous gagnerez 60€ en tant que filleul. Donner juste votre adresse email.

    Julien

    PS: je suis juste un client satisfait, pas d'actions chez Boursorama! :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.