Sans compter que c'est un joli retour en arrière, car ok la comm entre la carte et le terminal est peu-etre bien sécurisée (mais je ne suis pas sur qu'il ne le sois plus qu'en mode "contact" avec la puce (il est plus dur de faire un lecteur de carte transparent entre le sabot et la carte que de faire un spy pour écouter les échanges entre le terminal et la carte. et le code pin est a l'image des authentificateur par nombre qu'utilisent les banques ou blizzard pour avoir un token en plus de l'authentification classique, si on ne met pas le PIN avec la carte, elle est "inutilisable", la elle est utilisable jusqu’à concurrence d'avoir paye 80€ d'affilée (pour cette banque).. bref, joli trou de sécurité par manque d'authentification.. (et oui)
Bref, autant revenir au sabot et signature (comme les USs utilisait jusqu'a il y a peu, quoi que, ils doivent toujours l'utiliser avec les AMEXs)
Squalyl: mais l'article en 219 dit la meme chose que moi, la distance "officielle" est basse (3cm) mais avec du matos tu peux augmenter la distance, bref la carte n'est pas l'element clef de la distance, mais le terminal.
Quand au code PIN différent, l'idée n'est pas bete, au moins si on peux savoir si la transaction a été faite en NFC ou ne puce classique, si le PIN demandé suite a du NFC est différent de celui normal de la puce, (ie tu initie une transaction NFC, avec un "veilleur inserer la carte" -> Code Pin) tu ne compromet pas le pin "normal" de la carte et tu peux faire annuler (en cas de vol avec pin) les transaction NFC. Faut-il encore que les terminaux flaggent differement les payment NFC des autres..