La start-up Coin se lance crânement à l’assaut du secteur avec un produit particulièrement malin. Il s’agit d’une carte semblable à n’importe quelle carte bancaire, dont la fonction est justement de remplacer toutes les cartes qui traînent dans son portefeuille. L’objet stocke dans sa mémoire les informations de ses cartes de crédit, de débit, les cartes de membre, cartes cadeaux… simplement en les glissant dans un module branché à un iPhone. L’application compagnon transfère ces données à Coin via Bluetooth. Dans les faits, ces informations hyper sensibles sont également stockées sur les serveurs de la jeune pousse, mais bien évidemment elles sont cryptées.
L’utilisateur pourra ensuite passer d’une carte enregistrée à une autre en appuyant simplement sur un bouton (un écran affiche le nom de la carte). Pour être payé, le commerçant n’a qu’à glisser le périphérique dans son sabot, Coin intégrant une bande magnétique. En bonus, si jamais on oublie sa carte, sur le comptoir d’un bar par exemple, le smartphone préviendra lorsqu’on s’en éloignera trop loin.
Tout cela est bel et bon, mais il existe plusieurs hics : d’une, il faudra changer le Coin au bout de deux ans, qui est la durée de vie de la batterie. De deux, l’engin ne sera disponible qu’au printemps prochain (il est en pré-commande au prix de 50$) et de trois, Coin ne fonctionnera que très peu en France pour la simple raison et bonne raison que nous n’utilisons presque pas la bande magnétique sur les cartes pour y préférer les puces plus sécurisées.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
La version 2 aura une puce.
Super !!
Maintenant il n’y as plus qu’une seule société a pirater pour avoir toutes ces données.
Du coup le travail est vraiment plus facile.
Allez voir dans la section FAQS : Impossible à utiliser hors des USA.
Customers located outside of the U.S.: Coin does not support EMV yet. If the country you live in requires it we recommend holding off your purchase for now.
Le fait que l’on utilise pas les bandes magnétiques ne veut pas dire qu’elles y sont pas sur les machines … Comment feraient les étrangers qui viennent en france sinon. Il n’y a que très peu de machines qui n’intègrent pas les bandes magnétiques
Rien que la démo me fait gerber! En plus un module à acheter dispo uniquement pour Apple et cela s’appel de l’universel.
Ayant travaillé dans la sécurité bancaire on voit que l’on rajoute un niveau supplémentaire de faille en plus de tes cartes il y a cette carte que l’on pourra piraté, la connection et les serveurs de la boîte! C’est aussi sécurisé que Paypal c’est effrayant!!!!!
@bast73 non de moins en moins de machine à carte l’intègre, car la fraude c’est pour la pomme du commerçant, tu l’as pour les grandes enseignes et basta! A terme même au states la cm7 doit disparaitre mais il fallait attendre de changer les terminaux les mauvaises langues auraient dit la tombée dans le domaine public de la carte à puce ils sont fort ces ricains!!!!!
Donc si je comprend bien, pour 50€ j’ai le droit de filer toute mes données a une start – up qui va crypter mes donner pour les envoyer sur une carte sous protégé dont je ne pourrais me servir …
SHUT UP AND TAKE MY MONEY!!!
ou pas…
Désolé pour l’orthographe, c’est le matin…
@slowbrain Tu sais que c’est la même chose pour les OS mobiles ?
Avec 80% du marché, Google via Android possède un paquet de données.
Achetez du Nokia Lumia ! :p
Le “précieux” des voleurs 8)
Qui plus est, c’est très américain comme produit : qui, en France, peut se targuer d’avoir plus d’une ou deux cartes différentes ?
Cartes qui tiennent peu de place dans un portefeuille contrairement à ce module.
@stYx (@bast73) : De moins en moins de machines intègrent la lecture puce ? Heu, à en juger par l’offre d’Ingénico, de Vérifone et d’Atos (je suis pas sûr qu’on trouve grand monde de plus en Europe) concernant les TPE et autres pinpads, cette partie de ton affirmation me semble pour le moins… légère 🙂 Et ce serait se couper (même si la migration à la puce est bien avancée) des “anciennes” AmEx, par exemple. Et je parle pas de toutes ces nouvelles cartes cadeau multi-enseignes (soit propres à des centres co, comme Cergy 3 Fontaines, soit plus “larges”, comme SpiritOfCadeau) qui passent par la piste. Avec demande d’autorisation systématique (mais là, le problème de la fraude n’est plus ni pour l’acquéreur ni pour le porteur mais pour l’émetteur, j’imagine).
iOS? Universel? y’a comme une contradiction là…
Le Bitcoin s’imposera de lui même 😉
Continuez à utiliser du cash, il n’y a que ça
@esseferio Je parle par rapport à avant combien d’enseignes de boutique utilisent la cmc7, même les impôts l’on abandonné et les cartes cadeaux ne marchent que dans des réseaux ou il y avait déjà ces pistes et pas de nouvelles installations! Petits à petits les cartes cadeaux vont se faire par smartphone car cela évite la production et la maintenance…..
Comme le disait Tolkien :
One Card to rule them all
[…]
One Card to bring them all
And in the darkness bind them.
Les cartes Visa avec puce NFC apparaissent (j’ai une BNP). Mais 2 gros problèmes : très peu de commerces ont des terminaux cartes équipés et le montant des achats est limité à 30€.
Pour moi le mieux serait un système lié au téléphone qui à compter d’un certain montant demande juste l’accord de l’acheteur, en sachant que dès que l’on nous a volé le smart on peut bloquer tous les achats.
@diegue : tu es en train de réinventer la carte bleue, lol !
jusqu’à 20/30€, selon les banques, ça passe tout seul, au-delà il faut valider par un code secret.
En cas de perte/vol j’appuie sur un bouton de l’appli embarquée sur mon téléphone et l’opposition est enregistrée.(nb : comment tu fais pour appeler rapido si on t’a volé ton smart plus ta liste de contacts ?).
Pour info, orange sort un système similaire direct sur smartphone, qui n’ira pas plus loin non plus,,m’enfin ils le sortent.
Justement, le problème de nombreux touristes est le fait de devoir retirer au DAB, car le paiement par carte de ce type n’est pas systématiquement reconnu en France…
@styx : qui utilise la piste CMC7 ? Bah toutes les enseignes qui font de la vérification de chèques bancaires (via FNCI et/ou ChèqueService) 😉 Concernant la lecture de piste MSR, je pense que ça ne finira par servir que pour des applications privatives à faible “risque”, tu as raison, mais ça reste encore un moyen peu cher de donner un objet physique, comportant beaucoup d’infos, et potentiellement lisible chez tous les commerçants. ça va pas être facile à supprimer 🙂 Et aux cartes étrangères non EMV 🙂
@squirrel : anéfé, normalement c’est 20€, mais certains commerçant ont pu négocier à la hausse se plafond (Carrefour, si tu m’entends). ça passe tout seul sans code, certes, mais dans certains cas, même lorsque le montant ne l’exige pas, ça demande le PIN (plafond de dépenses “cumulé”, notamment, et également de façon ponctuelle et aléatoire). )
Jusqu”à présent, le GIE CB a peu communiqué sur le sans contact, mais il semble que cette année, il ont enclenché la 1ère, enfin. Avec un peu de chances, les banques vont aussi mieux communiquer avec leurs clients (pour le moment, c’est très… discret).
Pour ce qui est de Orange : oui, Cityzi, déployé à Nice, Strasbourg et Caen. Ce qui “fausse” largement les très bonnes statistiques publiées par l’Observatoire du Sans Contact 🙂
@diegue : peu de commerçant sont équipés, mais les lignes ont commencé à bouger il y a peu. Les grandes enseignes ont quasiment toutes renouvelé leur parc de terminaux ces dernières années, la grande distrib, un peu avant, et l’essentiel de ces terminaux disposent de l’option sans contact. Après, encore faut-il que les monéticiens derrière sortes les applis pas (trop) buggées 🙂 C’est d’autant moins évident que la norme “officielle” est très récente (et souvent le matériel a été installé avant même l’officialisation de la norme).
Pour ce qui est des petits commerçant, généralement, leur TPE est loué à leur banque, du coup, on ne devrait pas tarder à passer sur des choses plus récentes au fil de l’eau.
Maintenant, la question est qu’est ce que ça (r)apporte ?
Pour le porteur (carte ou mobile), pas grand chose, sincèrement.
Pour le commerçant, à la limite, pour les petits montants, ça fait un passage en caisse plus rapide. Deuxième avantage potentiel : c’est un mode de paiement qui devrait remplacer les paiements en espèces (et ça simplifierait la gestion de ceci : plus de remise en banque, plus d’écarts, moins de vol). Mais beaucoup pensent encore que non seulement ça ne remplacerait pas réellement les paiements en espèces, mais que pour le moment, ça aurait même tendance à cannibaliser les paiements en CBs et à inciter les clients à dépenser légèrement moins histoire d’être sûrs de pouvoir payer “sans contact”.
Le curseur est pas facile à placer 🙂 Mais comme il s’agit aussi d’une question d’image (autant pour le client que pour les enseignes) ça devrait bien décoller dans pas longtemps. Dans 2 ans on ne se posera plus la question.
My 2 cents.
@esseferio je parle de la piste sur les cartes de crédits quant aux chèques je ne crois pas à la disparition de ce moyen de paiement!
Je pense plutôt que les piste dans l’utilisation quotidienne vont disparaitre peu à peu moi également je ne croyais pas au sans contact à la ratp pourtant c’est effectif!…
c’est comment dire ….
en France ca fait plusieurs année que les banque on essayer d’imposer moneo !!!
Face a ce cuisant échec il l’impose de fait avec certaine carte mais même avec ca personne n’en veux ou que très peu de personne et les commerçant ne veule pas payer pour ca et je les comprend bien ce serai un service supplémentaire gratuit vu que ca permet au banque de faciliter leur travail peu être cela aurai t’il pu avoir un espoir du fait que les commerçant en aurai êtes tous équiper mais l’appât du gains fit qu’il n’en fut rien .
il y a pas si longtemps il on fait un test pour voir si le payement dématérialise par portable pourrais leur apporter les faveur du public et leur faciliter le travail par la même occasion (plus de carte de crédit a produire, gérer distribuer, Controller renouveler, détruire etc).
plus de 60% ou 70% (je ne suis plus très sur mais c’est dans le 2/3 des personne qui on fait parti du test ) on affirmer qu’il refuserai catégoriquement d’utiliser ce mode de payement s’il venais a ce démocratiser en France.
alors quand on me parle de cette carte je rigole un peu on arrive a la combinaison de se que la majorité de la population française refuse de voir un jour arriver dans leur portefeuille, après je peu me tromper mais se serais vraiment étrange de voir la population plébisciter ce produit bancaire qui combine ces deux élément, de plus elle réclame la possession d’un iPhone pour pouvoir fonctionner si j’ai bien lu.
De mon point de vu c’est clairement un produit pour bobo qui ne peu intéresser qu’un type de population : celle qui ne comprend pas qu’un boulanger n’a pas forcement l’appoint d’un billet de 500 euro de money sur l’achat une baguette de pain ou qu’il ne prend pas l’American express en gros j’exagère mais je doit pas être loin.
Comment faire du buz avec du n’importe quoi ? Pas de sécurité, des données baladeuses, de nouvelles failles dans le système introduite par ce bidule dont la sécurité n’a pas été évaluée (et pour cause, il n’y en a pas). On nous dit que les données hyper sensibles (sic) sont « cryptées » (on dit « chiffrées ») sur le serveur par une clé de 128 bits sans nous parler de la gestion des clés. Et en plus, une carte sur batterie comme un certain modèle japonais du milieu des années 1980 (qui n’a pas eu de succès d’ailleurs…). Quelles innovations !
Ce type de carte (multi prestataires) pour ce genre d’usage (tout en un) a été imaginé il y a près de 30 ans (le smartphone en moins). Ca re-sort des cartons avec les annonces d’Orange (carte USIM). Mais au moins, si on veut y mettre de la sécurité, dans ce cas, on peut. Et le commerçant aura sa garantie de paiement. Maintenant, s’il s’en fiche, effectivement, pourquoi se décarcasser. Toutes mes cartes dans le smartphone, sans bidule en bluetooth et c’est encore plus simple. Ah oui, j’oubliais, il faut du NFC. Apple n’a pas encore compris de quoi il s’agissait.
@stYx : je ne faisais qu’apporter de la précision : CMC7 (ou MICR an anglais) = l’encre magnétique sur les chèques. Mais c’est mon côté psychorigide 🙂 Après tu as tout as fait raison : il y a mille possibilités intelligentes pour d’autres aspects de la RFID, et le NFC qui en est une de ses facettes, ne se limite pas qu’au paiement (cf. Navigo, en effet)
@shadowanime : je crois que c’est un bon résumé, en effet. On s’obstine a essayer de réparer des choses qui n’est pas cassées : cartes bancaires et espèces. La piste serait plutôt de faire baisser les commissions bancaires pour les transactions EMV. Même si la question se pose moins pour les grandes enseignes (qui la plupart sont ce qu’on appelle “grand remettant” avec à la clé de substantielles économies) que pour les petits commerçants.
Après, concernant les espèces, ça m’embêterait que ça disparaisse dans la mesure où ça reste le dernier mode de paiement anonyme avec lequel on n’est pas pisté… Mais là, c’est un autre sujet 🙂
@esseferio : pour le porteur, je vois 2 avantages : la rapidité et éviter de faire son code qui n’est jamais très sécurisant aux caisses où la foule est nombreuse.
On ne devrait même pas à avoir à sortir sa carte, ou son téléphone : le système des péages d’autoroute sans arrêt est très pratqique
On dit chiffré…
Crypté ça ne veut rien dire…. amateur…
Ca devient de plus en plus le journal du hipster ce site, c’est dommage, je l’aimais bien.
@diegue c’est différent du système des autoroutes tu as une somme fixe et sur certaine une vérification par la plaque!
Ce qui pose problème c’est comment vérifier l’identité, dans le cas de l’iphone on peut dire les empreintes, mais si on te vole ton sac on a tout le moyen de paiement et l’outil de communication-vérification! Payer sans contact demande une vérification du porteur et de la carte par le terminal de paiement!
J’ai lu “coin” à la française… Je me suis dis “chouette, une histoire de canard”..
@Nicephor +1
Et aux infos de TF1 une fois j’ai entendu les 2 mots dans une même news mais de 2 journalistes différents : “crypté” par le présentateur, “chiffré” par celui développant la news.
De toutes manières le succès du “sans contact” ne dépend pas des clients mais bien des commerçants.
Tant que ces derniers resteront intéressés par l’argent liquide et toute la dissimulation qu’il suppose il n’y aura pas d’équipement.
Maintenant, si j’étais buraliste, et que j’en avais marre de me faire braquer et risquer ma vie au quotidien je pense que je commencerai à y réfléchir…CQFD
c le rêve de tous les hackers de la planète…
http://S7.sphinxonline.net/ESCTO-ETUD-PGE-M1/Coin1/questionnaire.htm
Est-ce que vous pouvez svp répondre ce questionnaire sur le produit Coin?
Ca ne va pas vous prendre plus que 5-6 minutes 🙂
Merci pour votre aide!!