on pourrait demander le pin en sans contact pour s'asssurer que tu en es le propriétaire légitime, mais le coût de ce développement est sans doute assez élevé, et la banque doit préférer annuler 80 euros de transactions de temps en temps que payer direct des montants à six ou sept zéros pour recertifier tous les modèles de terminaux de ses fournisseurs, sans compter le passage d'appels d'offres et la maitrise d'ouvrage que ça demanderait
ce genre de choix n'est pas piloté par la technique
219./ ça parle d'écoute, d'espionnage, pas de transaction frauduleuse. les responsables sont les banques, elles n'ont qu'à faire l'effort de respecter PCI DSS.
la cnil a raison, il n'y a pas de pb de sécurité, mais de confidentialité. Et mettre un 2e PIN n'a RIEN a voir, cette proposition révèle l'incompétence de celui qui l'a faite. Il faut chiffrer le pin, le rendre distinct est inutile.
quant a la conclusion de l'article, refuser les cartes sans contact ok, mais ça fait pas avancer le schmilblick. Il vaut mieux faire de la sécurité correctement.