Peut-on refuser une carte bancaire sans contact ?

Et aussi :
►http://seenthis.net/messages/119044
▻http://seenthis.net/messages/161641
▻http://seenthis.net/messages/220595
▻http://seenthis.net/messages/234201
►http://seenthis.net/messages/243770

Pour anticiper le renouvellement de ma CB, je viens d’envoyer un message à ma banque pour indiquer que je souhaite une carte sans fonction NFC. J’attends de lire leur réponse.

Ils peuvent te répondre que tu pourras désactiver la fonction à distance. Donc, ce n’est pas tant la fonction que tu ne veux pas que la technologie elle-même, à savoir une puce RFID.

Pour désactiver le NFC matériellement :

►http://korben.info/comment-desactiver-le-nfc-sur-sa-carte-bancaire.html

@grego : bien, je garde ça dans mes marque-pages.
Vu comme je suis doué, ça va se terminer que je vais déchiqueter la CB :-)

Tu as aussi des solutions moins agressives (et plus commerciales)
▻http://www.stop-rfid.fr

@simplicissimus : tu peux toujours essayer de demander le remboursement de l’étui à ta banque... ;)

C’est absurde de devoir acheter quelque chose pour te protéger d’une faille qu’on t’a ajouté sans que tu la demandes. En plus, faut bien que tu la sortes, ta carte, de temps en temps. Donc, ça remplit les poches de certains, ça crée même de la croissance, sans résoudre le problème de base : imposer une faille technologique à tout le monde sans chercher une autre solution.
Sachant qu’une puce RFID permet de localiser facilement son porteur, j’en déduis que la faille n’est pas forcément fortuite.

Donc :
– effectivement, il faut bien sortir la carte de temps en temps et là elle est vulnérable.
– je n’ai pas envie de doubler (voire plus) l’épaisseur de la carte pour un truc que je n’ai pas demandé.
– sinon, il paraît que les banques font des stocks d’étuis qu’ils filent aux clients qui en font la demande (c’est ce qui est indiqué dans l’article initial de ce billet).

Donc la réponse :

Vous souhaitez que votre nouvelle carte ne soit pas équipée de la fonction « paiement sans contact ».

Je suis au regret de vous annoncer que votre prochaine carte bancaire sera équipée de l’option « paiement sans contact ». Nous ne pouvons supprimer cette option.

C’est donc une option qui n’est pas optionnelle ;-)

Cependant, je tiens à vous rassurer, cette fonction vous permet de réaliser des paiements sans contact par tranche de 20 euro dans la limite de 7 paiements.

Ah ben oui, là je suis rassuré ...

Haha pire que la mienne, ils ne te disent même pas qu’on peut la « désactiver » à distance (cela dit au moins c’est plus honnête : oui t’es obligé de l’avoir et t’as pas le choix).

Bon, je viens de recevoir ma carte. Pas de logo NFC. Je l’ai donc passée devant une source lumineuse puissante et je confirme, pas de circuit RFID, même planqué.
Donc, dans ma banque, la Société Générale — je sais, elle a d’autres casseroles — une carte sans NFC, c’est possible sur simple demande.

Ce qui signifie que les autres banques ne sont pas honnêtes quand elles vous disent que c’est comme ça et ta gueule !

Sinon, je tiens à signaler à tout le monde que vous n’êtes absolument pas obligés de prendre votre carte de paiement dans la banque qui tient votre compte courant.
Je ne suis même pas sure que ce n’est pas plus avantageux au final de dissocier les deux.

breaking news : le service client de ma banque vient de m’appeler pour m’informer que en fait, pour le moment, il n’y a pas de paiement sans contact sur leurs cartes, que la réponse précédente était erronée, et qu’ils n’ont pas pris de décision sur le déploiement de ces cartes.
Faut dire qu’ils avaient eu la drôle d’idée de m’envoyer un questionnaire satisfaction après leur première réponse, questionnaire dans lequel j’ai poliment exprimé ma déconvenue ainsi que mes doutes quand à la capacité de cet établissement à proposer des services adaptés aux demandes de leurs clients.

Donc, comme d’hab’, ils nous prennent pour des cons en tentant de nous forcer la main et dès que ça sent la perte de pognon, ils découvrent qu’en fait non, on pouvait faire autrement ?

@grommeleur cela dit, passe ta nouvelle carte devant un faisceau lumineux puissant, juste pour être sûr.

@monolecte : c’est prévu ;-)

Réponse Caisse d’Epargne : « ce n’est pas une option que l’on choisit ou pas » (sic). De plus, d’après le message, il semblerait que ce soit le fabricant Visa à l’origine de ce choix et que manifestement la Caisse d’Epargne ne peut pas y faire grand chose...

Donc nouveau mail, avec mention de la CNIL et de la DGCCRF... On verra.

Bizarre !

À ma banque (Banque Populaire), quand j’en ai parlé, on m’a proposé de désactiver l’option sur ma carte existante. L’agent l’a fait sur son ordi devant moi.

J’ai aussi demandé pour les étuis, on m’a répondu qu’en effet, il y en avait eu à distribuer aux clients qui le souhaitaient, que c’était plus ou moins en test. Ils sont partis doucement et quand le stock a été épuisé, ils n’en ont pas recommandés. Bref, ils n’en avaient plus.

Ben, à la Société Général, ils doivent fourguer des cartes Visa factices, parce que j’ai obtenu la CB sans RFID sur simple demande.
Bien sûr, on ne te propose pas spontanément l’option sans, mais une fois que tu as exprimé clairement ton opposition, c’est 0 discussion et la carte est livrée sans NFC.

Bien sûr, on te vend le truc en te disant qu’on peut toujours « désactiver la fonction », mais comme j’ai expliqué clairement que je connaissais la différence entre désactiver « l’acceptation des paiements sans contact » et ne pas avoir la puce RFID physiquement implantée dans la carte, ils n’ont pas cherché à me balader.

Exemple à citer dans les autres banques ?
Parce que, grosso modo, ils ne pipotent pas en chœur, sur ce coup !

Après un mail salé, ils m’ont renouvelé ma carte. Par contre, elle est dispo en agence alors que d’habitude ils l’envoient par courrier...
Comme mon agence est environ à 800km (à vol d’oiseau), je n’ai pas pu vérifier s’il y avait la puce RFID

Conclusion : nouvelle carte reçue. Pas de puce. :-)

Entretemps, j’ai testé…
Ma carte n’a pas changé, elle a toujours le symbole (et donc, la puce) RFID, mais elle est rejetée par les terminaux.

J’imagine, en revanche, qu’elle est toujours communicante, ne serait-ce que pour s’identifier auprès du terminal et donc ouverte au piratage.

Pour l’instant, il me suffit de ne plus être surpris (et le commerçant avec…) par le déclenchement intempestif d’un paiement sans contact.

#RFID ►http://seenthis.net/messages/119044

L’Américaine Kristin Paget, une autre spécialiste en sécurité, avait de son côté prouvé qu’avec un faible budget, il était possible de lire à distance les données de son voisin dans les transports en commun et de procéder immédiatement à un paiement électronique avec ces données.

Tellement prévisible ...

Au-delà de la sécurité des comptes en banque il y va des #libertés avec l’instauration un peu partout des systèmes de #porte_monnaie_électronique (ce que veulent devenir Navigo ou la #carte-jeune de Midi-pyrénées entre autres) donc on peut mettre #big_brother et #surveillance.

Il y a un moyen de refuser la puce #NFC ?

@monolecte oui, il faut demander à ta banque : ▻http://www.franceinfo.fr/emission/le-droit-d-info/2012-2014/peut-refuser-une-carte-bancaire-sans-contact-04-03-2014-16-55

Oui mais non.

@monolecte j’avais demandé il y a plusieurs mois mais la réponse que l’on m’a donné était un peu du foutage de gueule :
▻http://seenthis.net/messages/119044#message234658

Mais il parait qu’on peut obtenir mieux que ce que m’a répondu ma banque (Banque Populaire, haha) :
►http://seenthis.net/messages/243770

Je n’ai pas encore testé de menacer de porter plainte. Mais il faudrait que je prenne le temps de refaire la démarche à zéro en gueulant plus fort pour avoir une vraie carte sans la puce RFID.

Intéressant, merci pour tes précisions @rastapopoulos

On peut aussi dire #merde_aux_cartes …
J’avais monté un groupe de non utilisateurs de cartes bancaires, j’ai commencé par ma pomme, 10 ans sans carte, j’ai été la seule, aucun émule, ça doit s’appeller un solo militant !
Mais rien que la tronche du banquier quand il a sorti ses ciseaux pour couper ma dernière carte en deux était si risible que je recommencerai. Je peux cependant vous dire qu’ils font tout pour que ce soit bien galère, imagine juste réserver un train sans carte…

Ici, je suis à 30 mn de voiture du guichet de ma banque le plus proche.

La #CNIL a alors engagé un travail avec les industriels du secteur qui a rapidement abouti à la suppression de l’accès au nom du porteur, pour les cartes émises à partir de la fin septembre 2012, ainsi qu’à la suppression de l’accès à l’historique des transactions pour les futurs modèles de carte qui seront déployées à partir de fin 2013. Ces évolutions permettent de réduire les risques pour la vie privée des porteurs.

La CNIL reste toutefois préoccupée par l’accessibilité du numéro de carte et de la date d’expiration. Bien qu’à sa connaissance, aucune fraude exploitant cette accessibilité n’ait encore été détectée, elle appelle le secteur bancaire à une adaptation constante des mesures de sécurité pour garantir que ces données ne soient pas collectées et réutilisées par des tiers. A ce titre, la mise en œuvre des recommandations émises par l’Observatoire de la Sécurité des Cartes de Paiement dès 2007 et 2009 apparaît nécessaire, ainsi qu’à terme, un chiffrement des échanges rendant tout accès aux données impossible.

En outre, les porteurs de carte doivent être clairement informés de la fonctionnalité sans contact et doivent pouvoir la refuser, soit en obtenant une carte ne disposant pas de cette fonctionnalité, soit en obtenant sa désactivation par leur banque. A cet égard, la CNIL note avec intérêt que certains établissements bancaires fournissent des cartes dont la partie sans contact est désactivée par défaut, pour être activée à la demande du porteur, lequel peut par ailleurs, à tout moment, désactiver à nouveau cette fonctionnalité. Le porteur a ainsi la maîtrise totale de sa carte. La CNIL appelle l’ensemble des établissements bancaires à adopter de telles pratiques vertueuses.

▻http://www.cnil.fr/linstitution/actualite/article/article/securite-des-cartes-bancaires-sans-contact-quelles-sont-les-avancees-et-les-ame
Donc, proposer des systèmes #NFC désactivables à distance est suffisant... quand bien même il est évident qu’ils restent toujours hackables !

Et donc, pour se protéger, la #marmotte, elle met sa carte bancaire dans le papier d’#alu !
▻http://www.francoischarron.com/proteger-sa-carte-de-credit-paypass-de-la-fraude-par-ondes-rfid/-/QYbtbAnkuJ
#foutage_de_gueule

Comme d’hab’, il s’agit d’imposer quelque chose dont personne ne veut :

Comme Sebsauvage, quand j’ai reçu la lettre m’annonçant la bonne nouvelle (il y a 3 mois), je suis allé voir mon banquier pour lui dire simplement que s’il ne trouvait pas une solution de remplacement, je ne voulais tout simplement plus de carte bancaire. Je ne sais pas si Sebsauvage a eu une réponse, mais voici comment ça s’est passé pour moi.

►http://tontof.net/?1348846349

En attendant que le GIE corrige cette passoire qu’est la carte NFC, je crois que je vais rester avec ma bonne vieille carte bleue pas plus sécurisée sauf que pour me piquer mes infos, le mec ne pourra pas me coller un lecteur aux fesses et devra me péter la gueule avant

▻http://korben.info/les-cartes-bancaires-sans-contact-nfc-ne-sont-pas-securisees.html

Et aussi, comment désactiver matériellement sa puce RFID : ►http://korben.info/comment-desactiver-le-nfc-sur-sa-carte-bancaire.html

Brutasse.

Un Homme arrêté à l’aéroport de Frankfort car il avait passé sa #carte_d'identité au #micro_ondes. Selon la police, il aurait pris cette décision pour désactiver la puce #RFID...

▻http://live.lesechos.fr/57/021262682457.php#xtor=RSS-8

http://m.lesechos.fr/images/2015/08/14/536265_021262935788_web_tete.jpg

#bricole

Info déjà ancienne (septembre 2012) avec petite explication vidéo :
▻http://www.01net.com/editorial/571737/le-scandale-des-nouvelles-cartes-bancaires
Si une petite boîte en aluminium suffit pour mettre à l’abri ses données, alors ça va. Tant que ce n’est pas un sarcophage en plomb ...

Ça y est, j’ai reçu ma nouvelle carte RFID, et je n’ai pas eu le temps de prendre un rendez-vous avec mon conseiller pour savoir si je pouvais avoir une carte normale. J’ai encore jusqu’au 30 avec l’ancienne carte normalement, plus que 15 jours pour m’en occuper...

Tiens c’est quoi la fin et la morale de cette histoire ?

La morale c’est qu’on m’a dit « on peut """désactiver""" la puce, mais il est impossible d’avoir des nouvelles cartes sans puces RFID dedans, car on n’en fabrique plus ! »

Pour cela, j’ai fait une lettre signée où j’indiquais ne pas vouloir de la fonctionnalité "paiement sans contact".

Sauf qu’ils la désactivent "à distance" apparemment ! Ce qui veut dire (et si seulement c’est vrai, en plus, car je les soupçonne de m’embobiner) que c’est seulement le fait que la banque accepte un paiement par ce moyen qui a été bloqué, et non pas la puce elle-même !

Je suppose donc que la puce que j’ai dans ma carte est toujours fonctionnelle, et qu’il suffit d’un lecteur à distance neutre, sans rapport à du paiement, pour capter le contenu.

J’ai toujours en tête d’aller revoir mon conseiller un jour… mais j’ai toujours autre chose à faire que de passer du temps à la banque…

Il faut que je teste les informations données ici :
►http://seenthis.net/messages/243770

#NFC

Je suis à la SG : ils disent qu’on peut désactiver « simplement » la fonction à distance sur son compte en ligne, mais c’est une fonctionnalité matérielle, donc, c’est du foutage de gueule et ma carte reste vulnérable.

C’est exactement ce que je me suis vu répondre @monolecte. Sauf que je n’ai même pas la possibilité de le faire moi-même, c’est eux qui m’ont dit « c’est nous qui le désactivons à distance ». Donc même pour cette semi-solution (qui n’en est déjà pas une), je n’ai même pas moyen de vérifier.

Franchement, faire confiance à un banquier pour bétonner une faille de sécurité qu’il t’a lui-même imposée ?

Ben, évidemment que je ne leur fais pas spécialement confiance. Mais le plus gros problème c’est le putain de TEMPS qu’il faut passer à gérer toutes ces conneries.

Oui, c’est exactement la même idée qui sous-tend la complexité de l’accès aux droits sociaux...

Finalement, je m’en sors bien : un petit courriel poli et argumenté à mon conseiller bancaire et en moins d’une heure, il m’a garanti que nos cartes seront renouvelées sans NFC...