(rewind)
squalyl > le problème principal c'est que même si les cartes, lecteurs et la comm entre les deux sont super sécurisés, il reste une faille fondamentale tant qu'ils ne changent pas les specs : les validation des transactions ne fait pas intervenir le propriétaire de la carte. Du coup :

1) comme quelqu'un l'a dit, celui qui te pique ta carte peut potentiellement te voler jusqu'à 80€ sans même avoir le code (on verra si les banques accepteront de rembourser ou si elles trouveront un moyen de se défiler...)

2) et surtout, on peut faire des transactions de manière totalement invisible. Un commerçant indélicat peut très bien utiliser un vrai terminal de paiement + une bidouille pour étendre la portée radio (c'est vrai que c'est moins facile en induction qu'en EM, mais je ne suis pas persuadé que ce soit impossible), ou encore plus simplement le planquer sous une table ou un comptoir où les gens posent machinalement leur portefeuille.

La saisie du PIN aurait facilement évité les 2 problèmes. Même un simple switch en série avec l'antenne, intégré dans l'épaisseur de la carte, suffirait pour le 2).