Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1738 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les payements sur le net sont-ils réellements sécurisés ?

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Précédente
Auteur Sujet :

Les payements sur le net sont-ils réellements sécurisés ?

n°1177290
i_samoa2
Posté le 31-05-2003 à 12:01:39  profilanswer
 

salut,  
 
Comment fonctionne les payements sécurisés par le net ?  
Les payements sur le net sont-ils réellements sécurisés ?
Le sont-ils réellement, ou bien cette sécurité repose-t-elle sur une confiance réciproque, cette à dire naïveté ??  
 
J'aimerais vote avis sur les payements sécurisés par le net.
Quels sont les niveaux de protection de payement avec carte visa. Exemple : je dois mettre des annonces sur certains sites, mais le payement se fait d'ordinaire uniquement par carte visa ou autres. Ces sites peuvent être en europe ou aux states.
 
Si je donnes le numéro de ma carte pour mettre une annonce, quelle garantie j'ai que je ne serai pas surfacturé, ou facturé plusieurs fois, ou bien que l'on réutilise les références de la carte pour d'autres achats sans mon accord, etc
 
Est-ce que je me fais de la bile pour rien, pouvez-vous expliquez comment cela fonctionne ou me rassurer ?  
 
 
 
(De plus faire des virements sur des sites autres que ceux de son pays, est quasiment impossible. Pour exemple : une société devait me faire un payement par virement depuis  la France vers la Belgique. Cela a prit plus d'un an,  sans compté qu'il a fallu que j'aille jusque Paris. Ce n'était pas question de mauvaise volonté de la part de la société, tout les chèques que je recevais n'était pas valides en belgique même les chèques postaux, et moi l'encaissé en France m'était refusé sous prétexte qu'il me fallait avoir un compte en France, mais n'y étant pas domocilié, je ne pouvais pas l'ouvrir. Enfin le truc de fou, kafka, n'aurait pas fait mieu.)
 
merci


Message édité par i_samoa2 le 31-05-2003 à 12:33:11
mood
Publicité
Posté le 31-05-2003 à 12:01:39  profilanswer
 

n°1177308
-tinost@r-
Revers coupé
Posté le 31-05-2003 à 12:25:38  profilanswer
 

+1


---------------
Je sais pas faire de revers coupé
n°1177322
rototoJak
Posté le 31-05-2003 à 12:44:08  profilanswer
 

Les paiements, et les technologies associées, sont sécurisés, il n'y a aucun problème de ce côté-là.
 
Le problème, c'est que, au moins au niveau de la loi fançaise, les données nécessaires au paiement doivent être effacées immédiatement après avoir été utilisées. En pratique, ça n'est pas toujours fait, et encore moins dans d'autres pays. À partir de là, il suffit que les serveurs distants soient piratés, à cause d'une mauvaise configuration ou toute autre raison, pour qu'une personne malintentionnée récupère toute une liste de numéros de carte bleue et s'en serve à des fins malhonnêtes. Ce genre de choses est déjà arrivé, même en France : donc  
Mais le paiement et la transaction restent quelque chose de sûr. C'est le stockage (illégal, en plus), qui ne l'est que difficilement, et sur lequel tu n'as aucun contrôle (en France, loi Informatique et Liberté de 1978, mais bon, on l'a déjà souvent vue fracturée, voir l'affaire Kitetoa/Tati, il me semble ...).

n°1177327
Babouchka
You're no fun anymore
Posté le 31-05-2003 à 12:46:34  profilanswer
 

mouip une boutique comme fnac.com par exemple stocke en permanence le num de cb sur son site.
 
A+

n°1177330
i_samoa2
Posté le 31-05-2003 à 12:49:06  profilanswer
 

rototoJak a écrit :

Les paiements, et les technologies associées, sont sécurisés, il n'y a aucun problème de ce côté-là.
 
Le problème, c'est que, au moins au niveau de la loi fançaise, les données nécessaires au paiement doivent être effacées immédiatement après avoir été utilisées. En pratique, ça n'est pas toujours fait, et encore moins dans d'autres pays. À partir de là, il suffit que les serveurs distants soient piratés, à cause d'une mauvaise configuration ou toute autre raison, pour qu'une personne malintentionnée récupère toute une liste de numéros de carte bleue et s'en serve à des fins malhonnêtes. Ce genre de choses est déjà arrivé, même en France : donc  
Mais le paiement et la transaction restent quelque chose de sûr. C'est le stockage (illégal, en plus), qui ne l'est que difficilement, et sur lequel tu n'as aucun contrôle (en France, loi Informatique et Liberté de 1978, mais bon, on l'a déjà souvent vue fracturée, voir l'affaire Kitetoa/Tati, il me semble ...).


 
Mais qui conserve les données de la carte , le site commercial ou un intemédiare bancaire ?

n°1177332
Cruchot
Posté le 31-05-2003 à 12:49:44  profilanswer
 

Amazon aussi, l'autre jour j'ai commandé sans retaper mon num de carte.  
Par contre d'autres sites le redemandent à chaque fois même si on dispose d'un compte : topachat, ruducommerce, ldlc, surcouf.

n°1177334
rototoJak
Posté le 31-05-2003 à 12:52:35  profilanswer
 

Babouchka a écrit :

mouip une boutique comme fnac.com par exemple stocke en permanence le num de cb sur son site.
 
A+

Hé bien il fait leur écrire pour leur dire que tu refuses qu'ils gardent ton numéro de carte bleue (loi Informatique et Libertés de 1978 que je mentionne plus haut, et qui doit d'ailleurs être mentionnée à un moment lors de l'enregistrement sur le site).
Je me demande quand même, étant donné que c'est une donnée sensible, si on ne pourrait pas leur reprocher. Il faudrait voir avec la CNIL.

n°1177337
Babouchka
You're no fun anymore
Posté le 31-05-2003 à 12:55:09  profilanswer
 

rototoJak a écrit :

Hé bien il fait leur écrire pour leur dire que tu refuses qu'ils gardent ton numéro de carte bleue


 
ben on peut facilement le supprimer, l'option est disponible dans les paramètres du compte fnac.com
 
encore faut-il savoir qu'elle existe, ce qui n'est pas évident je pense :/
 
A+

n°1177338
rototoJak
Posté le 31-05-2003 à 12:55:17  profilanswer
 

i_samoa2 a écrit :


 
Mais qui conserve les données de la carte , le site commercial ou un intemédiare bancaire ?

Mais, personne. Il est utile lors de la transaction, de la même façon que tu paies à la caisse de ton supermarché avec ta carte bleue. Mais ton supermarché ne garde pas ton numéro de carte bleue. Là, c'est pareil. Ça leur sert pendant 2 ou 3 secondes, le temps du paiement et de la mise en relation avec la banque, et après, ils DEVRAIENT l'effacer (plus aucune utilité).
Évidemment, il faut le retaper à chaque fois que tu recommandes quelque chose, mais je trouve ça normal.

n°1177340
rototoJak
Posté le 31-05-2003 à 12:56:25  profilanswer
 

Babouchka a écrit :


 
ben on peut facilement le supprimer, l'option est disponible dans les paramètres du compte fnac.com
 
encore faut-il savoir qu'elle existe, ce qui n'est pas évident je pense :/
 
A+

Ça devrait alors être l'option par défaut, avec éventuellement possibilité de cocher pour qu'elle soit gardée, et encore, je suis contre cette pratique, autant ne pas donner cette possibilité aux gens.

mood
Publicité
Posté le 31-05-2003 à 12:56:25  profilanswer
 

n°1177341
Babouchka
You're no fun anymore
Posté le 31-05-2003 à 12:57:13  profilanswer
 

Cruchot a écrit :

Amazon aussi, l'autre jour j'ai commandé sans retaper mon num de carte.  
Par contre d'autres sites le redemandent à chaque fois même si on dispose d'un compte : topachat, ruducommerce, ldlc, surcouf.


 
oui amazon.fr agit depuis qqs temps comme fnac.com apparamment
(j'ai commandé ya qqs temps maintenant, et le principe de "ajouter/supprimer une carte" n'y était pas encore)
 
A+

n°1177342
Cruchot
Posté le 31-05-2003 à 12:57:17  profilanswer
 

rototoJak a écrit :

[...]À partir de là, il suffit que les serveurs distants soient piratés, à cause d'une mauvaise configuration ou toute autre raison, pour qu'une personne malintentionnée récupère toute une liste de numéros de carte bleue et s'en serve à des fins malhonnêtes. Ce genre de choses est déjà arrivé, même en France : donc [...]


 
Donc il vaut mieux une transaction SSL 128bits de 1,5 sec. Par contre je pense que pour se procurer des n° de cb les types utilisent des générateurs non ? C'est plus rapide et plus facile que de s'attaquer à un serveur web.


Message édité par Cruchot le 31-05-2003 à 12:57:52
n°1177403
CrowFix
Official Special Force
Posté le 31-05-2003 à 13:55:31  profilanswer
 

de toute façon il n'y a pas de sécurité infaillible. même en allant chez le boulanger payer ton pain en espèces tu peux toujours te faire agresser en sortant. le tout est de ne pas trop sombrer dans la parano[:spamafote]

n°1177430
rototoJak
Posté le 31-05-2003 à 14:18:54  profilanswer
 

CrowFix a écrit :

de toute façon il n'y a pas de sécurité infaillible. même en allant chez le boulanger payer ton pain en espèces tu peux toujours te faire agresser en sortant. le tout est de ne pas trop sombrer dans la parano[:spamafote]

Oui, mais ce que je dis, c'est que là, la transaction en elle-même n'est pas risquée. Le risque est très largement moins élevé que de se faire agresser à un péage d'autoroute (c'est pour dire). Et si les infos de carte bleue  ne sont pas gardée, c'est fini, il n'y a plus aucun risque. Mais il faut faire confiance aux sites distants pour ne pas garder ces infos. Et c'est là le problème.

n°1177432
i_samoa2
Posté le 31-05-2003 à 14:20:49  profilanswer
 

rototoJak a écrit :

Mais, personne. Il est utile lors de la transaction, de la même façon que tu paies à la caisse de ton supermarché avec ta carte bleue. Mais ton supermarché ne garde pas ton numéro de carte bleue. Là, c'est pareil. Ça leur sert pendant 2 ou 3 secondes, le temps du paiement et de la mise en relation avec la banque, et après, ils DEVRAIENT l'effacer (plus aucune utilité).
Évidemment, il faut le retaper à chaque fois que tu recommandes quelque chose, mais je trouve ça normal.


 
Donc, hormis le hacking, en temps normal, le site avec lequel je traite, ne sait pas réutiliser la carte sans mon accord ?? En somme, si j'ai bien compris, je ne leur signe pas un carnet de chèques en blanc ?


Message édité par i_samoa2 le 31-05-2003 à 14:24:25
n°1177474
vyse
Yaissssseee
Posté le 31-05-2003 à 14:47:09  profilanswer
 

Ya un nouveau système que les banques ont mis en place, ca s'appelle la carte net (CHez BNp en tout cas).C'est une carte faire expres pour commander sur le net, et quand tu donne ton numéro de carte banquaire a un site, si jamais , tu a un blème (hack) ben le gars en question ne pourra pas utiliser ta carte, car le numéro change tous les jours il me semble (j'en sais pas plus [:spamafote])


Message édité par vyse le 31-05-2003 à 14:47:35
n°1177489
com21
Modérateur
real men don't click
Posté le 31-05-2003 à 14:59:38  profilanswer
 

bah ya les sociétés qui gardent les numero sur leur serveur (bouhh)
 
 
et ya les sociétés qui te redirigent vers un site sécurité banquaire, tu paye a la banque et quand la transaction est finis le banque prévient la boutique que ta payé.
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1177494
Babouchka
You're no fun anymore
Posté le 31-05-2003 à 15:02:21  profilanswer
 

com21 a écrit :

bah ya les sociétés qui gardent les numero sur leur serveur (bouhh)
 
 
et ya les sociétés qui te redirigent vers un site sécurité banquaire, tu paye a la banque et quand la transaction est finis le banque prévient la boutique que ta payé.
 


 
dans le 1er cas, on retire ton argent à la livraison du produit
dans le 2è cas, on retire illico ton argent
 
en fait il y a des avantages et des inconvenients dans les 2 méthodes
 
A+

n°1177515
D-Fens
Posté le 31-05-2003 à 15:19:22  profilanswer
 

Vyse a écrit :

Ya un nouveau système que les banques ont mis en place, ca s'appelle la carte net (CHez BNp en tout cas).C'est une carte faire expres pour commander sur le net, et quand tu donne ton numéro de carte banquaire a un site, si jamais , tu a un blème (hack) ben le gars en question ne pourra pas utiliser ta carte, car le numéro change tous les jours il me semble (j'en sais pas plus [:spamafote])
 


 
Oui c'est la e-carte bleue dispo dans à peu près toutes les banques. Elle permet de generer un numero pour chaque achat et avec un montant precis donc pas moyen de prelever plus.


Message édité par D-Fens le 31-05-2003 à 15:19:49
n°1177520
rototoJak
Posté le 31-05-2003 à 15:22:19  profilanswer
 

i_samoa2 a écrit :


 
Donc, hormis le hacking, en temps normal, le site avec lequel je traite, ne sait pas réutiliser la carte sans mon accord ?? En somme, si j'ai bien compris, je ne leur signe pas un carnet de chèques en blanc ?

Si, c'est bien ce que je veux dire : on s'en fout du «en temps normal». Un site en ligne n'a pas à garder ton numéro de carte bleue, car ça ne peut lui servir à rien (sauf justement à signer des chèques en blanc). Or, c'est ce qui arrive dans la majorité des cas, et ça, tu ne peux pas le savoir. Tu es obligé de faire confiance au site où tu achètes. Personnellement, je n'y fais jamais confiance (pour toutes les raisons données : site mal sécurisé, malhonnêté en interne, etc). Après, c'est à toi de voir.

n°1177529
vyse
Yaissssseee
Posté le 31-05-2003 à 15:26:13  profilanswer
 

rototoJak a écrit :

Si, c'est bien ce que je veux dire : on s'en fout du «en temps normal». Un site en ligne n'a pas à garder ton numéro de carte bleue, car ça ne peut lui servir à rien (sauf justement à signer des chèques en blanc). Or, c'est ce qui arrive dans la majorité des cas, et ça, tu ne peux pas le savoir. Tu es obligé de faire confiance au site où tu achètes. Personnellement, je n'y fais jamais confiance (pour toutes les raisons données : site mal sécurisé, malhonnêté en interne, etc). Après, c'est à toi de voir.


 
justement, avec la e-carte (merci D-Fens  :jap: ) plus de problèmes

n°1177538
Babouchka
You're no fun anymore
Posté le 31-05-2003 à 15:29:43  profilanswer
 

Vyse a écrit :


 
justement, avec la e-carte (merci D-Fens  :jap: ) plus de problèmes  


 
ouais sauf qu'avec leur super nouveau système (payant), il veulent bloquer les prelevement sur numéro de cb/visa comme cela est fait sur internet (quelques banques le font déjà, je sais plus lesquelles).
 
alors quand on veut commander à l'étranger et qu'avec les taux de change, impossible de donner une somme précise ben c'est dtc :/
 
A+

n°1178012
pcgamer
tu pe pa test
Posté le 31-05-2003 à 20:42:07  profilanswer
 

et avec un keylogger on est en securité :??:  :heink:  :heink:


---------------
master race :o
n°1178224
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 01-06-2003 à 00:03:43  profilanswer
 

pcgamer a écrit :

et avec un keylogger on est en securité :??:  :heink:  :heink:  


 
Et si quelqu'un regarde par dessus ton epaule quand tu tapes ton code au distributeur automatique ?

n°1178231
pcgamer
tu pe pa test
Posté le 01-06-2003 à 00:07:55  profilanswer
 

El Pollo Diablo a écrit :


 
Et si quelqu'un regarde par dessus ton epaule quand tu tapes ton code au distributeur automatique ?

[:tortue geniale]


---------------
master race :o
n°1178255
impulse
Posté le 01-06-2003 à 00:26:35  profilanswer
 

Citation :

Si, c'est bien ce que je veux dire : on s'en fout du «en temps normal». Un site en ligne n'a pas à garder ton numéro de carte bleue, car ça ne peut lui servir à rien (sauf justement à signer des chèques en blanc). Or, c'est ce qui arrive dans la majorité des cas, et ça, tu ne peux pas le savoir. Tu es obligé de faire confiance au site où tu achètes. Personnellement, je n'y fais jamais confiance (pour toutes les raisons données : site mal sécurisé, malhonnêté en interne, etc). Après, c'est à toi de voir.

 
 
Ca sert a eviter d'avoir a entrer ton numero de CB a chaque fois...
Perso je prefere le redonner a chaque fois mais je pense que beaucoup de gens ne voient pas le pb que cela pose de stocker ce numero ds la BD et a la rigueur prefere ne pas avoir a retaper leur numero a chaque fois si ca peut leur simplifier la vie. Enfin bon, le risque sur Amazon doit etre qd meme tres limite. :)

n°1178287
darkangel
C2FFA
Posté le 01-06-2003 à 01:34:32  profilanswer
 

rototoJak a écrit :

Si, c'est bien ce que je veux dire : on s'en fout du «en temps normal». Un site en ligne n'a pas à garder ton numéro de carte bleue, car ça ne peut lui servir à rien (sauf justement à signer des chèques en blanc). Or, c'est ce qui arrive dans la majorité des cas, et ça, tu ne peux pas le savoir. Tu es obligé de faire confiance au site où tu achètes. Personnellement, je n'y fais jamais confiance (pour toutes les raisons données : site mal sécurisé, malhonnêté en interne, etc). Après, c'est à toi de voir.


Wai cai tous des sales chiens de capitalistes sauvages [:kiki]

n°1179468
com21
Modérateur
real men don't click
Posté le 02-06-2003 à 13:56:36  profilanswer
 

pour l'instand ta plus de chance de te faire pirater ta carte bleue en la mettant dans un télépayeur que d'acheter sur le net
 
genre pompe a essence, dans un magazin, etccc
 
suffit de bricoler l'appareil pour qu'il lit la piste magnétique + caméra pour voir le code et voila le tour est jouer
 
 
alors que sur le net seul ton numero est pirater, pas le code ni la piste magnétique  pour contester c'est plus facile
 
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
n°1179769
darkangel
C2FFA
Posté le 02-06-2003 à 18:00:27  profilanswer
 

C vrai faudrait quand même que je pense à cacher le clavier quand je tapte :o  
Quoique, je tappe plus vite que zorro donc la camera n'a probablement pas le temps de saisir l'image :o [:tsouille]

n°1179787
-CouiLLe2C​hieN-
Posté le 02-06-2003 à 18:17:50  profilanswer
 

kan t aura install un payement securisé sur ton site tu verra quand meme ke c pas mal securisé et ke a par une belle arnak c dur de ce faire niker si tu fait attention a ce ke tu fait

n°1179800
Cruchot
Posté le 02-06-2003 à 18:30:15  profilanswer
 

DarkAngel a écrit :

C vrai faudrait quand même que je pense à cacher le clavier quand je tapte :o  
Quoique, je tappe plus vite que zorro donc la camera n'a probablement pas le temps de saisir l'image :o [:tsouille]  


 
Je me rapelle à une époque j'avais une cb avec 6666 comme code :heink: C'est discret :lol:

n°1179816
fabcool
serieux ? naaaan...
Posté le 02-06-2003 à 18:51:14  profilanswer
 

la plus grosse faille c'est l'utilisateur de la carte bleue même je vous laisse deviner pourquoi... (experience inside)


Message édité par fabcool le 02-06-2003 à 18:51:24
n°1179913
i_samoa2
Posté le 02-06-2003 à 20:25:35  profilanswer
 

resalut,  
 
ben voilà j'ai trouvé ceci en belgique BANXAFE
C'est un ptit terminal usb dans lequel on glisse sa carte à puce avec clavier pour introduire son code. Fonctionne avec les cartes Bancontact, Mastercard, et Visa.
Le système semble pas mal sécurisé ; la transaction carte-client ne se fait pas directement sur le site serveur-achat, mais transite par la banque qui elle effectue le payement au serveur-achat.
 
Coût du terminal : 45 ?
 
Que pensez-vous de ce système ?
 
http://www.banxafe.com/content/commentcamarche_FR.asp


Message édité par i_samoa2 le 02-06-2003 à 21:56:23
n°1179914
ccp6128
Syntax error
Posté le 02-06-2003 à 20:26:32  profilanswer
 

encore faut-il que les magasins accepent ce système de paiement ...

n°1179917
darkangel
C2FFA
Posté le 02-06-2003 à 20:29:26  profilanswer
 

Ca fait cher le non entrage de numero :ouch:

n°1179922
fabcool
serieux ? naaaan...
Posté le 02-06-2003 à 20:39:32  profilanswer
 

alors on ne trouve pas la réponse ??  ;)

n°1179963
darkangel
C2FFA
Posté le 02-06-2003 à 21:19:43  profilanswer
 

Quelle réponse :??:

n°1180004
i_samoa2
Posté le 02-06-2003 à 21:52:06  profilanswer
 

DarkAngel a écrit :

Ca fait cher le non entrage de numero :ouch:  


 
"Le banxafe Wallet vous permettra , une fois installé sur votre PC, d'utiliser votre C-ZAM/PC ou tout autre périphérique de lecture de carte à puce pour effectuer, en toute sécurité, des paiements Bancontact/Mister Cash, VISA SET et MasterCard SET, sur Internet aussi facilement que dans un magasin traditionnel."
 
Il semble que l'on puisse utiliser d'autres système de lecteur de carte à puce.
La concurence devrait rapidement mettre les pendules à l'heure si le système s'impose.
De plus déjà certain clavier intègre un lecteur de carte à puce.
A suivre ...
 
 
http://www.banxafe.com/content/download_FR.asp


Message édité par i_samoa2 le 02-06-2003 à 21:54:41
n°1180005
fabcool
serieux ? naaaan...
Posté le 02-06-2003 à 21:52:09  profilanswer
 

DarkAngel a écrit :

Quelle réponse :??:  


 
que la principale faille c'est l'utilisateur de la carte bleue lui même et je vous demande de trouver les pourquoi ^^
 
les transaction en elle même sont sécurisés, mais là en fait je parle plus d'un autre problême qu'on a tendance à confondre avec une trasaction sécurisé^^

n°1180941
darkangel
C2FFA
Posté le 03-06-2003 à 19:04:02  profilanswer
 

Bah genre laisser trainer ses tickets de recus (koike maintenant, ils mettent plus le numeros en entier dessus), pas faire attention lorsqu'on rentre le code, perte, vol, par telephone etc...
C bien plus "dangeureux" de faire un achat par telephone ou par courrier avec la carte bleu que par internet. Ya le risque que l'opérateur à l'odre bout du fil ou qui va lire le courrier soit un escrot total :whistle:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Les payements sur le net sont-ils réellements sécurisés ?

 

Sujets relatifs
Protocoles sécurisés / non-sécurisés ... lesquels utiliser ???[ client mail ] Un client aux comptes sécurisés
accés a des sites sécurisés impossiblefirewall+sites securises
acces a des sites securisesje peux pas accéder aux sites sécurisés !
Plus de sujets relatifs à : Les payements sur le net sont-ils réellements sécurisés ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR