Paiement mobile et réductions : Auchan, BNP Paribas, Carrefour, Total et d'autres lancent Lyf Pay

Paiement mobile et réductions : Auchan, BNP Paribas, Carrefour, Total et d’autres lancent Lyf Pay

Wa! + Fivory = ?

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

11/05/2017 2 minutes
71

Paiement mobile et réductions : Auchan, BNP Paribas, Carrefour, Total et d'autres lancent Lyf Pay

Dès le 18 mai, une nouvelle solution de paiement mobile sera disponible : Lyf Pay. Comme d'autres, elle permettra d'envoyer de l'argent à ses amis. Mais elle veut aussi permettre de gérer un portefeuille dématérialisé contenant vos cartes de fidélité, vos coupons de réduction, etc.

Sur Android, le paiement mobile prend de l'importance depuis quelques mois en France. Plusieurs banques proposent en effet des mises à jour de leur application mobile afin de mettre en place cette fonctionnalité, à condition d'avoir un smartphone équipé d'une puce NFC.

Aujourd'hui, un nouvel acteur se lance : Lyf Pay. Il se présente comme « la nouvelle solution universelle de paiement mobile au service de la relation client ». Ce service regroupe de nombreux partenaires : Auchan, BNP Paribas, Carrefour, Crédit Mutuel, Mastercard, Oney (filiale d'Auchan) ainsi que Total.

La fusion de deux solutions existantes

Pour rappel, BNP Paribas propose déjà depuis plusieurs mois le paiement mobile avec son application Android, mais Lyf Pay se veut beaucoup plus large nous explique le service presse de la banque. « Entre paiement mobile, cartes de fidélité, coupons et offres dématérialisés, mais aussi, paiement entre amis et dons à des associations, Lyf Pay est une application complète et accessible à tous ».

Une solution qui n'est pas sans faire penser à d'autres, comme Fivory par exemple. Cela tombe bien puisque Lyf Pay est en réalité issu de la fusion de cette dernière avec Wa!. Un choix officialisé en fin d'année dernière. À l'époque il était d'ailleurs précisé que « l'application pourra être compatible avec PayLib : dans ce portefeuille, le client pourra payer s’il le souhaite avec sa carte bancaire dématérialisée, son compte ou PayLib, pour les banques qui souhaitent déléguer au portefeuille la capacité de le proposer ». Il faudra attendre le 18 mai pour vérifier ce qu'il en est.

Disponible la semaine prochaine

À cette date, l'application sera proposée sur Android et iOS. Elle sera ouverte à toutes les personnes intéressées, quelle que soit leur banque, et viendra donc jouer sur les plates-bandes d'applications comme FidMe, notamment pour la gestion des cartes de fidélité.

Bien évidemment, les fonctionnalités proposées pourront varier suivant les smartphones et utilisateurs, mais nous n'avons pas plus de détails pour le moment.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

La fusion de deux solutions existantes

Disponible la semaine prochaine

Commentaires (71)




Il se présente comme « la nouvelle solution universelle de paiement mobile au service de la relation client ». Ce service regroupe de nombreux partenaires : Auchan, BNP Paribas, Carrefour, Crédit Mutuel, Mastercard, Oney (filiale d’Auchan) ainsi que Total.





C’est donc une solution universelle limitée a des partenaires bien précis.



En quoi c’est universel alors ?


Qui a parlé de limitation ? Ils fusionnent juste les solutions qu’ils avaient mis en place ensemble, ça ne veut pas dire que ce sera inutilisable ailleurs ou par des tiers.


FidMe il faut refiler ton tel à la caisse pour qu’elle le scan, ou qu’elle prenne la scanette pour te scanner l’écran, c’est juste le truc pas pratique du tout et pas sécurisé…



 Du coup, je ne vois pas trop le fonctionnement avec cette nouvelle application ? Il faut entrer ses différents comptes Carrefour, Auchan & Co et ensuite les points/crédits fidélité sont automatiquement incrémentés si on paie avec l’appli ?  Ou alors le même bordel que FidMe ?



 Bref… A la Caisse Epargne je n’ai Paylib que depuis hier ! On va déjà voir comment ca fonctionne… Je pense qu’à l’avenir, il ne va pas falloir oublier de désactiver le NFC du smartphone en marchant dans les transports en commun !


Je croyais que les iBouses étaient dépourvus de NFC et qu’ils prônaient le Bluetooth only pour les communications courte portée. <img data-src=" />


J’essaye de comprendre la phrase “Ce service regroupe de nombreux partenaires”.



Si je comprend bien ce que tu dis, “solution universelle” ca veut dire “application commune” pour certains partenaires.



Bref, “universel” c’est le buzzword marketing pour “mutualisée” ?


Il y a bien une puce NFC (pour leur solution Apple Pay notamment)

Mais il n’y a pas d’API disponible pour les développeurs tiers (à la différence des smartphone sous Android) et donc seuls les services d’Apple peuvent s’en servir.


Utiliser une illustration d’un iPhone en NFC pour une solution de payment franco-francaise à portée et intérêt ultra limitée n’est pas la meilleure des idées. 🙃


J’ai du mal à en voir l’intérêt alors que la quasi intégralité des smartphones Android gèrent les paiements NFC de manière native (même les Windows Phone le font, c’est dire !), par contre aucun soucis pour utiliser Apple Pay (du moins chez la Caisse d’Épargne la BRED), faut croire qu’Android ne fait pas vendre du rêve pour les banques.&nbsp;<img data-src=" />











sephirostoy a écrit :



Je croyais que les iBouses étaient dépourvus de NFC et qu’ils prônaient le Bluetooth only pour les communications courte portée.&nbsp;<img data-src=" />





&nbsp;Les iPhone ont le NFC intégré depuis l’iPhone 6, mais c’est utilisé uniquement pour Apple Pay.









Antwan a écrit :



Utiliser une illustration d’un iPhone en NFC pour une solution de payment franco-francaise à portée et intérêt ultra limitée n’est pas la meilleure des idées. 🙃





+1



Le “franco-français” est à relativiser. Dans le lot, il y a mastercard et une banque comme le Crédit Mutuel qui possède des banques en Espagne, Allemagne.


Il y a vraiment des personnes qui souscrivent aux cartes fidélités ?

Vous demandez Carrefour en mariage ?


Le paiement via un support non sécurisé est une connerie de 1er ordre.

La maîtrise du support fait parti des garanties de sécurité de la carte bancaire. Mettre à disposition les informations bancaires sur un support non-contrôlé (qui plus est Android), c’est de l’hérésie.



&nbsp;Autant se balader avec le contenu de la piste ISO2, le CVV2 et le code pin tatoué sur le front. En cas de fraude, la probabilité que les données sont exploitables par photo potentiellement floue est moins grande qu’avec un smartphone ouvert à tous les vents.



Avant de faire du paiement, les constructeurs devraient commencer à réfléchir à la sécurité … voire à changer d’OS.


Bah c’est pratique, dès 1000 € d’achats, tu as 10 € d’offerts !!!!!



Bon je dis ça, mais j’ai que la carte Total.








coucou_lo_coucou_paloma a écrit :



Le “franco-français” est à relativiser. Dans le lot, il y a mastercard et une banque comme le Crédit Mutuel qui possède des banques en Espagne, Allemagne.





Sans oublier la BNP qui est la première banque européenne.









127.0.0.1 a écrit :



J’essaye de comprendre la phrase “Ce service regroupe de nombreux partenaires”.



Si je comprend bien ce que tu dis, “solution universelle” ca veut dire “application commune” pour certains partenaires.



Bref, “universel” c’est le buzzword marketing pour “mutualisée” ?





Le service n’est pas limité aux cartes des “partenaires”, n’importe quelle CB peut être enregistrée dans le portefeuille (enfin, n’importe quelle CB française je pense).





TNZfr a écrit :



Le paiement via un support non sécurisé est une connerie de 1er ordre.

La maîtrise du support fait parti des garanties de sécurité de la carte bancaire. Mettre à disposition les informations bancaires sur un support non-contrôlé (qui plus est Android), c’est de l’hérésie.



 Autant se balader avec le contenu de la piste ISO2, le CVV2 et le code pin tatoué sur le front. En cas de fraude, la probabilité que les données sont exploitables par photo potentiellement floue est moins grande qu’avec un smartphone ouvert à tous les vents.



Avant de faire du paiement, les constructeurs devraient commencer à réfléchir à la sécurité … voire à changer d’OS.





La piste ISO et le CVV ne sont pas stocké dans l’appli (c’est strictement interdit par CB de stocker ces informations).



Quand tu habites en campagne, tu n’as parfois qu’un seul centre commercial à proximité, alors bon, quitte à aller toujours au même, autant profiter des avantages qu’il offre.

Puis bon, ça t’empêche pas d’aller faire tes courses ailleurs hein, y a pas de malus.








DoudouPike a écrit :



Il y a vraiment des personnes qui souscrivent aux cartes fidélités ?





Oui ça permet d’avoir une réduction de 6 balles de temps en temps. J’hésite même à la refiler au gens devant moi qui ont un cadi plein et pas de cartes :p



Explique nous le risque qu’il y a plus en détail &nbsp;?



Personnellement, je perds mon smartphone, j’ai moins de chance de me faire pirater ma carte paylib que si je perds ma carte en elle même. Et vu comme le smartphone est sollicité, on se rend plus vite compte d’une perte de smartphone qu’une perte de carte…



Android est moins un gruyère que MS sur PC. Combien ne font pas les updates MS et installent des applis véreuses depuis le Web. Pourtant tout le monde se connecte à ses comptes depuis le PC…


Le paiement mobile via NFC n’est pas moins sécurisé que son équivalent carte bancaire NFC. La solution HCE a au moins l’avantage de transmettre un numéro de CB temporaire à chaque paiement, limitant les dégâts en cas d’interception de la transaction.


Donc on paye avec quoi ?



Le cash, c’est le moins sécurisé de tous les paiements. Un gamin agile glisse la main dans ta poche et hop, c’est terminé.

Le chèque, c’est refusé partout et &lt; 500 euros de mémoire, la signature n’est pas vérifiée.

La CB est utilisable assez facilement sur le net où le 3D secure n’est pas encore généralisé, loin de là. On peut également en faire une empreinte (m’est arrivé y’a pas longtemps en voyage).



Faut m’expliquer en quoi un téléphone est moins sécurisé que tous les autres du coup. Et surtout, avec quoi on paye alors ? <img data-src=" />


Des données, donnez moi vos données, plus de données <img data-src=" />








dvr-x a écrit :



Android est moins un gruyère que MS sur PC.



Lawl <img data-src=" />







dvr-x a écrit :



Combien ne font pas les updates MS et installent des applis véreuses depuis le Web. Pourtant tout le monde se connecte à ses comptes depuis le PC…



Combien de personnes ont un Android à jour de toutes les MAJ sécurité sorties par Google? En proportion, c’est nettement plus bas que sur Windows et ses MAJ auto par défaut, hein.









Patch a écrit :



Lawl <img data-src=" />



Combien de personnes ont un Android à jour de toutes les MAJ sécurité sorties par Google? En proportion, c’est nettement plus bas que sur Windows et ses MAJ auto par défaut, hein.





Sauf que sur MS, tu ne prends pas tes applis depuis un store “sécurisé” (en tous cas peu de monde le fait), tu télécharges un installe des pourriciels de tous les cotés. Des tonnes de personnes téléchargent et installent n’importe quoi. C’est des portes ouvertes de tous les cotés, Windows à jour ou non…

Ce qui n’est pas le cas sur Android, iOs, ou le store Windows.



L’apple pay ne communique pas les codes de cartes bleu, d’ou l’intéret par rapport au NFC classique.&nbsp;








dvr-x a écrit :



Sauf que sur MS, tu ne prends pas tes applis depuis un store “sécurisé” (en tous cas peu de monde le fait), tu télécharges un installe des pourriciels de tous les cotés. Des tonnes de personnes téléchargent et installent n’importe quoi. C’est des portes ouvertes de tous les cotés, Windows à jour ou non…

Ce qui n’est pas le cas sur Android, iOs, ou le store Windows.



Et bien entendu les malwares installés via les applis ou les pages web, ca n’existe pas, du coup on se demande pquoi GG se fait chier à corriger les failles de sécurité <img data-src=" />









Patch a écrit :



Et bien entendu les malwares installés via les applis ou les pages web, ca n’existe pas, du coup on se demande pquoi GG se fait chier à corriger les failles de sécurité <img data-src=" />





Je ne vois pas le rapport ?



Il n’est pas pire sourd que celui qui ne veut pas entendre (ça marche avec aveugle et ne pas voir aussi ) <img data-src=" />


<img data-src=" />&nbsp;Connaissais pas !


De mémoire le NFC est désactivé à chaque fois l’écran est vérouillé/éteint. De plus les informations bancaires ne sont diffusées par la puce qu’au moment du paiement.


Eh ben t’en crois des choses <img data-src=" />


Il faut etre fou pour payer avec son telephone ( Apple ou Android ) , pas assez sécurisé et en plus on partage tout nos infos bancaire à google et Apple.



Oui enfin tu partages tes infos de CB. C’est pas mieux/pire que quand tu payes sur n’importe quel autre site.. Puis c’est pas comme si Apple/Google allait piquer des sous de façon non-autorisé à tout le monde.. faut être réaliste.








dvr-x a écrit :



Je ne vois pas le rapport ?



Selon toi il n’y a aucun risque sur Android vu que tout est plus ou moins verrouillé. Donc quel intérêt à boucher les failles trouvées? C’est de l’argent dépensé inutilement!









Brouck a écrit :



De mémoire le NFC est désactivé à chaque fois l’écran est vérouillé/éteint. De plus les informations bancaires ne sont diffusées par la puce qu’au moment du paiement.





Je ne le savais pas&nbsp;<img data-src=" />&nbsp;je vérifiai tout ca.

&nbsp;





Patch a écrit :



Selon toi il n’y a aucun risque sur Android vu que tout est plus ou moins verrouillé. Donc quel intérêt à boucher les failles trouvées? C’est de l’argent dépensé inutilement!





Vas-y, trouve un endroit ou j’ai dit qu’il n’y avait aucun risque avec Android ? Tu me diras quand tu auras trouvé…. Dire que l’un est moins un gruyère que l’autre, ca sous entend justement que les deux sont des gruyères…

Surtout que tu me sors un com avec une situation qui concerne aussi bien un système que l’autre, donc je ne vois vraiment pas le rapport. Bref…









dvr-x a écrit :



Vas-y, trouve un endroit ou j’ai dit qu’il n’y avait aucun risque avec Android ? Tu me diras quand tu auras trouvé….



OK :





dvr-x a écrit :



Sauf que sur MS, tu ne prends pas tes applis depuis un store “sécurisé” (en tous cas peu de monde le fait), tu télécharges un installe des pourriciels de tous les cotés. Des tonnes de personnes téléchargent et installent n’importe quoi. C’est des portes ouvertes de tous les cotés, Windows à jour ou non…

Ce qui n’est pas le cas sur Android, iOs, ou le store Windows.



Tu dis toi-même qu’il n’y a pas de risques sur les stores. Et donc par conséquent pas de pb avec les failles.



C’est fou comme tu arrives à inventer… Tu télécharges des pourriciels sur Windows, et pas sur un store (et encore, j’ai mis des guillemets à “sécurisé”), je ne l’invente pas ! C’est le principal intérêt du store. Donc pour toi, dire cela, ca veut dire : “il n’y a aucun risque sur Android” ??? Pffff le raccourci de ouf. Je sais pas comme tu arrives à cette conclusion.

Et en faisant abstraction du reste de la discutions, puis ce que comme je le dis,&nbsp;Dire que l’un est moins un gruyère que l’autre, ca sous entend justement que les deux sont des gruyères…&nbsp;&nbsp;tu serais pas dans les médias ? Tu prends un partie du texte, tu modifies à ta sauce et tu montres ce que tu veux pour faire dire ce que tu veux ?



&nbsp;Comme dit plus haut, “Il n’est pas pire sourd que celui qui ne veut pas entendre”.

&nbsp;








dvr-x a écrit :



C’est fou comme tu arrives à inventer… Tu télécharges des pourriciels sur Windows, et pas sur un store (et encore, j’ai mis des guillemets à “sécurisé”), je ne l’invente pas ! C’est le principal intérêt du store. Donc pour toi, dire cela, ca veut dire : “il n’y a aucun risque sur Android” ??? Pffff le raccourci de ouf. Je sais pas comme tu arrives à cette conclusion.



Donc si je comprends bien il n’y a aucun risque sur Android mais en fait il y a des risques? <img data-src=" />

Si je comprends bien, tu es en train de dire qu’Android est l’OS de Schrödinger? <img data-src=" />







dvr-x a écrit :



Et en faisant abstraction du reste de la discutions, puis ce que comme je le dis, Dire que l’un est moins un gruyère que l’autre, ca sous entend justement que les deux sont des gruyères… tu serais pas dans les médias ? Tu prends un partie du texte, tu modifies à ta sauce et tu montres ce que tu veux pour faire dire ce que tu veux ?



Je te dis qu’il n’y a aucun intérêt de corriger les failles puisque selon toi il n’y a aucun risque, et en réponse tu me sors qu’il n’y a pas de trou… Mais oui en effet c’est moi qui modifie à ma sauce, on va dire ca <img data-src=" />



T’as raison, le sans contact c’est tellement plus secure… <img data-src=" />








Niktareum a écrit :



T’as raison, le sans contact c’est tellement plus secure… <img data-src=" />



Ce n’est pas la peine de faire ton dvr-x et te lancer dans la réinterprétation non plus, il n’a jamais parlé du sans contact…



Non, mais de la a dire que payer par le nfc des smartphones est une folie alors qu’il paye probablement en sans contact, ou du moins a une carte le faisant.

Rare sont les gens qui exigent une carte sans (c’est mon cas, pas trop de galères avec crédit agricole, d’autres banques sont bien plus chiantes de ce coté).



Une simple appli sur smartphone equipé en nfc ainsi que qques connaissances (tuto ?) et tu peux voler une quantité de données hallucinantes (identité, numero/date/cyrpto etc…) d’une cb sans contact en t’en approchant a qques cm.

J’attends de voir une plus grande insécurisation du paiement nfc pour parler de folie chez leur utilisateurs…



P.S.: dvr-x ??


Tout à fait! Je prends l’exemple Apple Pay : la puce NFC est tout le temps désactivée et ne transmet de données de CB qu’au moment où on ouvre Wallet avec notre CB, et qu’on active Touch Id. Dès que le paiement est effectué, la puce se désactive à nouveau. J’utilise cette appli depuis bientôt 10 mois, dans ma vie de tous les jours et j’en suis entièrement satisfait.


Je suis désespéré à chaque fois que j’entends les gens parler de iBouse, iBidule, iMerde etc…



Franchement en quoi je vous emm*rde à acheter ce type de téléphone? Vous êtes vraiment lourd, et c’est fatiguant… Depuis quasiment le début de leur existence, vous nous rabâchez “Android masterrace”.



Bref voilà coup de gueule qui va servir à rien mais bon. Moi perso je m’occupe pas de ce que vous achetez comme vêtement, cuisine, meubles, café, thé, eau. Donc me soûlez pas avec mon téléphone.


Loin de moi de vouloir faire votre désespoir, mais ce qui me chagrine, moi, c’est de voir le nombre de béats qui expose leur «IBidule» comme un signe extérieur de richesse en récitant la publicité de la dernière conférence de la pomme, où forcément c’est le meilleur téléphone jamais conçu.

Coûtant dans les 200€ euros à produire, revendu dans les 700€ (chiffres schématique, je n’ai plus envie de chercher).








Niktareum a écrit :



Non, mais de la a dire que payer par le nfc des smartphones est une folie alors qu’il paye probablement en sans contact, ou du moins a une carte le faisant.



Pure hypothèse de ta part, tu n’en sais absolument rien…







Niktareum a écrit :



Rare sont les gens qui exigent une carte sans (c’est mon cas, pas trop de galères avec crédit agricole, d’autres banques sont bien plus chiantes de ce coté).



On peut l’avoir et ne jamais l’utiliser, hein (c’est mon cas, j’ai 2 cartes avec nfc (planquées dans une boîte alu), je ne l’utilise jamais).





Niktareum a écrit :



P.S.: dvr-x ??



Celui qui dit juste au-dessus de ton précédent commentaire que je modifie ses paroles, tout en modifiant les miennes.









Patch a écrit :



Pure hypothèse de ta part, tu n’en sais absolument rien…





Hypothese oui (d’où le “probablement”), mais les banques les diffusent par défaut, les gens n’en souhaitant pas sont peu nombreux, les gens exigeant de ne pas en avoir et ayant une carte sans sont encore moins nombreux, c’est mathématique…

Certes je n’ai pas les proportions, mais le sans contact est répandu, c’est un fait.

J’espère qu’il n’en a pas, ca appuierait son propos, qui n’est de toute facon pas malin.







Patch a écrit :



On peut l’avoir et ne jamais l’utiliser, hein (c’est mon cas, j’ai 2 cartes avec nfc (planquées dans une boîte alu), je ne l’utilise jamais).





Penses-tu faire partie de la grande communauté des possesseurs de cartes sans contact en confinement blindé ? Quant aux gens qui l’ont et ne s’en servent pas tout en laissant leur(s) carte(s) accessible(s) aux pirates, je ne pense pas me tromper en pensant qu’ils sont majoritaires…

Pour ma part, je ne peux pas prendre ces boites, portant mes papiers/CB en poche arriere, ces boites metalliques sont trop grosses/genantes.







Jeanprofite a écrit :



Loin de moi de vouloir faire votre désespoir, mais ce qui me chagrine, moi





Passe à autre chose d’une part, et d’autre part, évite de tenir ce genre de propos laissant croire qu’ils sont une majorité, c’est blessant pour le reste des gens normaux qui ont un piphoune <img data-src=" />



Pour une fois il ferait mieux de venir s’inspirer en Belgique avec l’appli Bancontact.

C’est l’appli du leader des terminaux de paiement.

La plupart des machines des supermarchés deviennent compatible.

Suffit de scanner le code QR, encoder son code… et payé!



De nombreux webshop propose aussi ce mode de paiement (scanner le QR a l’écran du pc et hop!)



Je m’en sers régulierement pour payer ou encaisser de collegues amis…

Je dis que je veux encaisser, encode le montant, un QR est généré sur mon mobile que la personne qui doit payer scan sur son appli…


On est toujours dans les préjugés, et généralités. Je peux aussi faire la même chose et dire que les gens qui achètent un Samsung qui fait la compétition du prix le plus élevé avec Apple, quand bien même il existe des téléphones Android très bon en rapport qualité/prix (chinois, mais aussi des LG, des Sony etc…).

Je ne suis cependant pas irrité par votre remarque car il est bien vrai que de nombreuses personnes utilisent leur iPhone comme signe de richesse, que papa ou maman aura acheté pour nos jeunes, ou que des adultes aussi ont ce comportement.



Pour moi c’est juste une utilité pour l’ergonomie, et aussi le prix que le téléphone garde à la revente. J’arrive à changer mon tel une fois tout les 2 ans ou 2 ans et demi, et à en tirer au minimum un tiers du prix qu’il m’a coûté neuf (et je prends toujours comptant, détestant les locations de tel inclues ou pas dans les forfaits…).



Après il est vrai que le prix ne fait pas tout, et moi même je sais reconnaitre que les Android ont certaines qualités indéniables, pour ceux qui les recherchent… Personnalisation, l’utilisateur n’est pas verrouillé dans ces paramétrages, accès à des appli “hors store” (à manier avec précaution cependant).


S’ils se sentent visé c’est leur problème. Oui bien ils manquent de vocabulaire pour saisir les nuances de mon commentaire plus haut, ou bien ils friment.

Tu m’a fait penser à ça, merci <img data-src=" />


Faire le choix d’un téléphone offrant les plus belles marges à son producteur est un fait.

Après je comprends les argument.

La critique de Samsung et autres est juste aussi.



Je m”amuse a critiquer du fait que je ne tombe pas dans les travers de la course à la praticité (en acceptant l’intrusion dans la vie privée de ses compagnies, en contrepartie «nécessaire») avec le dernier modèle de téléphone (je n’ai ni Iphone, ni Androïphone).


<img data-src=" />








Niktareum a écrit :



Penses-tu faire partie de la grande communauté des possesseurs de cartes sans contact en confinement blindé ?



Grande, tu es sûr? A part un pote, je ne connais personne d’autre qui le fait dans mon environnement proche…





Niktareum a écrit :



Pour ma part, je ne peux pas prendre ces boites, portant mes papiers/CB en poche arriere, ces boites metalliques sont trop grosses/genantes.



Je mettais aussi parfois mes papiers dans la poche arrière. Avant de péter une carte en m’asseillant. Maintenant c’est soit baise-en-ville, soit poche intérieure de la veste. Et en prime je peux y fourrer aussi mon téléphone et le porte-monnaie.



C’etait un sarcasme, mais sans condescendance hein <img data-src=" />



Pour le baise en ville, spa possible, et les poches de veste ca me pose prob de ne pas toujours avoir mes affaires sur moi quand je tombe la veste. Mais bon, là, chacun ses habitudes, peu de mauvaises.








Niktareum a écrit :



C’etait un sarcasme, mais sans condescendance hein <img data-src=" />



Je sais bien que c’était sans condescendance, je savais juste pas si tu étais sérieux ou non <img data-src=" />









lysbleu a écrit :



La piste ISO et le CVV ne sont pas stocké dans l’appli (c’est strictement interdit par CB de stocker ces informations).





Pas dans l’appli, mais dans la zone “applicative” de la SIM (avec des normes EMV). Seulement le problème, c’est que ce n’est pas le terminal du commerçant qui accède à la SIM (comme cela se passe actuellement avec une carte bancaire), c’est l’appli justement. Hors en plus de l’appli, il y a l’OS et à eux deux, ils forment une couche intermédiaire entre la SIM et le terminal du commerçant qui ne sont pas sous le contrôle de ta banque.

&nbsp;

Et le tout se trouve sur une plateforme où la sécurité nuit à la fluidité de l’interface parce qu’il n’y a pas autant de ressources que sur un desktop, et puis aussi il faut avoir un time-to-market olympique etc …



&nbsp;J’hallucine de voir des failles de sécurité passer aussi facilement en production …. alors que toutes les banques sont obligées d’investir pour se mettre en conformité PCIDSS.

&nbsp;





dvr-x a écrit :



Explique nous le risque qu’il y a plus en détail &nbsp;?



Personnellement, je perds mon smartphone, j’ai moins de chance de me faire pirater ma carte paylib que si je perds ma carte en elle même. Et vu comme le smartphone est sollicité, on se rend plus vite compte d’une perte de smartphone qu’une perte de carte…



Android est moins un gruyère que MS sur PC. Combien ne font pas les updates MS et installent des applis véreuses depuis le Web. Pourtant tout le monde se connecte à ses comptes depuis le PC…





&nbsp;Sauf justement qu’il y a une différence de fréquence d’utilisation et d’exposition aux vols entre le smartphone et la carte bancaire. Et qu’est ce qui va protéger ton appli de paiement, une fois que le code d’accès du smartphone aura été cracké ? … il ne faut pas croire que les gens vont activer le blocage/destruction des données au bout d’un nombre déterminé d’essai infructueux.

Actuellement, tu as le droit à 3 codes faux avant blocage sur la carte bancaire. Fais ça sur le smartphone, je ne lui donne pas 1 mois d’espérance de vie.&nbsp;





CounterFragger a écrit :



Le paiement mobile via NFC n’est pas moins sécurisé que son équivalent carte bancaire NFC. La solution HCE a au moins l’avantage de transmettre un numéro de CB temporaire à chaque paiement, limitant les dégâts en cas d’interception de la transaction.





Le NFC sur carte bancaire, ça aussi c’est une connerie. C’est basé sur la techno RFID : basique, non chiffrée. Il n’y a pas suffisamment de puissance de calcul dans la puce de la carte pour authentifier le terminal qui la sollicite.

Autant se tatouer les infos bancaires sur le front.

&nbsp;





gjdass a écrit :



Donc on paye avec quoi ?



Le cash, c’est le moins sécurisé de tous les paiements. Un gamin agile glisse la main dans ta poche et hop, c’est terminé.

Le chèque, c’est refusé partout et &lt; 500 euros de mémoire, la signature n’est pas vérifiée.

La CB est utilisable assez facilement sur le net où le 3D secure n’est pas encore généralisé, loin de là. On peut également en faire une empreinte (m’est arrivé y’a pas longtemps en voyage).



Faut m’expliquer en quoi un téléphone est moins sécurisé que tous les autres du coup. Et surtout, avec quoi on paye alors ? <img data-src=" />





Tu sors ton téléphone de la poche BEAUCOUP plus souvent que ta carte bancaire.

La carte bancaire reste ce qu’il y a de moins pire aujourd’hui … l’idéal étant de ne pas avoir de circuit NFC dedans. Pour cela, il faut demander à supprimer l’option “sans contact” du support lui même et espérer que le façonnier ait encore quelques supports non NFC dans les stocks de cartes vierges de ta banque.









TNZfr a écrit :



La carte bancaire reste ce qu’il y a de moins pire aujourd’hui … l’idéal étant de ne pas avoir de circuit NFC dedans. Pour cela, il faut demander à supprimer l’option “sans contact” du support lui même et espérer que le façonnier ait encore quelques supports non NFC dans les stocks de cartes vierges de ta banque.



J’ai une carte NFC, mais j’ai le choix d’activer ou non le paiement sans contact. Il est désactivé. Est-ce mieux que rien ou bien est-ce bien ? (j’imagine que ma banque refusera tout paiement effectué par le sans contact dans ce cas).



Il faut déjà cracker/trouver le code d’accès au téléphone. Ce qui pour tous les voleurs lambda est mission impossible (sous réserve qu’il soit sécurisé, mais je pense que le gars qui connait ce genre d’app, il sait qu’il faut sécurisé son tel…). Les voleurs de téléphones, ils font un reset usine et revendent, sinon ils cibleraient directement le vol de la carte ou du portefeuille.

&nbsp;

Ensuite, pour effectuer un paiement, il y a un code PIN, qui faut lui aussi cracker/trouver, ce n’est pas donné à tout le monde de le faire.



Dans mon cas, qui n’est pas une généralité, il faut aussi un schéma avant d’accéder aux applis que je juge sensibles (Lokdown pro). Et Paylib étant configuré pour autoriser les paiements que si l’appli est lancée, ca limite encore plus, même si c’est loin d’être infaillible…



Qui plus est, si le voleur ne fait pas de hard reset, tu ouvres la porte à la géolocalisation du mobile, donc du voleur..



Donc, soit je me fais voler mon téléphone par un pirate de ouf qui va tout cracker/déchiffrer en 30 minutes. Parce qu’il me faudra moins de 30 minutes pour me rendre compte qu’il est perdu et pour bloquer playlib ou ma carte. Soit je me fais voler ma carte, et en 30 minutes, il est possible de faire des achats, de communiquer les numéros, ect… et la je m’en rendrai compte moins vite et surement trop tard.








dvr-x a écrit :



Explique nous le risque qu’il y a plus en détail &nbsp;?



Personnellement, je perds mon smartphone, j’ai moins de chance de me faire pirater ma carte paylib que si je perds ma carte en elle même. Et vu comme le smartphone est sollicité, on se rend plus vite compte d’une perte de smartphone qu’une perte de carte…



Android est moins un gruyère que MS sur PC. Combien ne font pas les updates MS et installent des applis véreuses depuis le Web. Pourtant tout le monde se connecte à ses comptes depuis le PC…





Combien de fabricants font le suivi d’Android ? Avec un peu de chance ton parc est bourré de Chrome 39 pour l’éternité.









dvr-x a écrit :



Dans mon cas, qui n’est pas une généralité, il faut aussi un schéma avant d’accéder aux applis que je juge sensibles (Lokdown pro). Et Paylib étant configuré pour autoriser les paiements que si l’appli est lancée, ca limite encore plus, même si c’est loin d’être infaillible…







Attention avec PayLib. Je l’utilise également (pour payer à la machine à café, c’est pratique quand t’as la flemme de sortir ta CB) depuis la semaine dernière, j’ai déjà eu deux double-prélèvements et un triple-prélèvement. Que de petits montants (40 cts) à chaque fois, mais la présence de ce genre de bug est assez inquiétant … je n’ose pas trop imaginer ce que cette appli donne d’un point de vue sécurité.



Je n’ai pas compris ta motivation, là?


Les malwares sont une plaie pour tous les systèmes, il me semble… C’est pourquoi ils sont si bien côté en ce moment dans l’insécurité…


Si cette transaction n’est pas codé… Et en plus, tu as une jolie oreille de malware qui traine par là…


C’est justement l’idée, la philosophie qui fait acheter ou vendre. Ça dépends où on se positionne! Dans les faits, il n’y a pas grand chose à voir ou à montrer, mais l’idée perdure encore et encore, donnant l’espoir, peut-être d’une renaissance, un nouveau coup de pied dans la fourmilière, comme quand?… Je ne me rappelle plus… C’est bien lointain tout çà!… Et c’est bien là, le drame perçu, par les non-aficionados…


Méthode intéressante! C’est à voir en profondeur.


+1


+1








mango a écrit :



Les malwares sont une plaie pour tous les systèmes, il me semble… C’est pourquoi ils sont si bien côté en ce moment dans l’insécurité…



Oui, et…?









Niktareum a écrit :



Pour le baise en ville, spa possible, et les poches de veste ca me pose prob de ne pas toujours avoir mes affaires sur moi quand je tombe la veste. Mais bon, là, chacun ses habitudes, peu de mauvaises.





Sinon la solution ultime: la Visa Electron :)



<img data-src=" />


tous supports ou Os confondus, on devrait rester éveillé. La donne changera quand les utilisateurs de tous bords auront compris qu’ils sont la première faille de leur système et ils devraient éradiquer leurs mauvais réflexes








mango a écrit :



tous supports ou Os confondus, on devrait rester éveillé. La donne changera quand les utilisateurs de tous bords auront compris qu’ils sont la première faille de leur système et ils devraient éradiquer leurs mauvais réflexes



Je ne vois toujours pas le rapport avec les messages précédents.