salut,  
 
Comment fonctionne les payements sécurisés par le net ?  
Les payements sur le net sont-ils réellements sécurisés ?
Le sont-ils réellement, ou bien cette sécurité repose-t-elle sur une confiance réciproque, cette à dire naïveté ??  
 
J'aimerais vote avis sur les payements sécurisés par le net.
Quels sont les niveaux de protection de payement avec carte visa. Exemple : je dois mettre des annonces sur certains sites, mais le payement se fait d'ordinaire uniquement par carte visa ou autres. Ces sites peuvent être en europe ou aux states.
 
Si je donnes le numéro de ma carte pour mettre une annonce, quelle garantie j'ai que je ne serai pas surfacturé, ou facturé plusieurs fois, ou bien que l'on réutilise les références de la carte pour d'autres achats sans mon accord, etc
 
Est-ce que je me fais de la bile pour rien, pouvez-vous expliquez comment cela fonctionne ou me rassurer ?  
 
 
 
(De plus faire des virements sur des sites autres que ceux de son pays, est quasiment impossible. Pour exemple : une société devait me faire un payement par virement depuis  la France vers la Belgique. Cela a prit plus d'un an,  sans compté qu'il a fallu que j'aille jusque Paris. Ce n'était pas question de mauvaise volonté de la part de la société, tout les chèques que je recevais n'était pas valides en belgique même les chèques postaux, et moi l'encaissé en France m'était refusé sous prétexte qu'il me fallait avoir un compte en France, mais n'y étant pas domocilié, je ne pouvais pas l'ouvrir. Enfin le truc de fou, kafka, n'aurait pas fait mieu.)
 
merci

+1

Les paiements, et les technologies associées, sont sécurisés, il n'y a aucun problème de ce côté-là.
 
Le problème, c'est que, au moins au niveau de la loi fançaise, les données nécessaires au paiement doivent être effacées immédiatement après avoir été utilisées. En pratique, ça n'est pas toujours fait, et encore moins dans d'autres pays. À partir de là, il suffit que les serveurs distants soient piratés, à cause d'une mauvaise configuration ou toute autre raison, pour qu'une personne malintentionnée récupère toute une liste de numéros de carte bleue et s'en serve à des fins malhonnêtes. Ce genre de choses est déjà arrivé, même en France : donc  
Mais le paiement et la transaction restent quelque chose de sûr. C'est le stockage (illégal, en plus), qui ne l'est que difficilement, et sur lequel tu n'as aucun contrôle (en France, loi Informatique et Liberté de 1978, mais bon, on l'a déjà souvent vue fracturée, voir l'affaire Kitetoa/Tati, il me semble ...).

mouip une boutique comme fnac.com par exemple stocke en permanence le num de cb sur son site.
 
A+

 
Mais qui conserve les données de la carte , le site commercial ou un intemédiare bancaire ?

Amazon aussi, l'autre jour j'ai commandé sans retaper mon num de carte.  
Par contre d'autres sites le redemandent à chaque fois même si on dispose d'un compte : topachat, ruducommerce, ldlc, surcouf.

Hé bien il fait leur écrire pour leur dire que tu refuses qu'ils gardent ton numéro de carte bleue (loi Informatique et Libertés de 1978 que je mentionne plus haut, et qui doit d'ailleurs être mentionnée à un moment lors de l'enregistrement sur le site).
Je me demande quand même, étant donné que c'est une donnée sensible, si on ne pourrait pas leur reprocher. Il faudrait voir avec la CNIL.

 
ben on peut facilement le supprimer, l'option est disponible dans les paramètres du compte fnac.com
 
encore faut-il savoir qu'elle existe, ce qui n'est pas évident je pense
 
A+

Mais, personne. Il est utile lors de la transaction, de la même façon que tu paies à la caisse de ton supermarché avec ta carte bleue. Mais ton supermarché ne garde pas ton numéro de carte bleue. Là, c'est pareil. Ça leur sert pendant 2 ou 3 secondes, le temps du paiement et de la mise en relation avec la banque, et après, ils DEVRAIENT l'effacer (plus aucune utilité).
Évidemment, il faut le retaper à chaque fois que tu recommandes quelque chose, mais je trouve ça normal.

Ça devrait alors être l'option par défaut, avec éventuellement possibilité de cocher pour qu'elle soit gardée, et encore, je suis contre cette pratique, autant ne pas donner cette possibilité aux gens.

 
oui amazon.fr agit depuis qqs temps comme fnac.com apparamment
(j'ai commandé ya qqs temps maintenant, et le principe de "ajouter/supprimer une carte" n'y était pas encore)
 
A+

 
Donc il vaut mieux une transaction SSL 128bits de 1,5 sec. Par contre je pense que pour se procurer des n° de cb les types utilisent des générateurs non ? C'est plus rapide et plus facile que de s'attaquer à un serveur web.

de toute façon il n'y a pas de sécurité infaillible. même en allant chez le boulanger payer ton pain en espèces tu peux toujours te faire agresser en sortant. le tout est de ne pas trop sombrer dans la parano

Oui, mais ce que je dis, c'est que là, la transaction en elle-même n'est pas risquée. Le risque est très largement moins élevé que de se faire agresser à un péage d'autoroute (c'est pour dire). Et si les infos de carte bleue  ne sont pas gardée, c'est fini, il n'y a plus aucun risque. Mais il faut faire confiance aux sites distants pour ne pas garder ces infos. Et c'est là le problème.

 
Donc, hormis le hacking, en temps normal, le site avec lequel je traite, ne sait pas réutiliser la carte sans mon accord ?? En somme, si j'ai bien compris, je ne leur signe pas un carnet de chèques en blanc ?

Ya un nouveau système que les banques ont mis en place, ca s'appelle la carte net (CHez BNp en tout cas).C'est une carte faire expres pour commander sur le net, et quand tu donne ton numéro de carte banquaire a un site, si jamais , tu a un blème (hack) ben le gars en question ne pourra pas utiliser ta carte, car le numéro change tous les jours il me semble (j'en sais pas plus )

bah ya les sociétés qui gardent les numero sur leur serveur (bouhh)
 
 
et ya les sociétés qui te redirigent vers un site sécurité banquaire, tu paye a la banque et quand la transaction est finis le banque prévient la boutique que ta payé.
 
 

 
dans le 1er cas, on retire ton argent à la livraison du produit
dans le 2è cas, on retire illico ton argent
 
en fait il y a des avantages et des inconvenients dans les 2 méthodes
 
A+

 
Oui c'est la e-carte bleue dispo dans à peu près toutes les banques. Elle permet de generer un numero pour chaque achat et avec un montant precis donc pas moyen de prelever plus.

Si, c'est bien ce que je veux dire : on s'en fout du «en temps normal». Un site en ligne n'a pas à garder ton numéro de carte bleue, car ça ne peut lui servir à rien (sauf justement à signer des chèques en blanc). Or, c'est ce qui arrive dans la majorité des cas, et ça, tu ne peux pas le savoir. Tu es obligé de faire confiance au site où tu achètes. Personnellement, je n'y fais jamais confiance (pour toutes les raisons données : site mal sécurisé, malhonnêté en interne, etc). Après, c'est à toi de voir.

 
justement, avec la e-carte (merci D-Fens   ) plus de problèmes

 
ouais sauf qu'avec leur super nouveau système (payant), il veulent bloquer les prelevement sur numéro de cb/visa comme cela est fait sur internet (quelques banques le font déjà, je sais plus lesquelles).
 
alors quand on veut commander à l'étranger et qu'avec les taux de change, impossible de donner une somme précise ben c'est dtc
 
A+

et avec un keylogger on est en securité    

 
Et si quelqu'un regarde par dessus ton epaule quand tu tapes ton code au distributeur automatique ?

 
 
Ca sert a eviter d'avoir a entrer ton numero de CB a chaque fois...
Perso je prefere le redonner a chaque fois mais je pense que beaucoup de gens ne voient pas le pb que cela pose de stocker ce numero ds la BD et a la rigueur prefere ne pas avoir a retaper leur numero a chaque fois si ca peut leur simplifier la vie. Enfin bon, le risque sur Amazon doit etre qd meme tres limite.

Wai cai tous des sales chiens de capitalistes sauvages

pour l'instand ta plus de chance de te faire pirater ta carte bleue en la mettant dans un télépayeur que d'acheter sur le net
 
genre pompe a essence, dans un magazin, etccc
 
suffit de bricoler l'appareil pour qu'il lit la piste magnétique + caméra pour voir le code et voila le tour est jouer
 
 
alors que sur le net seul ton numero est pirater, pas le code ni la piste magnétique  pour contester c'est plus facile
 
 

C vrai faudrait quand même que je pense à cacher le clavier quand je tapte  
Quoique, je tappe plus vite que zorro donc la camera n'a probablement pas le temps de saisir l'image

kan t aura install un payement securisé sur ton site tu verra quand meme ke c pas mal securisé et ke a par une belle arnak c dur de ce faire niker si tu fait attention a ce ke tu fait

 
Je me rapelle à une époque j'avais une cb avec 6666 comme code C'est discret

la plus grosse faille c'est l'utilisateur de la carte bleue même je vous laisse deviner pourquoi... (experience inside)

resalut,  
 
ben voilà j'ai trouvé ceci en belgique BANXAFE
C'est un ptit terminal usb dans lequel on glisse sa carte à puce avec clavier pour introduire son code. Fonctionne avec les cartes Bancontact, Mastercard, et Visa.
Le système semble pas mal sécurisé ; la transaction carte-client ne se fait pas directement sur le site serveur-achat, mais transite par la banque qui elle effectue le payement au serveur-achat.
 
Coût du terminal : 45 ?
 
Que pensez-vous de ce système ?
 
http://www.banxafe.com/content/commentcamarche_FR.asp

encore faut-il que les magasins accepent ce système de paiement ...

Ca fait cher le non entrage de numero

alors on ne trouve pas la réponse ??  

Quelle réponse

 
"Le banxafe Wallet vous permettra , une fois installé sur votre PC, d'utiliser votre C-ZAM/PC ou tout autre périphérique de lecture de carte à puce pour effectuer, en toute sécurité, des paiements Bancontact/Mister Cash, VISA SET et MasterCard SET, sur Internet aussi facilement que dans un magasin traditionnel."
 
Il semble que l'on puisse utiliser d'autres système de lecteur de carte à puce.
La concurence devrait rapidement mettre les pendules à l'heure si le système s'impose.
De plus déjà certain clavier intègre un lecteur de carte à puce.
A suivre ...
 
 
http://www.banxafe.com/content/download_FR.asp

 
que la principale faille c'est l'utilisateur de la carte bleue lui même et je vous demande de trouver les pourquoi ^^
 
les transaction en elle même sont sécurisés, mais là en fait je parle plus d'un autre problême qu'on a tendance à confondre avec une trasaction sécurisé^^

Bah genre laisser trainer ses tickets de recus (koike maintenant, ils mettent plus le numeros en entier dessus), pas faire attention lorsqu'on rentre le code, perte, vol, par telephone etc...
C bien plus "dangeureux" de faire un achat par telephone ou par courrier avec la carte bleu que par internet. Ya le risque que l'opérateur à l'odre bout du fil ou qui va lire le courrier soit un escrot total