Tu as pas besoin du code confidentielle pour faire des achats sur le net, ou l’utilisation de la bande magnetique.
Le plus hard pour se faire rembourser, c’est lorsqu’on clone ta carte et que tu as tapé ton code confidentielle. La les banques se retournent contre toi, et c’est bien la galére …
La E-CB est une solution sauf pour acheter chez Mistergoodeal, il te demande d’insérer ta carte qui a servi au paiement et de taper ton code … Super je fais comment la carte est virtuelle .
[quote=“TheDarkSkull, post:16, topic: 49941”]Il me semble en avoir déjà vu. En gros (et si j’ai bien compris), tu ne payes pas directement le commerçant. Tu passes par une banque, qui se charge intégralement de toute la transaction, qui elle même verse ensuite l’argent au commerçant.
Ainsi, tes coordonnées bancaires, même si elles sont stockées, reste confiné dans un établissement bancaire, qui a priori n’a pas trop intérêts, ni à les revendre, ni à “jouer” avec.[/quote]
En france, quasi tous les sites sont comme ça : au moment de payer on bascule sur le site de la banque au design souvent austère. Certains sites arrivent à camoufler le truc.
Il me semble que visa et mastercard interdisent de stocker les 3 chiffres, sous peine d’être radié ce qui fait mal pour un commerçant virtuel…
Dans mon cas, ça incluais les 3 derniers chiffres au dos de la carte…
Pour revenir aux pass dans les bases de données, les impots font comme ça je crois. Tout site en mesure de vous recommuniquer votre mot de passe en cas d’oublis garde un exemplaire un clair quelque part.
C’est comme les cartes bleues, j’en suis à ma 3eme (dont un renouvellement, et là récement un changement de gamme). Devinez le client content qui ne va pas avoir besoin d’apprendre un nouveau numéro … 
Qu’ils gardent certaines informations, pour simplifier, ou en cas d’oubli, soit, mais pourquoi les garder en clair ?
Là j’ai un gros doute vois-tu, je viens de passer une commande sur amazon pas plus tard que tout à l’heure et devine quoi ? Toutes mes coordonnées étaient encore en mémoire j’ai pas eu à rentrer la moindre info, ça veut bien dire qu’ils ont tout gardé y compris le code de sécurité. Et idem pour Paypal comme le disait Ana-l.
Autant je ne me fait pas de souci pour ce qui est des paiements en boutique ou d’une éventuelle falsification de carte, autant sur le net, c’est juste impossible d’atteindre le risque 0, sauf évidemment à revenir à l’age de pierre et à ne rien acheter online et à ne pas avoir de CB.
oui mais non. S’il y avait un système d’authentification plus solide, comme la saisie du code comme dans les GAB et les restaux, il y aurait quand même plus de sécurité, à condition que ce code ne circule pas en clair.
[quote=“mgskull, post:25, topic: 49941”]Là j’ai un gros doute vois-tu, je viens de passer une commande sur amazon pas plus tard que tout à l’heure et devine quoi ? Toutes mes coordonnées étaient encore en mémoire j’ai pas eu à rentrer la moindre info, ça veut bien dire qu’ils ont tout gardé y compris le code de sécurité. Et idem pour Paypal comme le disait Ana-l.
Autant je ne me fait pas de souci pour ce qui est des paiements en boutique ou d’une éventuelle falsification de carte, autant sur le net, c’est juste impossible d’atteindre le risque 0, sauf évidemment à revenir à l’age de pierre et à ne rien acheter online et à ne pas avoir de CB.[/quote]
C’est la fautes au cookies, le sites a générer un cookie dans ton navigateur internet dans ton PC avec toutes les info que tu a entré. Efface les cookies et ressaye :]
De temps en temps faire un nettoyage du cache et des cookie de ton butineur , ca sert…
Le systeme fiable existe : la puce. Et pour plus de sécurité il existe des lecteurs à clavier et dans ce cas le code ne quitte pas le lecteur !
En UK, mon frère a recu de sa banque un lecteur de carte avec un écran qui est nécessaire pour accéder aux services sécurisés de sa banque. En gros, avant de se connecter sur le site de sa banque, il insère sa carte dans le lecteur autonome, tape son PIN, et ca lui affiche un code à usage unique qu’il doit taper pour se connecter. Ce serait pas mal d’avoir la même chose pour les achats en ligne (mais ca rend reloud d’acheter des trucs au taff…).
J’ai entendu parler de ca au journal en france, il y a … 2a je crois, si c est pas plus, comme d hab ce genre de truc on l attend toujours, les banques françaises sont des gros pachydermes .
Le principe est simple, avoir un TPE a la maison connecté a internet, lors de l achat on met sa carte , on tape son code PIN et le boitier autorise le paiement. Donc rien de vital ne sort du boitier sauf l autorisation de débit pour le site.
[quote="[.G]VelocyRaptor, post:27, topic: 49941"]
C’est la fautes au cookies, le sites a générer un cookie dans ton navigateur internet dans ton PC avec toutes les info que tu a entré. Efface les cookies et ressaye :]
De temps en temps faire un nettoyage du cache et des cookie de ton butineur , ca sert…[/quote]
Fais le test toi même, c’était même pas sur le même PC que j’ai passé ma première commande… Donc non aucun rapport avec des cookies quelconques.
Et pour ce qui est du lecteur de carte, je connais le truc, c’est pas relié au PC, ça a juste une tronche de calculatrice et en fait quand tu te connectes le site te donne un code, tu entres ton numéro perso dans l’appareil, le code que le site t’as donné et ça te file un autre numéro que tu donnes au site pour pouvoir y accéder. C’est un peu long mais c’est clairement plus sécurisé qu’un bête code fixe que n’importe quel keylogger peut chopper. Mais bon, autant ça peut être appliqué dans le cadre d’une relation unique site/client comme pour une banque, autant pour les achats en ligne faudrait que ce soit la banque qui procède au virement comme dit plus haut.
[quote="[.G]VelocyRaptor, post:30, topic: 49941"]
Le principe est simple, avoir un TPE a la maison connecté a internet, lors de l achat on met sa carte , on tape son code PIN et le boitier autorise le paiement.[/quote]
Ouais mais si c’est un truc qui se branche sur un PC Windows only, j’en veux pas personnellement. C’est bon, on connait déjà très bien la capacité des banquiers à pondre des solutions mono système d’exploitation… 
L’élégance de la solution adoptée par Barclays est qu’elle 100% autonome, et marche donc quelque soit le système d’exploitation du client.
Oui, ils sont vraiment très fort. Mention spéciale pour les ‹ calculettes › aux chiffres mélangés pour accéder aux sites…
Ce qui est dommage c’est que le système de carte à puce est un standard qui fonctionne sur tout système. Il faut juste ajouter le pilote pour la puce (et ça, c’est du ressort du fabricant oberthur, gemplus, thales ou autres).
Le truc genre barclays, j’en ai récupéré un. On insère la carte, le code et il pond un code d’autorisation à saisir sur le site. Mais je crois que ce lecteur est assez cher. Il faut croire que le montant de la fraude n’est pas assez élevé pour qu’il n’y ai pas de système sûr (principe N°1 de la sécurité : la protection ne doit pas être plus chère que le risque encouru)
[quote=« unreal, post:32, topic: 49941 »]Ouais mais si c’est un truc qui se branche sur un PC Windows only, j’en veux pas personnellement. C’est bon, on connait déjà très bien la capacité des banquiers à pondre des solutions mono système d’exploitation…
L’élégance de la solution adoptée par Barclays est qu’elle 100% autonome, et marche donc quelque soit le système d’exploitation du client.[/quote]
Me semble que le bordel etait en usb sur le PC, donc forte chance pour par etre PommeFriendly.
De toute facon , y a meme pas ca qui pointe le bout de son nez. Depuis le minitel , on est a des années lumieres de toutes innovations .
[quote="[.G]VelocyRaptor, post:34, topic: 49941"]
Me semble que le bordel etait en usb sur le PC, donc forte chance pour par etre PommeFriendly.[/quote]
S’ils ont pas codé un driver kernel pour OS X, Linux, whatever, y a zéro chance que ca fonctionne. Et puis, j’ai pas une envie folle de supporter des plantages de mon OS parce que la société de service française qui a décroché le contrat pour la partie software a décidé de soustraiter le driver OS X en Inde…
Toute façon on le sait tous, la sécurité d’un OS repose sur l’ouverture du code.
Moi je modprobe rien sans avoir lu les sources au préalable.
(oui c’est plein de second degré)
C’est comme une calculatrice, cela existe depuis tres longtemps (plus de 10 ans) dans les services informatique de Natexis pour authentification sur le réseau.
De même pour certains service des banques, notre patron à la même chose pour la SG, pour accéder à un certains service.
Mais bon la E-Cb est quand même une super invention , mais le hic comme vous l’avez dit, c’est de devoir installer à un truc sur le pc windows.
[quote=“silka, post:37, topic: 49941”]C’est comme une calculatrice, cela existe depuis tres longtemps (plus de 10 ans) dans les services informatique de Natexis pour authentification sur le réseau.
De même pour certains service des banques, notre patron à la même chose pour la SG, pour accéder à un certains service.
Mais bon la E-Cb est quand même une super invention , mais le hic comme vous l’avez dit, c’est de devoir installer à un truc sur le pc windows.[/quote]
On reçoit les mêmes en Belgique pour le Home Banking. Et le truc sympa c’est que c’est un plugin Firefox donc multi-plateforme
Le driver, c’est pas celui du lecteur qui compte (puisque totalement interchangeable), mais celui de la puce de la carte !
Petit retour d’expérience. J’ai été travailler en Belgique pendant quelques mois fin 2006 - début 2007. J’ai du avancer l’hôtel car mon employeur fonctionnait par note de frais. N’y connaissant rien (c’était mon premier job), j’ai payé par CB. Le type a pris ma carte, l’a passée derrière le comptoir au sabot (pas de lecteur à puce), et hop ! Un mois après j’en étais pour 1800�?� d’achats sur le Net sur plein de sites belges.
J’ai porté plainte. D’un côté je suis sûr que le type qui a fait ça ne s’est pas couvert (il a fait des achats de téléphone + carte SIM sur un opérateur de téléphonie mobile belge le con : nickel pour laisser des traces). De l’autre je suis totalement certain qu’il ne craint rien : la banque s’assure auprès d’une compagnie d’assurance, et c’est cette compagnie qui peut derrière investiguer (je ne parle pas de la police qui ne fera rien pour des petits montants comme ça).
Bilan : la banque m’a fait une belle autorisation de découvert, et j’ai mis 3 mois à être remboursé (on m’avait dit deux au guichet lors de mon opposition). Avec un montant comme ça je vous raconte pas la galère. Heureusement j’ai une proprio sympa qui a accepté le report du loyer sur le mois suivant vu que c’est ce virement là qui a été refusé et qui m’a alerté sur l’état de mon compte.
Les solutions ?