Une carte de crédit avec un écran eINK
Pour le paiement en ligne, la sécurité des solutions classiques est parfois mise à mal : le code inscrit derrière la carte n'est pas vraiment une protection contre la fraude et il existe donc quelques solutions alternatives, comme les eCartes, utilisables une seule fois. Mais une autre solution, intéressante, se profile, celle de la carte « intelligente ».
Comme le montre la vidéo, la carte est assez classique, mais elle intègre un petit écran eINK (qui consomme donc très peu) et une puce interne qui va permettre de générer un code PIN pour valider les paiements. Au lieu d'utiliser le code inscrit derrière la carte, on va donc utiliser le code généré par la carte elle-même (si le site de eCommerce prend bien évidemment en charge la fonction), ce qui est un peu plus sécurisé : une personne qui a vu votre carte — et récupéré le numéro — ne peut pas payer en ligne sans détenir physiquement la carte.
La carte elle-même n'est pas plus épaisse qu'un modèle classique et ses concepteurs indiquent que la batterie interne a une autonomie de 2 ans, ce qui est correct. Reste à voir si cette solution se généralisera : il faut que les cartes soient distribuées à grande échelle pour que la fonction soit utilisée sur beaucoup de sites Internet.
- Qosmio DX730 : un 23" All-in-One Sandy Bridge
- Doom n'est plus « verboten » outre-Rhin. Mais Doom II le reste.
- La nouvelle « Surface » de Microsoft : Samsung SUR40
- Thermaltake : le LifeCool pour refroidir vos notebooks
- TDJ : ASRock P67 Transformer
- Tout IP et 2x moins cher qu'en 2008 pour Free Mobile
- Lancool décline son boîtier PC-K9 en 3 versions
- Genius lance sa souris sans fil DX-L8000
- 3D sans lunettes en option chez Sony
- Aspire S3 : l'ultrabook vu par Acer
- NEC MultiSync P241W : un 24" à dalle e-IPS
- L'AdS : recycler une oreillette Bluetooth n'est pas une bonne idée
- Les pilotes et firmwares de la semaine
- Des pirates volent des certificats SSL et se font passer pour Google
- Apple fait disparaître la Galaxy Tab 7.7 de l'IFA
- Indépendance de la résolution : le dossier
- Android serait né chez Apple, selon Apple
- Archos : pas de 1,5 GHz pour l'entrée de gamme
c'est quand même bcp moins sécurisé d'avoir un code généré indépendant de la transaction en cours. Je préfère que le code soit calculé par rapport à l'opération que je valide. (ps : je parle principalement pour les payements en ligne)
au fait, avec ce procédé, les systèmes de réservations, cautions, etc. vont capoter, .... j'imagine que le commerçant ne pourra rien obtenir d'une identification de carte donc le code a été généré des jours avant ...
Moi j'essaierais bien de m’acheter un TouchPad avec le code de cette carte (qui plus est, valable jusqu’en novembre 2013 !)
Justement, combien de gens vont tenter d'utiliser le code de cette carte sur un peu tout les sites de vente en ligne ^^
Justement, combien de gens vont tenter d'utiliser le code de cette carte sur un peu tout les sites de vente en ligne ^^
avec une validité à 2010... des blaireaux
Et en ce qui concerne le recyclage une fois la carte en fin de vie ???
Avec ma banque je reçois des sms avec un code de validation à rentrer lorsque je paie en ligne. C déjà une petite sécu supplémentaire, faut se faire voler sa carte ET son portable.
Je ne sais pas si toutes les banques utilisent ce système.
Le jour où l'algorithme sera découvert, il n'y aura plus besoin d'avoir la carte pour payer.
Niveau sécurité je préfère le sms ou le mail comme le dit sebbk, c'est beaucoup plus sécurisé.
Ma question est plus perverse: ok, idée séduisante, en admettant que ça fonctionne... mais songez que ce sera encore une fois LE CLIENT qui va casquer pour ce bidule. Cela fera donc, encore une fois, augmenter la note déjà salée concernant les CB...
Merci les mecs, mais vos frais à la con, gardez les pour vous
a magellan, tu as raison, mais il y'a des solutions: moi j'ai une banque (normale comme tout le monde) et une carte visa internationale d'une autre société qui me prend l'argent à la fin du mois sur mon compte. Et la carte me coute 0€ par mois (ils se payent déjà avec les transactions des commerçants).
), mais ça fait 4 ans que je tourne avec 0 frais bancaires.
Ma banque m'a fait un peu la gueule quand je leur ai dit que j'avais plus besoin de CB (je le vie très bien d'ailleurs
Salut Chione, je suis tres interessé par le nom de cette société. :3
moi itou...
Sinon, y'a le système du lecteur de carte (digipass), qui est plus flexible, ne nécessite pas de changer de carte, et dont la génération de code dépend de trois choses:
- La carte (doit être insérée dans le lecteur)
- Le "challenge" lié à l'opération à valider
- Le code PIN
Utilisé depuis des années, ca a fait ses preuves
-----
Sinon, "Le jour où l'algorithme sera découvert, il n'y aura plus besoin d'avoir la carte pour payer."
S'il est bien conçu, même en connaissant l'algorithme, il sera impossible de le contourner. C'est une des bases de la crypto de ne pas se baser sur la confidentialité de l'algo...
Sinon, y'a le système du lecteur de carte (digipass), qui est plus flexible, ne nécessite pas de changer de carte, et dont la génération de code dépend de trois choses:
- La carte (doit être insérée dans le lecteur)
- Le "challenge" lié à l'opération à valider
- Le code PIN
Utilisé depuis des années, ca a fait ses preuves
-----
Sinon, "Le jour où l'algorithme sera découvert, il n'y aura plus besoin d'avoir la carte pour payer."
S'il est bien conçu, même en connaissant l'algorithme, il sera impossible de le contourner. C'est une des bases de la crypto de ne pas se baser sur la confidentialité de l'algo...
Mais pour les cartes classiques, c'est pas déjà un algo pour vérifier la validité ? Je veux dire, y a pas une base de données avec toutes les cartes du monde quelque part...
ben de rien...
mais faut pas rester la monsieur, l'infirmiere va arriver.
ben de rien... mais faut pas rester la monsieur, l'infirmiere va arriver.
mince, j'ai raté quelque chose alors