Freedelity: l’eID comme carte de fidélité

Filed in Service , Service 27 comments

Freedelity, startup Nivelloise, propose une utilisation simple de la carte d’identité électronique: rassembler vos points de fidélité des magasins que vous fréquentez. L’eID ne sert qu’à identifier le client et le relier à une base de données détenue par Freedelity afin de connaître, magasin par magasin, les points récoltés.

Bien entendu, cette utilisation de l’eID peut poser question.  Et les défenseurs de la vie privée vont s’en donner à coeur joie. Il suffit de lire les commentaires de l’article du Soir pour s’en rendre compte, comme d’habitude, beaucoup de gens commentent sans vraiment savoir de quoi ils parlent.

Les règles sont strictes dès le départ, rien n’est stocké sur l’eID et seul Freedelity (et ses clients) peut exploiter la base ainsi constituée. Rien de différent avec votre carte de fidélité habituelle si ce n’est que c’est votre numéro national qui sert d’identifiant.

Personnellement, je ferais confiance à tout système utilisant l’eID comme identifiant. Laissons les organes prévus pour (la commission de la vie privée par exemple) se charger de contrôler la bonne utilisation des données.

Par contre, je pense que si le projet doit capoter, ce ne sera pas la cause des consommateurs, mais des distributeurs qui eux voudront avoir la main mise totale sur les données (pour en récolter encore plus). Pour preuve, le projet Cartoo d’une carte unique avait déjà été évoquée début de cette année, mais où en est-il ?

Que pensez-vous de ces initiatives et particulièrement de l’utilisation de l’eID ?

Sources: LeSoir, RTBF Info et les autres sites d’info ayant repris la dépêche Belga

Posté par Pascal   @   12 juillet 2010 27 commentaires
Tags : , ,

27 Comments

Commentaires
juil 12, 2010
3:44
#1 Tilto :

Comme tu dit, beaucoup n’on pas compris qu’il sagit tout simplement d’utiliser le numéro unique qu’est le numéro national, comme bête clef de recherche dans le ficher client du commercent. Pour les angoissées, tous vos fournisseurs ( elec, gaz, tel, commerce) untilisent votre nom +adresse postale comme clef de recherche, la on lit le numero national ( plus rapide). Il n’y a pas de lien avec l’état. Vos fournisseurs utilisent les mêmes clef de recherche, mais ne se partagent pas les info entre liste de client ! Pour info ce n’est pas neuf, j’utilise déja cette technique dans certaines de mes applications.

juil 12, 2010
4:50
#2 Sebastien :

Merci pour l’article.

Je voulais juste souligner pour la petite histoire qu’on utilise pas le numéro national tel quel, on ne le stocke jamais mais on crée un numéro unique basé sur ce numéro (un algorithme de hashing). Tout simplement parce que la loi interdit qu’on le stocke.

Malheureusement c’est difficile d’expliquer ce type de technologies, sauf à des informaticiens :)

Author juil 12, 2010
4:53
#3 Pascal :

Merci pour la précision !

Je pense (et suis certain) qu’il y a tout de même quelques “informaticiens” qui nous lisent et qui seront ravis d’en savoir plus 😉

juil 12, 2010
4:58
#4 Sebastien :

J’ai mis une alerte email sur le poste, je répondrai aux questions avec plaisir.

Sinon pour les très curieux et impatients, vous pouvez aussi me joindre sur le pseudo zion sur l’autre site d’informaticiens 😀 (.be)

juil 13, 2010
1:47
#5 Robert :

Pour information, puisque la question est posée dans l’article, le projet Cartoo se porte bien et compte des dizaines de commerçants et des milliers de membres.

Et nous aurons également quelques nouveautés à annoncer prochainement.

Author juil 13, 2010
1:54
#6 Pascal :

Merci Robert pour ces informations.

Bonne continuation à vous !

juil 13, 2010
4:33
#7 Totophe :

Est-ce que le principe d’une carte de fidélité unique ne vas pas à l’encontre des commerces pour qui la carte de fidélité personnalisée leur permet de matraquer les consommateurs avec leur logo / branding ? Au final je me demande si le commerçant ne préfère pas énerver le consommateur qui a des 10aines de cartes de fidélité plutôt que de perdre sa visibilité en utilisant une carte unique.

juil 13, 2010
5:07
#8 Sebastien :

Sympathique de voir les autres intervenants du marché, j’ai hâte de voir les nouveautés, ça ne peut qu’être bien pour tout le monde 😉

Totophe> Oui, bien sûr le commerce veut qu’on pense à lui en ouvrant son portefeuille. Mais les hommes n’ont pas envie d’avoir 1000 cartes et les portefeuilles ne sont pas extensibles, donc il faut bien se dire que d’avoir une carte qui en supprime d’autres, c’est très très apprécié du public.

Pour la chaîne, c’est un coût énorme à gérer d’avoir son propre branding (pas qu’en carte, en administratif pour gérer les inscriptions, déménagements, …) et on leur propose une réduction significative dans ces coûts. Ce qu’ils économisent, ils peuvent l’utiliser pour créer des actions si ils veulent vraiment travailler ce côté branding.

Je ne me fais pas d’inquiétude qu’il y aura un autre processus proposé par les chaines pour qu’on se souvienne d’eux tous le plus possible.

juil 13, 2010
5:17
#9 Totophe :

Sebastien > Je comprends bien l’intérêt pour le particulier, mais j’attends de voir au niveau des petits et gros commerces:

Les petits commerces, ils te font une “bête” impression d’un papier avec le nombre de produit que tu as acheté et la fameuse réduction au bout de 10x.

Les gros commerces, en plus de ta carte de fidélité, grand format, format porteclé, format piercing, format rfid intramusculaire… il te proposent en sus d’avoir leur carte visa, etc., donc je suis assez circonspect.

Je pense que c’est notamment une des raisons pour laquelle la “Carte Jeune” n’a pas fonctionné (pour ceux qui s’en souviennent)…

juil 13, 2010
5:36
#10 Olivier :

Ce qui me fait rire c’est que tous ces grands défenseurs de la vie privée (cfr les commentaires dans l’article du soir) du soir critiquent ouvertement ce système de peur qu’on récupère leur adresse postale par exemple, alors que ces même personnes ne voient aucun inconvenient à ce que leur numéro de téléphone et adresse soit betement publié dans l’annuaire téléphonique ou que leurs photos privées sur des sites comme facebook soient réutlisées à des fins commerciales.

D’ailleurs il n’y a pas d’obligation pour le consommateur final à utiliser ce système ?

De plus avec tout le ramdam que cela à générer, je suppose que ce système fera sans doute à l’avenir l’objet de contrôles minutieux, la société etant basé en Belgique et donc soumise à la loi Belge, aucune inquiétude pour moi à avoir là dessus.

En tout cas c’est belle idée, j’espère en tout cas qu’elle s’entendra sur de nombreuses plateforme d’achat en ligne. C’est tellement plus pratique d’avoir un seul accès à une base de données en ligne claire et limpide plutot que de collectionner les cartes et/ou devoir se rendre au magasin pour voir ou on en est.

juil 13, 2010
6:23
#11 Sebastien :

Olivier> Si bien sûr, il y a obligation de donner la carte, on place un vigile à chaque porte avec une arme pour obliger tout le monde à donner sa carte… 😉 😉 😉 😉

Totophe> Je ne peux pas donner de nom, mais je t’assure que les chaînes sont intéressées, je suis persuadé qu’on pourra annoncer une signature d’un accord avant la fin d’année (oui, une chaine c’est long pour discuter, bien malheureusement).

Pour les petits commerces, on a converti des commerçants qui avaient des systèmes, le gain de temps et le fait de ne plus devoir imposer une carte aux gens compensent le fait de ne plus avoir son logo. Mais je te l’accorde, tout le monde n’est pas prêt à abandonner sa carte sans condition.

juil 13, 2010
10:36
#12 arsène Pinlu :

Et revoila les gars de freedelity qui prennent les gens pour des idiots.
Pff il n’y a que les informaticiens qui comprennent!! qu’ils disent.
Et ho, un peu de respect pour les consommateur ne ferait pas de mal.
Par contre que la ville de Nivelles soit incroyablement idiote de cautionner ce genre d’initiative m’interpelle car franchement ils auraient mieux fait de dormir ce jour là.
NB: cette société n’a rien inventée, vous comrpendrez pourquoi bientôt 😉

Author juil 13, 2010
10:39
#13 Pascal :

Commentaire anonyme très courageux Mr Pinlu. Si vous êtes un concurrent (ou pas), ayez au moins le courage de vos opinions.

juil 13, 2010
10:52
#14 tilto :

@Pinlu , il ne prend personne pour un idiot, mais expliquer ce qu’est un algorithme de hashing ce n’est pas très grand public …. mais moi ( qui suis informaticien ) ça me parle

juil 13, 2010
11:24
#15 Olivier :

De plus j’aimerais faire remarquer à l’autre troll d’Arsène machin qu’on est sur un forum d’informaticien et non le site soir, ici le hashing tout le monde sait ce que c’est. 😉 donc ils ne prennent personne pour des idiots

Mais bon je reconnais que ce n’est évident d’expliquer cela à un néophyte.

juil 14, 2010
6:23
#16 Sébastien :

C’est pas faute d’avoir essayé, mais on a voulu expliquer clé privée/publique, certificats, etc… et on nous a directement coupé pour nous dire que c’était impossible d’expliquer ça dans un sujet au journal, trop compliqué pour expliquer alors que le sujet doit faire 90s max. En presse écrite c’est encore pire, sauf dans des revues spécialisées.

Sinon pour la suite je me contenterai des questions techniques, pas des trolls poilus d’un concurrent 😀

juil 15, 2010
11:13
#17 Arsène Pinlu :

Moi je supporte Robert et son idée, par contre Les gars de Freedelity, le fait DE vous poser 20 questions sur votre site pour essayer de vous défendre face aux commentaires très négatifs à votre encontre, ne fait que renforcer qu’il faut s’inquièter de vos actions. En plus, selon vos mots, considérer que les consommateurs sont des idiots, que la presse ne vous comprend pas parce que pas malin, prendre Delhaize, Carrefour et Colruyt à défaut de prendre toutes les infos des clients, alors qu’ils sont très à cheval sur la protection des données (je le sais je suis le responsable marketing d’un de ceux-ci), voir même attaquer les amis Néerlandophones du Sud du pays, c’est tout sauf très malin.

Vous avez raison, sur Internet tout reste. Aussi vos conneries.

Vous me preniez pour un concurrent dans vos autres messages, et bien j’étais un client potentiel (important je pense) qui ne vous recevra pas mais signera demain avec votre concurrent.

Et j’espère que les autres feront de même.

juil 16, 2010
10:08

Arsène Pinlu… Quel courage de se cacher derrière un pseudo pour cracher venin et propos diffamatoires ! Et pour ce qui est de la crédibilité, on repassera…

Mais bien sûr, c’est tellement normal de traiter de tous les noms les responsables de la société (si si, j’adore être traîté de “nain”, de “voleur” ou de “crétin” en public 😉 ) avec laquelle on aurait pu signer un partenariat. Quelques bordées d’insultes d’entrée de jeu, il y a rien de plus convivial pour détendre l’athmosphère.

Et si vous êtes réellement celui que vous prétendez être, je plains votre employeur. Vous ne devez pas être très productif si vous passez votre temps à déblatérer et à répandre votre fiel sur les forums…

juil 16, 2010
11:08
#19 Tilto :

Pour revenir a du constructif … plus il y aura d’application e-id, mieux ce serra.
Sebastien , j’avais à une époque tester un bout de code ( http://www.informaticien.be/articles_item-2810-Integration_de_la_carte_d_identite_electronique_EID_dans_une_page_web.html ) pour lire une carte depuis un site web. Voici mon test de l’époque http://www.tilto.be/beid/ . Il me semble qu’il n’était pas nécessaire de mettre le code Pin pour lire. Je me suis inscrit sur votre site ‘Freedelity’ et la il me demande le PIN, pourquoi ? le SDK aurait il évolué, ou trouver un exemple pratique d’intégration e-id / php ? ( histoire de remplir le formulaire d’inscription, et après de faire le login )

juil 16, 2010
1:43
#20 Sebastien :

Marrant, le bout de code cité venait de moi justement.

Alors en fait, la lecture via l’applet fournie par le middleware à l’époque ne permettait que d’extraire les informations et remplir un formulaire. Aucune sécurité. C’était utile pour remplir un formulaire mais on ne pouvait pas se baser la dessus pour quoi que ce soit autre qu’une simplification d’encodage.

Java propose maintenant une API pour les smartcards qui autorise des accès aux certificats et le code PIN est obligatoire pour utiliser le certificat d’identification. Grâce à ça, on sait assurer que celui qui est connecté est celui qu’il dit être car il faut avoir ta carte et ton code PIN.

Je rassure tout de suite, il y a une nouvelle applet fournie par le FEDICT depuis début 2010 à laquelle on a collaboré et qui permet d’utiliser identification + authentification sans écrire la moindre ligne de Java. On peut imaginer des milliers d’applications de signature de contrat de manière électronique totalement sécurisé maintenant avec ça, 2010 et 2011 devrait voir l’eID à toutes les sauces.

juil 16, 2010
2:49
#21 Tilto :

Exact c’est bien ton Nick, si un jour tu as le temps de refaire un article démo avec le new sdk, je suis preneur. Merci pour tout

Author juil 16, 2010
2:53
#22 Pascal :

@seb
Voir http://www.scribble.be/ ou http://eidcompany.be/ dont j’avais parlé il y a quelques temps sur http://belgoit.be/decouverte-the-eid-company-signbox

@tilto et @seb
Suis prêt à accueillir l’article et le bout de code sur BelgoIT si vous voulez 😉

juil 16, 2010
2:56
#23 Sebastien :

Disons que Frank (Cornelis – Fedict) a fait du très bon boulot sur la doc maintenant et a des versions démo en Java, PHP et même .NET je pense:
http://code.google.com/p/eid-applet/

C’est encore mieux si le fédéral donne toutes les infos :)

fév 14, 2011
7:58

Est-ce que la sécurité est très forte avec Freedelity ? merci de vos réponses.

Trackbacks to this post.
Leave a Comment

Name

Email

Website

Previous Post
«
Next Post
»
CrossBlock designed by DeltaManual.Com  |  In conjunction with Web Hosting   |   Web Hosting   |   Reverse phone