Journal Identification versus authentification : l'embrouille de Zwipe et Mastercard.

Posté par . Licence CC by-sa
26
17
oct.
2014

Allez, petit exercice, prêchons un public de convaincu.
Je viens de voir, comme beaucoup de monde, le système développé par Zwipe, qui est en gros un lecteur d'empreinte digitale sur une carte de paiement à puce, afin de valider le paiement. Avec ou sans contact. Sans code. Sans blague. Y a un article sur Numerama.

Attends, attends, attends. SANS CODE ? Allô ? Non mais allô quoi ?

Le code est un secret. un vrai. C'est de l'authentification.
L'empreinte digitale, elle est disponible partout. Sur mon verre que je laisse au bureau, sur la poignée de porte de la voiture que je laisse dans la rue. C'est de l'identification. Et encore, ça se falsifie assez facilement.

C'est donc complètement incroyable d'avoir seulement pensé à se passer d'un code. Je ne connais pas grand monde qui se plaint de ce système. En fait, personne. 4 chiffres, c'est rapide.

Est-ce que c'est convaincant, après avoir dit ça, de dire que c'est tout simplement de la merde ?

Et s'il faut en rajouter : comment ça se passe avec une carte partagée, sur un compte joint par exemple, mais il arrive qu'on se fasse confiance entre parents et enfants aussi. On va mettre les empreintes de tout le monde sur la carte ?
Si je me souviens bien, en théorie, la carte de paiement ne doit être utilisée que par son propriétaire, mais franchement… hein, bon.

  • # Oui allo j'écoute !

    Posté par . Évalué à -2.

    L'empreinte digitale, elle est disponible partout. Sur mon verre que je laisse au bureau, sur la poignée de porte de la voiture que je laisse dans la rue. C'est de l'identification. Et encore, ça se falsifie assez facilement.

    Disponible partout je veux bien. Facilement falsifiable je demande à voir. Pour recréer un bout de doigt avec son empreinte digitale à partir de la prise de cette empreinte sur un objet, je doute que même une bonne imprimante 3D ait la précision nécessaire.

    Si je me souviens bien, en théorie, la carte de paiement ne doit être utilisée que par son propriétaire, mais franchement… hein, bon.

    Si c'est une carte sur un compte commun je suppose qu'en théorie il y a bien plusieurs personnes qui peuvent utiliser la même carte, avec le même code je suppose.

    • [^] # Re: Oui allo j'écoute !

      Posté par . Évalué à 10.

      Disponible partout je veux bien. Facilement falsifiable je demande à voir. Pour recréer un bout de doigt avec son empreinte digitale à partir de la prise de cette empreinte sur un objet, je doute que même une bonne imprimante 3D ait la précision nécessaire.

      C'est beaucoup plus facile que l'on pourrait le croire.
      Exemple :

      http://www.instructables.com/id/How-To-Fool-a-Fingerprint-Security-System-As-Easy-/

      • [^] # Re: Oui allo j'écoute !

        Posté par (page perso) . Évalué à 7.

      • [^] # Re: Oui allo j'écoute !

        Posté par . Évalué à 10.

        Ouais, mais les empreintes digitales ont quand même un avantage pour l’authentification : elles sont facilement répudiables, comme tous les autres systèmes à bases de marqueurs biologiques !

        En plus, avant tu pouvais éviter de te prendre un couteau entre les côtes en filant ton code secret, maintenant on te coupe directement un doigt pour te vider ton compte.

        • [^] # Re: Oui allo j'écoute !

          Posté par (page perso) . Évalué à 6.

          Tous ceux qui ont vu le bon James Bond auraient dû comprendre que le choix d'une empreinte anatomique (comme les veines du fond de l’œil) est une très mauvaise idée ou simplement un Mac Gyver qui s'introduit dans une centrale avec de la farine pour mettre en évidence l'empreinte de la personne précédente ayant ouvert la porte (au pire avec un film plastique…).

          Tous ceux qui sont prêts à mettre leur doigt pour s'authentifier devraient y réfléchir à deux fois avant d'accepter d'y mettre une autre partie de leur anatomie. Voilà c'est dit !

        • [^] # Re: Oui allo j'écoute !

          Posté par (page perso) . Évalué à 4.

          maintenant on te coupe directement un doigt pour te vider ton compte.

          Voilà un roman bien rude qui en cause : http://fr.wikipedia.org/wiki/La_Main_froide

          Âmes sensibles s'abstenir.

          * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

        • [^] # Re: Oui allo j'écoute !

          Posté par . Évalué à 1.

          En plus, avant tu pouvais éviter de te prendre un couteau entre les côtes en filant ton code secret, maintenant on te coupe directement un doigt pour te vider ton compte.

          Oui mais lequel couper ? Pas évident que ce soit toujours l'index qui soit utilisé. Faut couper les 10 où on prend les deux mains carrément ?

          Ayant un peu d'expérience avec les systèmes à empreinte digital, ce n'est pas non plus toujours fiable, et il y a des populations avec lesquelles cela ne fonctionne quasi pas du tout.

          Par contre certains système "intelligent" permette de définir un doigt qui va déclencher une alarme (au lieu ou en plus de l'accès autorisé)

    • [^] # Re: Oui allo j'écoute !

      Posté par (page perso) . Évalué à 4.

      Facile ou pas, ce genre de système s’il venait à se répandre, deviendrait, comme pour tout, une cible de choix et les systèmes de falsification se développeraient.

      Love – bépo

    • [^] # Re: Oui allo j'écoute !

      Posté par (page perso) . Évalué à 8.

      Petit, je m'amusais à mettre mes empreintes dans de la cire de bougie.

      Mes 20 cents.

    • [^] # Re: Oui allo j'écoute !

      Posté par . Évalué à 2.

      certaines cartes possèdent différents codes, (comme les carte GR pour le paiement chez total et dans certains parking)

    • [^] # Re: Oui allo j'écoute !

      Posté par . Évalué à 1.

      Si c'est une carte sur un compte commun je suppose qu'en théorie il y a bien plusieurs personnes qui peuvent utiliser la même carte, avec le même code je suppose.

      En théorie, les cartes sont nominatives (1 porteur/carte) mais rattachées au même compte. En pratique…

  • # On ne connait pas les mêmes personnes

    Posté par (page perso) . Évalué à -10. Dernière modification le 17/10/14 à 21:20.

    Bon, pour le plaisir…

    Je ne connais pas grand monde qui se plaint de ce système. En fait, personne. 4 chiffres, c'est rapide

    Ha? On ne connait pas les mêmes personnes. Entre les gens qui oublient leur code (surtout avec plusieurs cartes, ben oui ça arrive, rien qu'entre perso et compte joint par exemple), et le temps que ça met pour payer (oui, c'est long), il y a carrément du monde qui se plaint. Donc les clients se plaigneny d'oublier leur code, et les vendeurs se plaignent de la durée de transaction.
    D'ailleurs, surprise, c'est une des raison pour laquelle les vendeurs cherchent des solutions…

    Nier qu'il y a une demande d'amélioration, c'est vraiment bien précher des convaincus comme tu dis…

    L'empreinte digitale, elle est disponible partout. Sur mon verre que je laisse au bureau, sur la poignée de porte de la voiture que je laisse dans la rue. C'est de l'identification. Et encore, ça se falsifie assez facilement.

    Hum… on parie?

    Et s'il faut en rajouter : comment ça se passe avec une carte partagée, sur un compte joint par exemple,

    Gni??? JAMAIS. Sur un compte joint, chaque personne a une carte. Sérieux, il y en a qui se font chier à se refiler la carte "tiens, c'est toi qui va faire les courses aujourd'hui, prend la carte"?
    Sans compter que tu violes les conditions (après, faudra pas venir te plaindre que untel viole la GPL, tu violes les règles quand tu as envie aussi).

    mais il arrive qu'on se fasse confiance entre parents et enfants aussi.

    Et c'est mal. Pas d'avoir confiance, mais la La confiance n'exclut pas le contrôle

    Tu te plainds d'un manque de sécurité, mais tu parles complètement de t'en foutre de la sécurité (le controle fait partie de la sécurité).

    Comme quoi… Chacun voit ce qu'il veut voir.


    Après, je suis forcément pas convaincu par des arguments qui ne convainc que les convaincus (bon, tu as prévenus…), vu que je suis utilisateur heureux des cartes à RFID (ça, ça doit faire hurler certains…) n'ayant jamais eu de problèmes en pratique.

    PS : bon, après, RFID c'est avec un plafond très bas donc ça ne me dérange vraiment pas (c'est pareil que des espèces sur lequel il n'y a aucun code, n'en déplaise aux anti Carte RFID qui se baladent avec des espèces) est-ce que j'accepterai de payer par empreinte digitale n'importe quel montant, la je tique quand même.

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 6.

      Ha? On ne connait pas les mêmes personnes. Entre les gens qui oublient leur code

      Ils ne doivent pas être si nombreux que ça parce que la carte de paiement avec un code à 4 chiffres ça existe depuis belle lurette et à ma connaissance personne ne se plaint de ne pas réussir à retenir le code. La proportion de gens qui le note et garde la note avec la carte ne doit pas être importante non plus. Bien que non négligeable je le reconnais sinon les banques ne passeraient par leur temps à rabâcher à leurs clients de ne pas le faire.

      Perso ça m'est arrivé une fois, à la caisse d'un supermarché un lendemain de fête où je m'étais « bien mis la tête », heureusement au bout de vingt secondes c'est revenu (petit moment de solitude quand même…).

      D'ailleurs c'est marrant mais les codes à quatre chiffres de mes anciennes cartes bleues je m'en souviens toujours. Du coup j'ai en tête un code à douze chiffres que je suis sûr de ne pas oublier, je peux par exemple l'utiliser pour renforcer un mot de passe…

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par . Évalué à 10.

        Ils ne doivent pas être si nombreux que ça parce que la carte de paiement avec un code à 4 chiffres ça existe depuis belle lurette et à ma connaissance personne ne se plaint de ne pas réussir à retenir le code.

        Ça c’était avant, quand les gars arrivaient à retenir plusieurs numéros de téléphones à 6, 8 ou même 10 chiffres ! Depuis les smartphones ont attrophié l’hippocampe.

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par (page perso) . Évalué à 3.

        Le problème en générale ce n'est pas de retenir 4chiffres, c'est d'en retenir 4*nombre de cartes, et de pas se tromper 3 fois de suite.
        Entre ceux qui ont une carte perso+pro+compte joint+carte Leclerc/carrefour etc. Avec un code qui change régulièrement, si tu additionne ça à un repas ou une soirée arrosée, plus à des gens qui ne sont pas autiste ou un peu âgé, à mon avis tu en a sûrement beaucoup plus que tu ne le crois qui bloquent leur carte.

        • [^] # Re: On ne connait pas les mêmes personnes

          Posté par . Évalué à 4. Dernière modification le 21/10/14 à 09:55.

          • carte de magasin : tu peux définir ton code pin (en tout cas c'est mon cas)
          • carte qui changent de code pin régulièrement : moi j'en connais pas, je suis curieux…
          • pro/perso/joint : ok
          • un peu agé : quand t'arrive à la retraite t'as moins de carte pro, en general.

          mouais… pas pleinement convaincu,
          et en face de ça : le biometrique ce n'est pas fiable, et ça apporte de nouveaux risques.

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par (page perso) . Évalué à 5.

        Moi, j'ai déjà eu un blanc sur mon numéro de carte bleue. Depuis, j'ai toujours du liquide sur moi en cas de problème.

        J'ai aussi une carte pro et je l'utilise pas assez souvent pour garder les 4 chiffres en tête. Du coup, j'ai une solution compliqué pour les retrouver.

        Si je pouvais me contenter d'utiliser mon doigt au lieu de devoir mettre ma tête à contribution pour faire obtenir du liquide, ma vie serait vachement mieux.

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par . Évalué à 1.

        Ils ne doivent pas être si nombreux que ça parce que la carte de paiement avec un code à 4 chiffres ça existe depuis belle lurette et à ma connaissance personne ne se plaint de ne pas réussir à retenir le code

        Que les gens se résignent à un système ne signifie rien de sa pertinence objective, ni même de ses avantages « subjectifs » (syndrome de Stockholm, toussa)

        La problématique des digicodes c’est exactement la même que celle des mots de passe, et je laisserai notre ami Google expliquer mieux que moi pourquoi les mots de passe ça pue.

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 5.

      les vendeurs se plaignent de la durée de transaction.

      En quoi un contrôle par empreinte digitale et sans contact améliora la situation ?
      Certes, il n'y aura plus besoin de mettre la carte dans le lecteur, mais il faudra toujours la sortir du portefeuille pour pouvoir mettre le doigt dessus, et il y aura toujours les mêmes contrôles à faire (bon code / bonne empreinte, autorisation de prélever, etc.). Et le temps nécessaire pour taper ses 4 chiffres n'est pas énorme. Le gain de temps n'est donc absolument pas faramineux.

      les gens qui oublient leur code

      Pourtant les gens réussissent à retenir leurs numéros de téléphone non ?
      Or un numéro de téléphone (10 chiffres), ça représente deux codes bancaire. Avec un téléphone fixe et un portable, ça fait donc l'équivalent de 4 codes. Certes, tu peux écrire ton numéro pour t'en souvenir, mais l'énorme majorité des gens qui ont encore toute leur tête arrive à s'en souvenir.

      Hum… on parie?

      L'identification digitale des iPhone a rapidement été crackée. Et pourtant, c'est aujourd'hui un moyen d'authentification bancaire. Je ne vois pas pourquoi ça serait différent dans une carte bancaire (qui sutrout doit contenir moins d'électronique qu'un iPhone).

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par (page perso) . Évalué à -10. Dernière modification le 17/10/14 à 21:49.

        Pourtant les gens réussissent à retenir leurs numéros de téléphone non ?

        On ne connait pas les mêmes personnes (bis).
        Perso, je ne connais pas mon numéro de téléphone (j'ouvre mon téléphone à chque fois qu'on me le demande), car justement : c'est chiant.
        En fait, il y a des gens qui connaissent par coeur plein de numéros (surtout celui de papa/maman), mais perso je sélectionne le contact sur mon tel (quand je ne double-clique pas sur leur nom sous Skype, meilleur qualité) et en connait aucun. et j'en suis pas spécialement malheureux (ça laisse de la place pour d'autres choses).
        Et je ne suis pas un cas exceptionel (comme il y a plein de gens qui doivent retenir non pas 1 code de 4 chiffres, mais 2 ou 3 ou plus codes de Carte).

        Donc pareil : encore une assertion pas vraiment vraie… Mais on peut toujours faire comme si ces gens n'existent pas, en attendant je vois de plus en plus de gens (les gens qui ont les cartes, oui, pas que les commerçantt) qui activent et apprécient leurs cartes ayant RFID mais on peut toujours mettre des oeillères et faire comme si c'était vrai que personne n'aime ça. Je sais, je suis sur un site d'anti tout ce qui passe (même de trucs pour Linux genre systemd, donc vraiment, il y a de tout en anti) donc vais être bien seul :-D

        • [^] # Re: On ne connait pas les mêmes personnes

          Posté par . Évalué à 4.

          Perso, je ne connais pas mon numéro de téléphone (j'ouvre mon téléphone à chque fois qu'on me le demande), car justement : c'est chiant.

          C'est surtout ça qui est chiant. D'une pour ton interlocuteur qui doit attendre et de deux pour toi-même car ça t'oblige à sortir ton portable donc à l'avoir sur toi. Ce n'est pas forcé que tu aies en retour à noter son numéro. Et si tu dois donner ton numéro de téléphone, au téléphone… tu mets ton correspondant en attente ? Il y a une musique d'attente ?

          Enfin chacun sa vision…

          • [^] # Re: On ne connait pas les mêmes personnes

            Posté par . Évalué à 1.

            Si je puis me permettre: si quelqu'un l'appelle, c'est qu'il connaît son numéro ; s'il appelle quelqu'un, le correspondant connaît alors son numéro… Bref, pas besoin de musique d'attente!

            • [^] # Re: On ne connait pas les mêmes personnes

              Posté par . Évalué à 3. Dernière modification le 17/10/14 à 22:51.

              Parfois la personne peut te demander ton numéro pour « confirmer » ton identité, banque par exemple, ou vérifier la fraîcheur de ta fiche dans une GRC. Dans ce cas c'est toi qui appelle. De plus, le numéro ne s'affiche pas forcément chez eux lorsque tu appelles.

              Donc on va bien expliquer :

              Zenitram appelle la boucherie Sanzot, il commande un rôti pour le repas de dimanche, Madame Sanzot demande à Zenitram son numéro afin de le noter sur l'ardoise, dans le cas où il y aura un problème, du retard par exemple. Donc je suppose que là, Monsieur Zenitram qui prétend ne pas connaître son propre numéro de portable met Madame Sanzot en attente, le temps de chercher son numéro dans le-dit téléphone portable, puis, dans un effort incommensurable, retient ce numéro le temps de reprendre l'appel pour le donner à la personne au bout du fil.

              Ou bien il est de mauvaise foi.

              • [^] # Re: On ne connait pas les mêmes personnes

                Posté par (page perso) . Évalué à 8.

                Sur smartphone, tu dis juste "euh un instant", tu appuies sur le bouton du menu pour ouvrir ton carnet de contact, afficher le numéro, et comme l'appel continue toujours, tu lis le numéro affiché.

                Pas besoin de mettre un appel en attente et de devoir retenir un numéro pour quelques secondes.

                Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

                • [^] # Re: On ne connait pas les mêmes personnes

                  Posté par (page perso) . Évalué à 3.

                  mes amis ont la présentation du numéro comme fonctionnalité. Ils suffit qu'ils me donnent leur numéro de mobile pour qu'ils obtiennent le mien dès que je les appelle…
                  euh… wait !

          • [^] # Re: On ne connait pas les mêmes personnes

            Posté par (page perso) . Évalué à -8. Dernière modification le 17/10/14 à 22:30.

            donc à l'avoir sur toi.

            Et c'est un soucis?
            Je vais peut-être te surprendre, mais je fais partie des ces non rares personnes qui a toujours son portable sur lui.

            Il y a vraiment une sacrée problématique de voir les usages actuels… On croirait les éditeurs de quotidiens qui n'ont pas compris que les gens lisent les journaux maintenant sur mobile plutôt qu'en papier…

            Le monde évolue… (d'ailleurs, l'idée est de se passer de carte, de clé de voiture et j'en passe, et d'utiliser son portable en RFID plutôt, pour avoir une carte en moins, une clé en moins etc et comme on a toujours son portable sur soit, justement. Etonnant non comme ça se rejoint? Les anti-RFID vont être mal dans quelques années, ou alors ils feront comme souvent : ils feront avec à force de se rendre qu'en fait ça va bien, et trouveront une nouvelle technologie à combattre)

            • [^] # Re: On ne connait pas les mêmes personnes

              Posté par . Évalué à 7. Dernière modification le 17/10/14 à 23:01.

              Je vais peut-être te surprendre, mais je fais partie des ces non rares personnes qui a toujours son portable sur lui.

              Et je ne doute pas que soigneux comme tu es tu ne peux qu'oublier, perdre, rendre inopérant, ou te faire voler ton téléphone que dans des conditions proprement extra-ordinaires.

              Tu es du genre à faire ce que tu peux te permettre.

              Il n'empêche que connaître son numéro (et quelques autres) par cœur peut être utile en cas d'urgence et reste commode dans bien des occasions de la vie de tous les jours.

            • [^] # Re: On ne connait pas les mêmes personnes

              Posté par . Évalué à 3.

              utiliser son portable en RFID

              RFID ou NFC ?

              Un portable en tant que puce RFID c’est la première fois que j’en entend parler, et ça m’intéresse.

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par (page perso) . Évalué à 7.

      Je ne connais pas grand monde qui se plaint de ce système.

      En fait, en creusant plus loin et en ouvrant son Guide de la théorie des complots, on pourrait même dire qu'il y a des gens à qui ça ferait plaisir qu'on paie plus vite et plus facilement, parce que le consommateur serait alors plus enclin à faire encore plus de transactions, tu comprends, c'est tellement simple. Plus de consommation, plus d'argent dépensé, plus de sous qui rentrent pour les intermédiaires…

      Sérieusement, je doute fortement que Zwipe ait été créé pour répondre à un besoin des clients/consommateurs, mais plutôt pour pas perdre l'avance énorme qu'ils ont encore face aux Google/Apple qui veulent mettre leur nez dans le business.

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 6.

      Gni??? JAMAIS. Sur un compte joint, chaque personne a une carte. Sérieux, il y en a qui se font chier à se refiler la carte "tiens, c'est toi qui va faire les courses aujourd'hui, prend la carte"?
      Sans compter que tu violes les conditions (après, faudra pas venir te plaindre que untel viole la GPL, tu violes les règles quand tu as envie aussi).

      Chacun sa carte ? Bon, en dehors du fait que ça m'a bien fait rigoler, c'est une farce qui peut quand même coûter entre 40 € et 100 € par an. Je sais qu'il y a des banques qui ne facturent pas les cartes bancaires, mais il y a des conditions de ressources. Et, de plus, avoir plusieurs cartes associées à un compte, c'est donc avoir plusieurs moyens de se faire vider le compte (vol de cartes, etc…). Mais le plus évident pour ne pas avoir plusieurs cartes, c'est simplement la facilité. La carte du compte joint reste chez moi. Ma carte personnelle reste avec moi, mais elle est liée à un compte qui m'est propre. Le compte joint, c'est pour les charges quotidiennes (et l'obligation d'avoir un compte joint qui va avec le crédit…).

      Quant à la comparaison avec la GPL, elle est au mieux bancale. La GPL concerne le droit d'auteur, qui confère des droits inaliénables et inaltérables. Les conditions d'utilisation de ma carte sont un simple contrat commercial. Chaque partie l'arrête quand elle le veut. Il n'y a strictement aucun préjudice à partager sa carte. Au contraire, Visa et Mastercard (les principaux acteurs) gagnent des sous quand on s'en sert…

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par . Évalué à 1.

        Chacun sa carte ? Bon, en dehors du fait que ça m'a bien fait rigoler, c'est une farce qui peut quand même coûter entre 40 € et 100 € par an.

        Alors, d'un coté tu trouve onnereux d'avoir deux cartes pour un compte joint.
        mais d'un autre tu as bien une deuxieme carte pour le compte perso (donc 3 cartes pour un menage)

        Si on suit ta logique, il faut se passer de compte perso (et pour le coups n'avoir que 2 cartes "joint", une question de comfiance, je site "mais il arrive qu'on se fasse confiance entre parents…", ben alors ?) du coups moins de risque de vol comme tu dis (surtout si elle reste à la maison) et moins d'oubli de code pour le coups.

        ok, ça fait peut être vieu-jeux, mais nous n'avons qu'un compte joint, une carte chacun, point.

        • [^] # Re: On ne connait pas les mêmes personnes

          Posté par . Évalué à 1.

          Bon, la question n'est pas d'être vieux jeu. C'est une question d'organisation, et ça, c'est chacun la sienne.
          Moi, j'ai un compte dans une banque qui me permet d'avoir une CB gratuite (je fais partie des chanceux qui gagnent suffisamment pour ça…), et également un compte joint avec ma compagne, parce qu'on est obligé. Obligé par la banque qui nous a octroyé un emprunt immobilier. Je ne veux pas quitter ma banque initiale (ni ma compagne, ça tombe bien pour le coup), et on a donc quand même une carte bancaire dessus, mais elle est partagée. La banque nous oblige à garder un compte joint chez elle, bon, d'accord, mais si pour récupérer son argent, il faut encore payer, ça a dû mal à passer. Donc on fait au minimum.

          Tout ça pour dire que ma situation est personnelle. Mais déjà, je n'ai pas aimé qu'on nous force à avoir une carte avec paiement sans contact, j'aimerais vraiment pas qu'on me force à ne plus utiliser mon code. On n'en est pas encore là…

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 9. Dernière modification le 18/10/14 à 07:03.

      les vendeurs se plaignent de la durée de transaction

      Ils se plaignent aussi de la commission prise. Ils se plaignent également des terminaux. Bref, ils se plaignent.
      Bizarre, ils se plaignent beaucoup moins de la gestion de l'argent liquide (faire le plein, avoir le point, gérer la petite monnaie, gérer la caisse), pourtant ces coûts liés à l'argent liquide sont bien réels. Bizarre, non ? lol …

      Chacun voit ce qu'il veut voir.

      Ce que j'y vois c'est une perte fondamentale, on l'on va passer d'un système de circulation autant horizontal que vertical à un système de circulation uniquement vertical. Depuis que l'argent existe, sous quelque forme que ça soit, il a toujours été possible de donner son argent à qui on voulait. Avec un système purement électronique, tel que ceux proposés depuis qq années, cela ne sera plus possible. Donc, dans ce débat d'argent électronique, la seule question qui soit importante à mes yeux, avant toutes questions techniques, c'est celle de la disponibilité de terminaux d'encaissements pour tous, permettant de préserver la liberté de circulation de l'argent.

      • [^] # Re: On ne connait pas les mêmes personnes

        Posté par . Évalué à 3. Dernière modification le 18/10/14 à 13:14.

        (faire le plein, avoir le point, gérer la petite monnaie, gérer la caisse)

        C'est un peu de travail mais le tiroir-caisse ne prend pas 10 ou 20 centimes à chaque fois qu'il s'ouvre. Donc je ne suis pas sûr que la balance pèse de ce côté. Les petits commerçants ont peut-être raison de se plaindre car il se font racketer par les banques grâce à la technologie. Surtout qu'ils nous (clients) font souvent chier pour prendre la carte pour de petites sommes à cause de ça. Il me semblait pourtant que la loi stipulait qu'il était interdit à un commerçant de refuser de vendre et de refuser un moyen de paiement (sauf pour les chèques dans certaines conditions).

        Donc, dans ce débat d'argent électronique, la seule question qui soit importante à mes yeux, avant toutes questions techniques, c'est celle de la disponibilité de terminaux d'encaissements pour tous, permettant de préserver la liberté de circulation de l'argent.

        Pour tous no problem, mais à quel prix ?

        • [^] # Re: On ne connait pas les mêmes personnes

          Posté par (page perso) . Évalué à 4.

          Je crois que seul le numéraire est obligatoirement accepté à condition de faire l'appoint, et pour des montants inférieurs à 3000€ pour un Français, 15000 pour un étranger, ou des accomptes jusqu'à 460€. Il est interdit pour les salaires.

          Pour le reste, les parties doivent s'accorder sur un moyen d'effectuer la transaction
          * virement bancaire,
          * chèque,
          * chèque certifié, chèque de banque,
          * carte.

          Lorsqu'un commerçant fait partie d'un centre de gestion agréé, il a l'obligation d'accepter les chèques bancaires (et peut annoncer un montant minimal).

          Refuser un mode de paiement (carte bancaire ou autre) alors qu'il est annoncé comme accepté par voie d'affichage est une fraude.

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 2.

      les vendeurs se plaignent de la durée de transaction.
      D'expérience rien ne remplace le liquide pour la rapidité du paiement, surtout si on a un peu de monnaie et que l'appoint n'est pas forcément exact mais réduit en nombre de pièces à rendre.

      En plus ça ne laisse pas de trace, c'est bon pour la vie privée !

    • [^] # Re: On ne connait pas les mêmes personnes

      Posté par . Évalué à 2.

      Sans compter que tu violes les conditions (après, faudra pas venir te plaindre que untel viole la GPL, tu violes les règles quand tu as envie aussi).

      Franchement, avec des remarques aussi débiles, ne fais pas ton martyr « qui se fait tout le temps moinsser alors que j'ai raison »…

  • # Sans code

    Posté par . Évalué à 3.

    Je viens de voir, comme beaucoup de monde, le système développé par Zwipe, qui est en gros un lecteur d'empreinte digitale sur une carte de paiement à puce, afin de valider le paiement. Avec ou sans contact. Sans code. Sans blague. Y a un article sur Numerama.

    Attends, attends, attends. SANS CODE ? Allô ? Non mais allô quoi ?

    Il y a quand même pas mal de pays où l'on ne rentre pas de code. Aux États-Unis, même avec une carte française, je n'ai pas dû entrer mon code une seule fois.
    On peut donc supputer que l'"innovation" présentée soit à destination de ces pays, notamment les USA qui sont un très gros marché et où MasterCard est AMHA beaucoup plus développé qu'ici.

    • [^] # Re: Sans code

      Posté par (page perso) . Évalué à 4.

      Les cartes American Express aux États-Unis sont à l'origine des cartes en papier, comme pour les cartes de visite, avec une bande magnétique dessus. Aucune puce, donc aucun code.

      Plus sur : pourquoi les cartes américains n'ont pas de puce

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Sans code

      Posté par . Évalué à 5. Dernière modification le 18/10/14 à 08:00.

      Pas sûr :

      Aux US tu as les cartes de crédit, pour lesquelles tu ne rentres pas ton code, mais pour lesquelles tu signes (les cartes étrangères entrent dans cette catégorie), et les cartes de débit pour lesquelles tu entres soit un code, soit ton code postal (pour un paiment par Internet, ils vérifient souvent l’adresse complète !). Pour une carte de débit, ça te fais déjà deux codes à connaître. (Il y a quelques exceptions, un peu comme les autoroutes en France.)

      En plus de ces codes, beaucoup d’enseignes ont un système de fidélité (sans lequel les prix augmentent franchement) pour lesquelles tu peux avoir une carte, qui est pratiquement tout le temps substituable par son numéro de téléphone. On te demande aussi tout le temps ton numéro, chez le médecin, le coiffeur, partout. Encore une série de 10 chiffres à retenir.

      À ça s’ajoute le numéro de sécurité sociale, qui est demandé à bien des occasions.

      Bref, je ne pense pas que retenir 4 chiffres pose problème ici. Sans parler des lecteurs de cartes qui sont aussi là pour te demander, en plus du code ou de la signature, si tu as une carte de débit ou de crédit, si tu veux retirer de l’argent (oui, on retire en payant), si tu veux laver ta voiture après avoir fait le plein, ou si tu veux faire un don pour telle ou telle association. Ici, tout est loooooong.

      • [^] # Re: Sans code

        Posté par (page perso) . Évalué à 3.

        Non, j'ai payé un sandwich chez subway, j'ai été horrifié de ne rien signer et de ne pas taper de code. On m'a dit que c'est normal quand le montant est petit.

        Du coup, je pige mieux pourquoi les gens paniquent quand Target et autres se sont infiltrés.

        • [^] # Avec code mais sans limite…

          Posté par (page perso) . Évalué à 6.

          Chez un loueur de voitures hier soir…

          — Bon voilà, la voiture est rendue, faut peut-être que je vous paye maintenant ? :)
          (Employé pas très motivé, il se fait tard.)
          — Ah, ben on va vous envoyer la facture par mail, on vous débitera à ce moment là.
          — Euh, comment vous allez faire, je vous ai pas donné l'autorisation pour ça.
          — Si, vous avez utilisé votre carte et tapé votre code quand vous avez fait la caution.
          — C'était une autorisation de 100 €.
          — Ah oui, mais ça nous empêche pas de prendre plus.
          — … !

          Surprenant non ? Je sais pas si c'est une spécificité AmEx ou si c'est pareil avec une VISA, mais j'ai trouvé ça assez fort. (Au final, j'ai payé directement. Ça m'a permis de m'entraîner à retenir le code de ma nouvelle super AmEx que plein de commerçants ne veulent pas.)

          • [^] # Re: Avec code mais sans limite…

            Posté par (page perso) . Évalué à -2.

            Surprenant non ?

            Non.
            Tout est question de niveau de confiance : si l'entreprise a trop de plaintes de clients, elle perd son droit de prendre des cartes, donc va perdre du business, donc ne le fait pas.

            La où les puristes veulent une solution ultra sécurisé quitte à faire chier tout le monde, ceux qui réussissent trouve un juste milieu entre sécurité et ne pas faire chier tout le monde.

            ou si c'est pareil avec une VISA,

            Dernièrement, j'ai rendu une voiture de nuit (donc agence fermée), elle avait quelques km en trop par rapport au contrat.
            Et ben, j'ai reçu un mail me disant qu'ils allaient retirer quelques Euros en plus sur ma carte Visa, et ça va en défriser certains ici, mais j'étais très content de n'avoir rien à faire, merci Visa (et l'entreprise).
            En pratique, de souvenir j'avais entré mon code avec une autorisation de retrait qui était supérieure au montant du "contrat" de base.

            En ces pré-autorisations sont de plus en plus courantes (même Paypal s'y met, je l'ai eu une fois je crois, de demander l'autorisation Paypal pour telle entreprise, sans montant, et après j'ai choisis mes montants. Pareil, je suis content car voila, ça fait pas chier son monde comme système, tant pis pour les quelques râleurs que c'est pas assez sécurisé, de toutes façons ils trouveront toujours quelque chose à dire)

            • [^] # Les virements, la solution ?

              Posté par . Évalué à 7.

              Bon, qu'on se le dise, je ne suis pas entièrement d'accord avec ce que tu dis, mais je ne suis pas non plus aveugle. Les gens cherchent la simplicité. Dans le cas de Zwipe, je trouve juste que ça n'apporte pas plus de simplicité.

              Par contre, dans le cas que tu mentionnes, je pense qu'il y a clairement une mauvaise foi des banques. Je m'explique (je tente, en tout cas).
              Aujourd'hui, la carte bancaire est devenu le moyen de paiement facile et rapide. Avec des petits désagréments, mais quand même, je m'en sers beaucoup. La carte de paiement a été très utile à l'époque où seuls quelques réseaux de télécommunications existaient, et coûtaient très cher. Je ne connais pas les montants investis dans Transpac, mais ça a sûrement dû être assez colossal. Et rentabilisé (et c'est tant mieux, je ne le critique pas).
              Comme déjà dit, le monde a changé. Il existe un réseau de télécommunication accessible depuis quasiment partout, sécurisable sans trop d'effort. La carte n'est plus qu'un jeton (un token), que l'on pourrait remplacer par n'importe quoi qui nous authentifie : c'est le début de la guerre du paiement sans contact, que ce soit avec une carte ou un smartphone.
              Pourtant, une solution pourrait être mise en place. Il suffit d'avoir :
              1. Un protocole d'échange commerçant / client contenant IBAN, montant, et référence
              2. Un protocole d'échange client / sa propre banque contenant authentification, et les informations précédentes
              3. Un protocole d'échange interbancaire pour valider
              4. Un protocole de confirmation commerçant / sa propre banque pour confirmer le paiement

              La moitié des protocoles existent plus ou moins. Y a même pas besoin de sécuriser le 1, vu que le client va confirmer le paiement sur son propre terminal. Et ça ne coûte pas grand-chose à la banque. Et c'est utilisable sur Internet. Un simple copier / coller dans l'interface de sa banque pour payer, sans avoir à sortir sa CB et son interminable numéro, mon rêve !

              Par contre, ça fait disparaître VISA et MasterCard de l'équation.

              Donc, ça n'arrivera pas… Dommage.

            • [^] # Re: Avec code mais sans limite…

              Posté par . Évalué à 2.

              Et ben, j'ai reçu un mail me disant qu'ils allaient retirer quelques Euros en plus sur ma carte Visa, et ça va en défriser certains ici, mais j'étais très content de n'avoir rien à faire, merci Visa (et l'entreprise).

              Je ne suis pas d'accord que cela se fasse automatiquement. Quand je paye par carte, c'est que je sais qu'il y a les sous sur le compte. J'aimerai ne pas avoir à payer des frais parce qu'ils ont trouver bon de prendre un peu plus que prévu. Une simple demande par mail avec comme réponse "OK" serai déjà mieux. Et si ça ne passera pas, je trouverai un autre moyen de payer.

              • [^] # Re: Avec code mais sans limite…

                Posté par (page perso) . Évalué à -2.

                Je ne suis pas d'accord que cela se fasse automatiquement. (…)

                Tu aimes les complications, libre à toi ("OK"? Mais j'ai rien à dire d'autre que "OK", je paye la prestation).
                J'ai un peu de sous en plus sur le compte, rien de mortel, pour n'importe qui (on parle pas de gros montants, et non être limite n'est pas une question de revenu, il y a des "pauvres" pas limites et des "riches" dans le rouges à la fin du mois, qu'on me sorte pas "mais t'es riche", ça n'a rien à voir), c'est quand même bien plus simple.

                Bref, sans doute une façon de voir, quand on aime les demandes de confirmation inutiles.

                Et si ça ne passera pas, je trouverai un autre moyen de payer.

                Je serai mauvais vendeur, car je dirai "pas envie de me prendre la tête avec un autre moyen, disons nous au revoir et je laisse les autres dépenser de l'argent à gérer les râleurs pour le plaisir, moi j'aime bien les gens qui préfèrent le simple et moins cher pour tout le monde".

                • [^] # Re: Avec code mais sans limite…

                  Posté par . Évalué à 6.

                  Mais, il faut arrêté, ce n'est pas une question de pognon. Je peux très bien avoir de quoi faire pâlir un gagnant du loto sur un compte et rien du tout sous l'autre.

                  C'est une question de principe, on ne prélève pas sans autorisation ou sans laisser le temps de réagir à la personne.

                  Et je préfère un choix simple que rien du tout. Bordel, c'est pas un connard derrière un comptoir qui sait ce qui est bon pour moi. S'ils préfèrent le simple, moi je préfère le concurrent.

        • [^] # Re: Sans code

          Posté par . Évalué à 8.

          Essaye de payer une autoroute française par carte, dans un automate, puis revient nous dire la même chose sur la France ;-)

          Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # L'empreinte digitale n'est pas sans soucis

    Posté par (page perso) . Évalué à 10.

    J'ai déjà développé une solution de cadenas numérique qui s'ouvre avec l'empreinte. Et je peux vous dire que ce n'est pas sans problèmes.

    Votre doigt peut être sale ou coupé voire brûlé. Rien que ça ça altère le dispositif. Si on veut empêcher le coup de l'empreinte à la cire ou du doigt coupé, il faut y mettre un capteur de température et de pouls ce qui rend le dispositif encore moins fiable.

    Puis les capteurs sont sensibles à la pression du doigts et la rotation (on a du 128 pixels de côté de résolution en général suivant la technologie utilisée). Bref, il est facile que l'empreinte soit mal reconnue.

    Tout ça pour dire que ce n'est pas simple et que des pertes de temps auront lieu pour saisir l'empreinte plusieurs fois.

    • [^] # Re: L'empreinte digitale n'est pas sans soucis

      Posté par (page perso) . Évalué à 3.

      La question est pas de savoir si il y a ou pas des pertes de temps, c'est de savoir si il y en a significativement plus ou moins, si le fait de corriger le souci est plus ou moins couteux pour la banque ( genre, si mon doigt est sale, je le lave, le cout de la banque est proche de 0 ), et si c'est plus facile de copier une empreinte digital qu'un code à 4 chiffres.

      Ensuite, il y a aussi un moment ou il faut expérimenter à grande échelle après avoir fait des pilotes qui ont du se révéler constructif.

      • [^] # Re: L'empreinte digitale n'est pas sans soucis

        Posté par (page perso) . Évalué à 8.

        ( genre, si mon doigt est sale, je le lave, le cout de la banque est proche de 0 ), et si c'est plus facile de copier une empreinte digital qu'un code à 4 chiffres.

        Tu as un lavabo à disposition au moment de payer ?
        Je ne parle pas d'avoir forcément les mains très sales, juste après un repas au McDo tu risques d'avoir des soucis. :)

        Puis si tu as le doigt coupé (le coup classique de la coupure par une feuille sur l'index), tu en as pour des semaines où l'empreinte de ton doigt sera difficilement exploitable.

        Je ne dis pas que l'empreinte digitale n'a aucune utilité en ce sens, mais il ne faut pas voir cela comme une solution miracle car il y en a des difficultés à l'utiliser à grande échelle de manière efficace. Ce n'est pas pour rien qu'en général l'empreinte digitale peut être utilisée mais avec aussi des alternatives (genre pour l'ordinateur portable, en général tu peux taper le mot de passe si jamais ça ne fonctionne pas)

    • [^] # Re: L'empreinte digitale n'est pas sans soucis

      Posté par (page perso) . Évalué à 4.

      Sans compter les gens qui ont des empreintes digitales très peu marquées. Je connais quelqu'un qui avait les pire ennuis du monde à rentrer aux USA parce que la machine n'arrivait pas à lire ses empreintes digitales (sans que ses doigts sois sales ou abîmés).

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: L'empreinte digitale n'est pas sans soucis

        Posté par (page perso) . Évalué à 10. Dernière modification le 18/10/14 à 22:50.

        Ce n'est pas forcément que c'est peu marqué, ça peut signifier qu'elle a trop peu de caractéristiques.
        L'empreinte digitale permet la reconnaissance car nous avons des irrégularités dans son dessin comme des embranchements, des ilots ou une orientation globale. Il faut en général, légalement, 9-12 caractéristiques identiques et situés correctement pour considérer l'empreinte comme valide. À cause de la précision des mesures, il faut qu'elles soient dans notre cadre en plus au centre du doigt (à peu près) car au bord la précision est souvent faible.

        Il est possible que ta connaissance ait trop peu de caractéristiques utiles au centre de son doigt, ce qui explique l'absence de mesure correcte.

        Voici quelques exemples d'empreintes acquises par un capteur typique :
        Pression forte
        Pression normale
        Pression faible

        Comme vous pouvez le voir, les différences sont frappantes et globalement seule la seconde image est exploitable. Pourtant la différence de pression n'est pas simple à ressentir pour l'utilisateur. En effet, dans le cas d'une pression trop forte, des crêtes de l'empreinte vont fusionner ce qui va changer les caractéristiques de l'empreinte, alors que dans le cas d'une pression trop faible il y en aura très peu (et cela va changer aussi les caractéristiques présentes).

        Et en effet, quand on voit les contraintes, ça paraît miraculeux que cette technique fonctionne plutôt bien dans pas mal de situation (typiquement sur ces images, la comparaison peuvent fonctionner honorablement pour des rotations de 20° et des translations de 1/5e de l'image).

  • # Juste un doigt?

    Posté par (page perso) . Évalué à -1.

    comment ça se passe avec une carte partagée, sur un compte joint par exemple, mais il arrive qu'on se fasse confiance entre parents et enfants aussi.

    Ça me surprends toujours qu'on puisse donner accès à son compte à quelqu'un autre, même si c'est la famille. Ce n'est pas un mal si ça disparait…

    http://devnewton.bci.im

    • [^] # Re: Juste un doigt?

      Posté par (page perso) . Évalué à 6.

      un whisky d'abord ?

    • [^] # Re: Juste un doigt?

      Posté par . Évalué à 4.

      Ah. Pourtant, il y a même un moyen officiel. Ça s'appelle la procuration.

      Sauf que la procuration concerne le compte bancaire. Rien ne peut donner accès légalement à une carte bancaire. On peut y voir un complot, c'est pas la question, mais c'est juste que quand on a procuration sur un compte, je ne trouve pas absurde de pouvoir se servir des moyens de paiements…

      Et la procuration n'est pas un moyen de contrôle. C'est un moyen de confiance. Car on ne possède pas l'argent que l'on dépose dans un banque. C'est la banque qui le possède. Si on vient à disparaître, il vaut mieux que quelqu'un ait un procuration, ça simplifie de beaucoup les choses…

      • [^] # Re: Juste un doigt?

        Posté par . Évalué à 4.

        Car on ne possède pas l'argent que l'on dépose dans un banque. C'est la banque qui le possède.

        Je ne pense pas que l'on puisse dire cela comme ça… La banque n'en a que la jouissance, tant qu'on est vivant. Dans le cas d'un décès il y a souvent des héritiers et des dispositions testamentaires (et l'état…), ce qui fait que là aussi l'argent n'appartient pas plus à la banque, même si dans certains cas elle arrive effectivement à faire main basse dessus…

      • [^] # Re: Juste un doigt?

        Posté par . Évalué à 5.

        Si on vient à disparaître, il vaut mieux que quelqu'un ait un procuration, ça simplifie de beaucoup les choses…

        Un pouvoir s'éteint au décès du mandataire. Ainsi l'utilisation d'une procuration sur compte d'une personne décédée est une fraude. Il y a déjà eu des poursuite en ce sens.

        Que ça simplifie beaucoup de choses, je veux bien le croire, nombre de fraudes simplifie la vie, cela n'en reste pas moins contraire au droit, et appeler à le faire en ce lieu n'est, à mon avis, pas admissible sans en préciser la nature.

        • [^] # Re: Juste un doigt?

          Posté par . Évalué à 2.

          Un pouvoir s'éteint au décès du mandataire. Ainsi l'utilisation d'une procuration sur compte d'une personne décédée est une fraude. Il y a déjà eu des poursuite en ce sens.

          Au temps pour moi, merci de la rectification. J'avoue que je n'avais jamais été dans ce cas là, j'ai parlé trop vite.

          Sinon, bien vu, les fraudes, ça simplifie par fois la vie. Mais au bout d'un moment, on peut se faire rattraper :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.