Paycardreader : l’application qui collecte vos données bancaires !

Depuis quelques mois nous avons pu voir arriver en France le système de paiement sans contact. D’abord implantée sur smartphone avec les applications de type Wallet (porte-monnaie), nous pouvons voir aujourd’hui les nouvelles cartes de crédit équipées de cette nouvelle technologie NFC. Toutefois, est-ce véritablement sécurisé ? Voici une application qui vous démontrera le contraire, et qui pourrait bien faire peur aux banques, j’ai nommé : Paycardreader !

visa-europe-paiement-sans-contact-nfc

La puce NFC fut implantée à l’origine pour faciliter le partage de fichiers. Très simple et rapide, ce système est vite devenu le maître mot des technophiles, ce qui engendra l’invention du paiement sans contact grâce à son smartphone. Peu de magasins s’en sont équipés, pourtant, cette nouveauté s’est vue embarquée sur les toutes nouvelles cartes bancaires. Bonne ou mauvaise chose ?

NFC, bien sur le papier mais en vrai ça donne quoi ?

Il est important de noter qu’à ce jour, il est encore plus facile d’hacker une carte bancaire dotée du système NFC que de pirater un compte bancaire sur internet. Nous devions déjà faire attention à la sécurité de nos données sur nos smartphones, mais aussi il fallait se méfier du Cloud, aujourd’hui c’est du NFC ! Du moins, c’est ce que les différents reportages et différentes vidéos nous prouvent. En effet, cette puce implantée dans nos cartes émet des données à longueur de temps. Lorsque vous êtes dans la rue, dans le métro, dans le bus … etc. Malheureusement pour nous, ces données peuvent être facilement décelables et collectées.

On a rapidement vu qu’un appareil permettait de faire ce genre de choses, mais cela restait encore trop complexe. Et bien, sachez qu’aujourd’hui une application smartphone aussi simple à utiliser que Candy Crush Saga, peut vous permettre de collecter un bon nombre de données par simple contact. Aberrant non ?

En quelques secondes, la personne équipée d’un simple smartphone avec l’application Paycardreader installée dessus pourra :

  • Collecter le numéro de votre carte bancaire
  • Collecter le nom du propriétaire de la carte
  • Obtenir la date de fin de validité
  • Connaitre les derniers montants de vos dernières transactions

 Peut-on empêcher la puce NFC d’émettre ?

Oui ! Pour éviter que vos données personnelles ne finissent chez n’importe quel inconnu mal intentionné, vous pouvez adopter l’une de ces solutions :

  • Entourer votre carte bancaire d’une feuille d’aluminium
  • Protéger votre carte dans un étui prévu à cet effet
  • Appeler votre banque en demandant une désactivation de la puce NFC
  • Regarder des tutos vidéo pour l’enlever vous-même (risqué)
  • Utiliser un boitier de cartes en aluminium

À vous d’adopter la bonne solution tout en gardant à l’esprit que vos données bancaires ne sont jamais en sécurité. Il est important de noter que cette application a été rapidement retirée du PlayStore, toutefois, il est encore possible de trouver le dossier source pour l’obtenir ! Bien que Paycardreader ne soit plus disponible officiellement, il ne faudra certainement pas attendre bien longtemps avant de voir une nouvelle application sortir.

Réagissez à cet article !
  • iAndroid

    Voilà pourquoi Apple n’a jusque là jamais utilisé le NFC, mais a trouvé le moyen de sécuriser les transactions avec le capteur d’empreintes du TouchID et va donc l’employer sur ses prochains devices. Et les autres vont suivre comme de bons petits moutons. Apple fait ça et ça marche, aller on fait pareil.

    • Nailek

      Sauf que l’Iphone 6 aura une puce NFC.

    • Schmitt Franck

      lol leur lecteur d’empreinte une blague…. autant donné tes infos au voleur de suite…. il n’ont pas mis le NFC, parce que il voulait voire ci les autres arriverais a le démocratisé. (au passage le téléphone est pas sujet au piratage, met la Cb)

      • magicrincevent

        faux, il y a déjà eu des attaques zeroday sur android via le NFC

        • bass2style

          ouais, enfin, c’est comme dans tout hein, des failles, zeroday’s ou pas, il y en a partout, et il y en aura toujours, peu importe le truc, que ce soit logiciel, norme ou autre, aux gens d’etre prudents, et aux constructeurs/developpeurs d’etre reactifs. ^^

    • Tux

      Et tu crois vraiment ce que tu dis ?

    • aztazt

      Tu disais ?

      XD

      Apple a mis du NFC comme tout le monde, parce que ça fonctionne.
      A mouton, mouton et demi. On dirait que la photocopieuse a changé de camp.

    • daniel

      salut a toi, je voudrais effectuer k essaie sur ma carte et je n y arrive pas alors j ai un portable NFC, si tu peux me donner un coup de main, ca serait simpat de ta part………j attends que tu me tienne au courant, sinon mon email [email protected]

  • Juzz Eisenberg

    Pour infos, les banques refusent dans la majorité des cas la désactivation du NFC car ça les fait clairement chier même si c’est une obligation légale et dans l’autre cas ils vous font payer.
    Donc le meilleur moyen reste l’etui alu

    • robinW

      Faux, on ne peut pas collecter la liste des dernières transactions, ni le nom du propriétaire de la carte depuis déjà au moins 2 ans. De plus il manque également le cryptogramme (des 3 derniers chiffres au dos de la carte) pour aller faire une transaction sur internet. Donc au final, on a moins que ce qu’on peut lire sur une carte qui est tendue à un commercant et dont on pourrait prendre une photo.

      • Juzz Eisenberg

        tu as dû te tromper de com… ton commentaire n’a aucun rapport avec le mien

      • wedge

        Désolé, mais testé hier soir: si ma carte ne fournit pas l’historique, celle de ma femme si.
        Pour le cryptogramme, sachant qu’il est calculé en fonction du N° de carte et de la date d’expiration, et qu’il fait 3 chiffres: c’est quelques secondes à trouver en brute force;

        • estebane

          bonjour wedge j’aimerais savoir comment calculer le cryptogramme de la carte a partir du numéro de la carte et de la date d’expiration sachant que ces chaque banque qui dispose de son algorithme de calcul du cvv

  • Juzz Eisenberg

    Autre chose importante, la distance entre le lecteur et la puce nfc, ils faut que ce soit quasiment collé pour arriver à lire les données donc ça limite quand même les choses…

    • bass2style

      faux, il a été démontré que malgré tout, c’est exploitable jusque plusieurs mètres. (jusqu’a 15 si mes souvenirs sont bons.)

      depuis 2012 on en parle.

      • Juzz Eisenberg

        effectivement, après vérification http://www.linformaticien.com/actualites/id/24630/les-cartes-bancaires-nfc-bonnes-pour-la-poubelle.aspx
        Mais ce n’est pas accessible au simple gus gus premier venu, un téléphone nfc n’arrivera pas à lire aussi loin que quelques centimètres. Il faut certainement une clé usb nfc puissante relié à un pc pour arriver à faire cela

      • fff

        Pardon ? Déjà que mon portable a du mal à NFC avec un autre portable je vois pas du NFC 15 mètres de distance ‘_’

        • magicrincevent

          je dirais que le transfert de données par NFC a besoin d’être plus près au vu de la quantité de données (et la rapidité qui va avec). une carte bancaire avec toutes les infos ne doit pas dépasser le Ko max. même principe que les différentes normes wifi : plus ça va vite, plus il faut être près du bouzin pour que ça marche.

        • bass2style

          d’après la théorie de ce site, avec une antenne tu sais aller jusque a 22m,
          http://www.antenna-theory.com/definitions/nfc-antenna.php

    • Velis

      Ce que tu dit est vrai, mais il faut savoir qu’il y a d’autres méthodes qui te permettent d’extraire les donnés à plus d’un mètre. Des moyens et outils plus qu’illégaux.

  • solo staran

    Super, ça fait 15 ans voir plus qu’on fait ça sur les cartes bancaires contact, il suffit de les avoir 10 secondes dans la main … par exemple un commerçant malveillant. Tout ça, c’est dans les spécifications bancaires EMV.
    Le problème c’est pas d’obtenir ces infos là, le problème c’est qu’elles sont sensées ne pas être suffisantes pour effectuer un paiement. Ce qui est généralement le cas. Pour les sites web frauduleux, en général on vous rembourse facilement s’il y a fraude, par contre il faudra supporter une mise en opposition de la carte et les nuisances qui vont avec.
    Ok, c’est dommage que ce soit si facile à obtenir, plus facile qu’avec une carte standard.

    Pour augmenter la distance, il faut une antenne de bonne taille pour le faire, c’est plus voyant et moins facile à mettre en œuvre. Mais faisable, je le reconnais.

    Enfin je trouve que c’est un peu crier au loup pour pas grand chose quand même. Peut-être que le fait de travailler dans le domaine m’immunise un peu :-)

  • daniel

    j ai un portable NFC et je n arrive pas a faire l essaie. sinon je suis d accord avec vous sur la theorie. je viens vers vous pour m orienter, je vous remercie par avance.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos dernières applications !
Google : découvrez 2 nouvelles applications photo étonnantes pour Android

Google présente deux nouvelles applications photo étonnantes pour Android, découvrez notre prise en main de Storyboard et Selfissimo. Chacune joue un rôle différent, l’une permet d’obtenir des images à la manière d’une bande dessinée en partant d’une vidéo, tandis que la seconde se concentre sur les selfies comme l’indique son nom.