Reprise du message précédent :

Gaine thermo ici.

Depuis l'apparition du paiement sans contact sur les CB, je suis préoccupé par le risque de piratage.
Au début, il était possible d'obtenir sur demande une CB dépourvu du NFC mais ce n'est plus possible aujourd'hui, il est systématiquement imposé.
 
J'ai longtemps été houspillé par cette prétendue parano mais il s'avère que cette arnaque est bien réelle et elle est même la plus fréquente sur les CB.
Elle consiste simplement à utiliser un petit boîtier qui, placé à proximité du porte-feuille d'une victime, va automatiquement récupérer toutes les informations que contient sa CB.
 
Ces informations permettent deux choses:
 - Un débit immédiat via la fonction sans contact, plafonné en France à 50 €. Ce risque-là peut être éliminé en réclamant la désactivation du sans contact à notre banque.
 - Des achats en ligne sur tous les sites dépourvus de 3D Secure et ils sont encore nombreux hélas. Ce risque-ci demeure même après désactivation du NFC par notre banque puisqu'il ne se fait qu'au niveau de l'autorisation du paiement sans contact, sans empêcher le NFC de la CB de communiquer ses données à tout récepteur qui les réclame.
 
L'on peut utiliser un étui spécial pour notre CB, qui bloque le NFC.
 
N'ayant pas envie d'ajouter des feuilles d'aluminium dans mon porte-feuille, j'ai opté pour une solution plus radicale: sectionner l'antenne NFC via un trou bien placé.
Pour le situer, il suffit de placer la carte devant une lampe puissante. L'antenne est généralement constituée de plusieurs pistes formant un grand rectangle sur la majeure partie de la surface de la carte.
 
Ma carte percée sur une lampe montrant la section de l'antenne sectionnée:
 

 
Ce qu'on voit à travers le trou n'est que le bord de la lampe. J'aurais dû mieux la positionner.
 
Je viens de tester en magasin que:
 - le sans contact ne fonctionne plus du tout (le terminal ne réagit pas)
 - la carte fonctionne toujours insérée dans le terminal via la saisie du code secret.
 
Il faut bien sûr éviter de percer trop près de la puce ou sur la bande magnétique, mais ça laisse l'embarras du choix vu la surface couverte par l'antenne.

M. Bernard, avez-vous demandé l'autorisation à votre banque avant de faire votre trou ?
Trêve de plaisanterie, personnellement j'ai 2 CB NFC et elles sont rangées collées l'une contre l'autre dans mon porte monnaie.
Une fois j'ai essayé de passer les 2 en même temps sur le terminal => ça n'a pas fonctionné.
J'en ais déduit (à tord ?) que mes 2 cartes se protégeaient mutuellement d'un piratage sans contact.

Osef de l'avis de ma banque à ce sujet.
Ce n'est pas le premier trou que je perce dans mes CB, et j'en ai percées de banques différentes.
J'ai déjà eu à restituer une carte percée au Crédit Agricole à la clôture de mes comptes mais vu que la banque la récupère juste pour la détruire, elle se contrefiche d'un éventuel petit trou.
 

Je ne compterais quand même pas trop dessus parce que les dispositifs de piratages ont généralement une portée bien plus grande que les terminaux de paiements. Rien ne dit donc qu'eux sont aussi bloqués par deux cartes accolées.
 
Moi, je n'en ai qu'une donc la question ne se pose pas: charcutage obligatoire  

Tu peux sourcer stp ?

 
J'ai fait la même chose involontairement.
Ma carte est fissurée à travers l'antenne. Merci N26 pour la carte en polycarbonate , et merci moi-même pour lui avoir mis un coup de carre de ski dans la gueule .
 
Comme la carte est en PC transparent, on voit très bien que la fissure coupe plusieurs boucles de l'antenne . Sauf que le RFID fonctionne en >HF (je ne sais plus si c'est la bande 13.56 ou 433MHz ), ce ne sont pas quelques pouillèmes de mm et quelques pF qui vont mettre le boxon avec le LC vaguement accordé .
 
Du coup la carte fonctionne environ 3/4 du temps sur les terminaux RFID (il suffit de la tripoter pour la remettre à plat au niveau de la fissure pour que le second essai fonctionne ).
Je procrastine toujours à l'idée de mettre de la colle dans la fissure, de scotcher autour puis de la mettre dans une pochette rigide, mais ça pourrait faire un joli post pour ce topic .
 

 
Je comprends mieux le choix du pseudo maintenant .

Je ne sais que penser de ce piratage de cartes NFC. J'ai questionné plusieurs banquiers à ce sujet, aucun n'a eu de témoignage pour le confirmer. La presse en parle de temps en temps, les réseaux sociaux se régalent, mais est-ce une réalité ?.
 
En revanche, gratter le code de 3 chiffres au dos de la carte et les noter dans un coin est une pratique de bon sens dans le cas où l'on égare ou l'on se fait dérober sa carte.

Perso ma nouvelle CB permet le sans contact et c'est bien pratique dans le cas où on est obligé de payer par CB, notamment certains automates de La Poste. Après quand je peux je paye en espèces, mais parfois on a pas le choix et puisque le Covid n'est toujours pas terminé autant éviter de toucher les claviers pour le code PIN etc... Je me suis posé la question par rapport aux piratages aussi, faudra que je regarde ce que coûtent les étuis qui bloquent le sans contact... Mais bon, le risque me paraît faible quand même, le risque au niveau collecte de données me semble bien plus grave mais bon, c'est HS...

C'était un article sur Google News vu hier mais je ne parviens pas à retrouver.
 
En voici un autre même s'il est moins alarmiste:
 
https://www.moneyvox.fr/carte-banca [...] frequentes
 
Mais, plus que les chiffres réels de ce type de fraude en pratique, c'est surtout sa faisabilité technique qui me motive à m'en prémunir: les données (numéro de carte, etc) accessibles en NFC ne sont pas chiffrées. Il est donc tout à fait possible de les récupérer frauduleusement pour les utiliser ultérieurement sur des sites de vente en ligne dépourvu de 3D Secure.
 
J'ajouterais que si je n'ai aucune hésitation à désactiver irrémédiablement le NFC de ma carte bancaire, c'est que parce que je paie toujours avec le NFC de mon téléphone qui lui:
 - peut être désactivé quand je n'en ai pas l'utilité
 - bippe lorsqu'il est sollicité
 - avec Google Pay, le numéro de carte transmis est virtuel et ne peut servir à des achats en ligne, et j'imagine que les autres applis de paiement font de même.
 
Ma CB ne me sert pratiquement jamais du coup, et absolument jamais en sans contact.

Il y a en effet très très peu de chance qu'une lecture soit possible

Vous avez tord, ça ne fonctionne pas comme ça par magie les communications sans fil

Le montant maximum autorisé du paiement sans contact est régulièrement augmenté car le risque et la perte est jugé négligeable face au gain. La banque est d'ailleurs tenue de rembourser l'opération frauduleuse en cas de vol et non utilisation du PIN. La fraude au sans-contact (bien qu'existante) reste faible par rapport à la fraude au terminal corrompu ou même au vol de carte.

Le paiement en ligne nécessite la saisie du CVC/CVV pour déclencher le paiement (même sans 3DS). Cette information n'est pas présente dans les données NFC.
Les données présentes sont :
- le numéro sur la face avant de la carte
- la date d'expiration
- les 20 dernières transactions (en général)
- le nombre d'essais restant pour le PIN
- le type de carte
- le réseau de la carte

Néanmoins je comprend qu'on puisse ne pas vouloir de NFC sur la carte, ça rassure certaines personnes qui n'en ont pas le besoin où n'en comprenne pas l'utilité, mais il ne faut pas non plus en faire une affaire d'état

Tu as des informations concernant l'authentification de la carte ? Comment est-ce que la transaction se déroule ?

=> https://www.leparisien.fr/economie/ [...] RD4XVU.php

tl;dr : 2020 : le sans-contact représente 50% des transactions, 0.013% de taux de fraude.

Grosso modo
 
Lors d'un paiement, il y a une phase d'échange et vérification de certificats pour valider que le POS (le terminal) est conforme.
La carte vérifie le montant cumulé de paiement sans contact sans PIN ainsi que le nombre de transaction dans les mêmes conditions.
Plus ce nombre approche de xxx€ (250 ?) et les yy transactions (20 ?), plus la probabilité que le PIN soit demandé est grande.
Si le PIN n'est pas nécessaire, la carte communique alors ses propres informations de paiement tel que lors d'un paiement avec la puce. Ces informations sont chiffrées avec le certificat public du POS.
Le POS déchiffre les informations avec son certification privé et vérifiée la validité des informations transmises. La transaction est alors validée (avec ou sans contrôle côté banque, suivant la carte et les infos communiquées par celle-ci).
Que la transaction soit validée ou non, la carte enregistre les infos de celle ci et incrémente ses compteurs (nb Tx + cumul € sans PIN)
 
La fraude au paiement sans contact se passe généralement avec de réels terminaux de paiement mais enregistré auprès de banques peut regardantes, pas forcément en zone SEPA.
Il existe bien du vol d'information via le NFC, mais ils aboutissent rarement à des fraudes (je n'ai pas connaissance de cas concret mais aimerai bien avoir un proof of concept). Ca revient à regarder le code sur la carte par dessus l'épaule ou avec une caméra.

Les voleurs utilisent des terminaux qu'ils louent pour les paiements de restauration par exemple. Ils font leurs vols et puis les paiements sont transférés à l'étranger. Quand les gens se plaignent il est déjà trop tard ils sont partis et sans payer la location du terminal...

Un bête terminal sumup dans la poche et op  
19 euro le terminal 1.75% par transaction

Ah oui ça doit être intracable comme procédé
Ça doit être l'équivalent de laisser sa carte d'identité dans la poche du mec à qui on vient de faucher le portefeuille.

Clairement. Puis pour ce genre de truc ils savent tracer. Vu qu'ils doivent rembourser le client, la banque fini par retrouver l'argent.

BIIIP

Sinon la feuille d'alu dans le porte-feuille : Ca fonctionne très bien et la carte est toujours opérationnelle quand on en a besoin  

Certes mais encore faut-il pouvoir en avoir besoin.
Dès lors que  le paiement sans contact est accepté, j'utilise mon téléphone.
Je n'utilise ma carte que dans deux cas de figure:
 - dans une boutique acceptant la carte mais pas le sans contact: C'était le cas d'un magasin près de chez moi jusqu'à il y a un an environ. Depuis, tous ceux qui prennent la carte gèrent aussi le sans contact.
 - pour retirer du liquide à un DAB
 
Ma carte ne voit donc pas souvent le jour.
 
A noter un autre avantage du téléphone par rapport à la carte: aucun plafond de paiement.
Simplement, au-delà de 50€, un déverrouillage par code ou schéma est requis.

Dans un centre commercial où je vais régulièrement le réseau 3/4/5G est perturbé par la structure métallique du batiment, du coup le tel n'est pas utilisable.  

 
 
Marrant ça !
 
Tu as peur des vilains pirates avec un TPE chinois qui passent dans la rue.
Par contre mettre ta CB dans ton wallet Android/Apple ne te pose pas le moindre soucis.
 
 

Il me semble que Google Pay permet des paiements sans aucun accès réseau.
Le contraire me surprendrait vu que la plupart des grandes surfaces bloquent totalement les réseaux mobiles, alors que je n'ai jamais eu la moindre difficulté à payer avec Google Pay.

  Mais qu'est ce que tu racontes ?

Aucune idée, j'utilise l'appli de ma banque.
Avec l'appli de ma banque, impossible de payer sans accès au réseau.

   
j'ai tjrs du reseau plus ou moins merdique mais ca tient plus de le structure de ces bâtiments tout métal + rayonnage qu'autre chose.
ma femme a le meme souci a son taf. bâtiment du même type

Ce que je veux dire, c'est que dans deux des trois supermarchés où je vais habituellement, mon téléphone ne capte aucun réseau: ils sont bloqués par la structure métallique du magasin.
Je n'ai toujours pu régler mes achats avec Google Pay, ce qui veut dire qu'il n'a pas besoin de réseau pour fonctionner.
 
Cette article d'aide sur Google Pay le confirme:

Je ne voulais pas faire la remarque mais oui, en effet, c'est inquiétant à quel point les gens ne se soucient pas de Google et Co qui aspirent de plus en plus de données. Bref.

Je me suis dit pareil.

Je n'aime bien sûr pas que Google et Amazon conservent mon numéro de carte mais il faut savoir raison garder.
En l'occurrence, même si ça implique de confier ces données à Google, le NFC de mon téléphone me parait plus sûr que celui de ma CB.
 
Le risque de piratage de ma CB à l'extérieur est ainsi remplacé par celui des données de Google, mais ce dernier risquerait tellement gros en cas de fuite massive de ce type de données qu'il doit consacrer un certain effort à leur sécurisation.
 
Quant aux données que je confie à quelque site que ce soit, elles sont sans doute bien plus restreinte que celles de tout un chacun, entre mon débloating à la truelle, mon firewall ne laissant passer que ce qui doit passer et mes paramétrages paranos.
Idem pour les sauvegardes: tout en local, jamais de cloud.

Parce-que c'est pas nécessaire et au contraire même une sécurité, les terminaux ne doivent pas trop se prendre la tête avec l'anticollision tel que stipulé dans la norme IEC 14443-3 §6.4.3.1
Mais en théorie c'est effectivement possible de lister les cartes et de les sélectionner une par une pour les vider. Après je ne sais pas à quel point les pirates ont la main pour aller implémenter le protocole dans leurs équipements.

Si ya de l'argent à se faire y'aura des gens pour le coder.
Preuve par l'exemple les kits de vol de voiture sans contact :-/

Tous ces conseils ne sont pas très HB...

La feuille d'alu si elle est mal découpée y'a un petit côté HB quand même, non ?  

Cela fonctionne avec un amalgame de papier d'alu de chocolat de Pâques ? Histoire d'être HB et de recycler ?  

Si ça ne fonctionne pas c'est encore plus HB  

J'utilise des pochettes alu, et ai désactivé la fonction paiement. J'ai aussi effacé les chiffres derrière la carte.

Ah non, si ça fonctionne pas c'est pas HB compliant

Hello, petit retour d'exp
 
j'ai delid mon 4790K, méthode lame de rasoir
bilan Temp pas franchement révolutionnaire, peut-être 5° ? relid avec la GELID GC-EXTREME
mais bon en ce moment j'avais plus 26-27° dans l'appart alors que les temps que j'avais en tête datent de l'hiver dernier... vu que j'ai pas fais de test avant delid quel boulaÿ
 
et puis au bout d'1 mois environ, bah suite à arrêt normal, le coup d'après il n'a jamais voulu redémarrer, pas de bip mais ventilos ok...
j'ai tout testé CG, barettes RAM etc... pas de bip
J'ai remis mon ancien 4770, et hop c'est reparti, c'est pour cela que j'en déduis que le 4790K a rendu l'âme (même pas OC, tout à stock)
 
j'ai du endommager quelque chose pendant le delid... je pense aux modules power le long du die ? ou bien le die a été un peu touché ? le caca dessus sont des restes de pâte thermique car je m'y suis pris en 2x et ca a bavé un peu la 1ière fois
 

 
 
je suis tout honteux ^^
 
mais il a fonctionné 1 mois sans souci !
votre avis ?

Est ce qu'il démarre si tu ne mets pas le ventirad dessus, juste avec l'ihs ?
Je viens de delidé un vieux haswell et ça été la galère pour trouver d'où venait le problème car il ne bootait pas. En fait, il bootait parfois avec une barrette de ram mais pas deux.
Resultat, c'était la pression si je serrais trop le ventirad. Ça se jouait à un demi tour de visse.