Paypass, le trou de votre porte-monnaie

ajouté le 26.06.2013 dans Suisse • par SwissTenguCommentaires (2)
Tags: paypass mastercard postfinance

J'ai eu l'immense plaisir de recevoir ma nouvelle mastercard de postfinance. Une "value card", comme ils disent, parce qu'il faut la charger avant de pouvoir l'employer. Ça évite de dépenser de l'argent que l'on ne possède pas, c'est très pratique pour éviter les dettes.

Sauf que mon regard est attiré par un logo : /static/images/paypass.png

Qu'est-ce que c'est que ce truc ? Simple : un trou dans votre porte-monnaie. Le petit feuillet accompagnant cette merveille stipule la chose suivante :
"Grâce à un cryptage de données optimal, PayPass est aussi sûr que les autres moyens de paiement sans espèces. Les tests de sécurité se sont révélés concluants dans le monde entier".

Vraiment ?

Alors, dites-moi, pourquoi il y a-t-il une limite de 40.- par transaction "par sécurité" ?
Pourquoi, après 200.- de transactions, le système demande-t-il un NIP pour se débloquer "par sécurité" ?
Pourquoi, en cherchant à peine, on tombe sur ce genre d'articles, qui explique que, justement, ce n'est pas du tout sûr ? (Lisez-le, vraiment, il en vaut la peine :) .)
Et si c'est si sûr, quel besoin avez-vous, Postfinance, d'ajouter encore un contrôle de votre côté pour valider en temps réel les paiements via PayPass "par sécurité" ?
(notes : l'info de la limite à 200.- et du contrôle en temps réel m'ont été communiquées oralement par le service de cartes)

J'ai tenté d'obtenir une carte sans PayPass. La réponse ? Simple :
"Ce n'est pas possible, Postfinance a un contrat avec Mastercard pour PayPass, on peut pas désactiver". Et, ma préférée : "Vous pouvez prendre une Visa, mais ils n'ont pas d'équivalent value-card".

Ironiquement, on peut lire ceci sur la page dédiée au sujet :
Pour le moment, la fonction sans contact n'est proposée que pour les cartes de crédit et cartes prépayées nouvellement émises de MasterCard. La PostFinance Visa Card sera équipée ultérieurement de la fonction de paiement sans contact

Bref. Niqué, jusqu'au bout, et j'ai comme l'impression que la personne au bout du fil se fichait comme de sa première culotte de mes paroles concernant l'absence de sécurité, le fait que le système avait été compromis à sa sortie déjà… Je me réjouis de recevoir des mails de la part de Postfinance avec du contenu du genre :
"Prenez garde à votre carte munie du système PayPass", ou encore "Achetez sans attendre notre porte-carte bloquant PayPass"…

Je vais prendre les mesures suivantes :
- Laisser la carte le maximum à la maison, dans une boîte en métal.
- Les rares fois où je serai obligé de la prendre, elle sera dans un porte-carte colmatant le trou de mon porte-monnaie.

Je vais sans doute aussi entrer les infos de ma carte dans un keepass, de manière à pouvoir continuer d'effectuer mes paiements sur le net.

Fortement déçu de me faire imposer un truc que je ne veux absolument pas (et en plus, je paie pour…). Mais, je sais pas pourquoi, je m'y attendais : ce système est en cours d’expansion, "c'est tellement trop cool" et "c'est tellement plus pratique".
Ouais. Bin mon fric, je le garde au chaud, et je sors le pop-corn. Le skimming a encore de beaux jours devant lui, c'est moi qui vous le dit. Je verrais tellement un de ces appareils intégrer de quoi décharger votre carte via PayPass… Pas vous ?

Ah, et, aussi : n'oubliez pas que ce petit bout de plastique permettra aux magasins de vous suivre de manière unique via la signature de la carte… En temps réel. De savoir le temps que vous passez devant tel ou tel objet, et, au moment de payer, de faire le lien entre ce temps passé, votre parcours dans le magasin et ce que vous avez effectivement acheté. Encore mieux que les caméras de surveillance.

Il va sans dire qu'on peut remplacer "PayPass" par "Blink" (système Visa, ou PayWave), c'est pareil. Les deux ne sont pas sécurisés, leur développement ayant été bâclé.

T.

PS: oui, je me suis amusé à trouver autant d'articles que d'occurrences du mot PayPass dans mon article - et c'est pas compliqué…