[OK] SECURITE ACHATS CB/net

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

[OK] SECURITE ACHATS CB/net

Messagede renegodiveau » 14 Aoû 2004, 10:35

INTERROGATIONS: ACHATS SUR LE NET

Impressionné par la qualité du travail réalisé sur le site ASSISTE.COM, qui reste malgré tout à la portée du plus grand nombre d’internautes incrédules et soucieux d’un minimum de protection de leur vie privée, je me suis posé les questions suivantes:

Pour autant, nous pourrions penser qu’elle ne règle pas complètement la préoccupation première des internautes qui utilisent de plus en plus le règlement par « codes bancaires » ainsi que la gestion de leurs comptes. c'est à dire: LES RISQUES !

Ne pensez vous pas qu’un sujet traitant de ce problème se devrait de figurer dans le contexte sécuritaire de ASSISTE.COM, afin de nous éclairer comme vous savez si bien le faire, dans ce dédale d’informations contradictoires.

Ex : ce qu’est un site sécurisé:

BANQUE, SNCF, AGENCE etc. Les autres !!!


1. Pratique du consommateur, choses à faire à ne pas faire !!!
2. Comment éviter de laisser des traces de sa carte bleue.
3. Que faire au niveau du Pare-feu, j’ai vu qu’il y avait une protection pour protéger les numéros de code CB.

Je suis désolé si j’ai raté le sujet ou si ma réflexion est hors contexte.

Merci de vos suggestions.
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

Messagede Tesgaz » 14 Aoû 2004, 10:52

Salut,

tu as raison d'évoquer ce sujet,

alors pour les informations données sur un site avec les N° de carte bancaire, la 1ere chose à faire est de savoir si le site utilise https
ensuite il existe des parefeu tel ZA pro, avec l'option coffre fort qui permet d'autoriser de donner tes données uniquement aux sites autorisés que tu décides, etc
sinon, supprimer les cookies apres chaque fin de session de surf, etc..
ce qui oblige de le remettre à chaque fois que tu te connectes au site en question...

voila, y a de quoi faire dans ce domaine
Avatar de l’utilisateur
Tesgaz
 
Messages: 2133
Inscription: 23 Juil 2004, 12:49
Localisation: ici : ---------------------> X

Messagede Vazkor » 14 Aoû 2004, 11:15

Bonjour,

Ta suggestion est excellente.

Pour moi l'important est d'être toujours méfiant quand il s'agit de paiement par carte bancaire ou carte de crédit.

1. Ne jamais donner donner son numéro de carte à la suite d'un message reçu soit-disant d'une banque (Phishing).

2. Ne pas donner un numéro de carte de banque pour prouver qu'on est adulte sur un site chaud (Danger qu'une somme soit débitée indûment, impossibilité d'annuler dans les délais après la période d'essai gratuit ou un premier abonnement et les coûts d'un action judiciaire à l'étranger) J'en connais qui se sont fait piéger ainsi.
Vous n'allez pas téléphoner en anglais aux Bahamas pour réclamer parce qu'on vous a piqué 10 $ sur votre compte, alors que vous risquez de tomber sur un répondeur ou une personne qui vous dira que la société n'existe pas à l'adresse indiquée.

3. Ne pas donner de numéro à n'importe qui, c’est-à-dire ne traiter qu'avec des sociétés qui ont pignon sur rue, un siège social, etc et qui ne vont donc pas disparaître du jour au lendemain, sans remplir leurs engagements.

3. Toujours s'assurer de la présence du "cadenas" qui indique que la communication est sécurisée (protocle https: au lieu du http et cryptage des transactions via les protocoles SSL).

Il reste toujours le danger que le numéro soit mal protégé ou divulgué, mais c'est pas plus grave que de confier sa carte au garçon de restaurant qui a tout le temps de garder une copie de votre identité et de votre numéro.

Pour de petits paiements à l'étranger, si ces conditions ne sont pas remplies, préférer l'envoi d'argent, d'un chèque ou demander une expédition contre-remboursement.

Il est bon de savoir que les organismes de paiement, dont Visa, commencent à fournir des numéros spécaux à utiliser sur Internet, dont la durée est limitée en temps et valable uniquement pour un certain montant fixé par l'utilisateur.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

carte bancaire

Messagede Gargantua » 14 Aoû 2004, 11:34

Salut les amis,

Oui c'est un sujet grave.

J'ai payé dernièrement un dvd (excellent film: OUI, MAIS avec Jugnot) sur www.trucmachinchose.com avec ce systeme.

J'ai flippé un peu, mais le cadenas, y était.

Je sais qu'il existe une société qui sert de transaction.
Tu donnes les 5 premiers chiffres de ta carte bancaire.
La société te rappelle, et après vérifications (lesquelles ?) tu donnes le reste des numéro par téléphone. Est ce plus sûr ??

Le grand risque aussi est que chez trucmachinchose, ils se fasse piquer les numéros de cartes bancaires de leurs clients, ça s'est déja passé en suisse (les hackers n'ont pas dévoilé les numéros, mais ont prouvé qu'ils pouvaient pénétrer une société).

Alors prudence, je ne garde jamais aucun mot de passe sur mon ordinateur, ni même celui de ma carte bancaire.
Je prie sainte Merjin tous les jours pour que mon compte en banque ne soit pas dilapidé.

Pour la transaction, je donne les mots de passe et les numéros de la CB au dernier moment.

A+
GARGANTUA
Windows 7 pack familial & IE8, Kaspersky Internet Security 2011 et Toutou linux 4.3.1
Avatar de l’utilisateur
Gargantua
 
Messages: 452
Inscription: 05 Mai 2004, 17:39
Localisation: 50 km sud d'Angoulême (Charente)

Messagede renegodiveau » 14 Aoû 2004, 15:30

Le bonjour (tardif) à tous et merci,

J’ai bien noté vos observations, il est évident que l’utilisation de ce moyen de paiement doit être distillée en fonction du sérieux ou de la notoriété du site concerné.
Me concernant, pour une famille de 4 personnes l’utilisation de ce moyen de paiement devient incontournable,

concernant :

L’achat de billets, train ou avion,
La Gestion de comptes bancaires,
Relativement peu d’autres choses, sinon sur les sites de grande envergure..

« J’avais lu quelque part, qu’au niveau !! de je ne sais quel endroit !!!, il fallait désactiver l’encryptage sur le D.D !!!, quelque chose comme ça !! Je ne retrouve plus !!! »

Merci de votre disponibilité et de votre efficacité.
A+
Avatar de l’utilisateur
renegodiveau
 
Messages: 812
Inscription: 13 Juil 2004, 12:25

Messagede Vazkor » 14 Aoû 2004, 16:06

Re,

Quand on fait ce genre d'opération depuis chez soi ou du bureau sur une machine protégée par un mot de passe. Il n'y a pas trop de risques.

Il est fortement conseillé de ne pas faire cela depuis un cybercafé sans surveiller ses arrières.
Si on doit le faire, effacer les traces de sa navigation: l'historique et les cookies principalement.
Un astuce souvent donnée est aussi de ne pas taper son numéro de carte et son code ou mot de passe directement dans le formulaire du site web, mais de les préparer discrètement (à l'avance) dans un fichier texte que l'on n'enregistre pas et de faire ensuite du copier-copier dans les champs du formulaire. Cela permet de tromper un keylogger ou même une caméra qui espionnerait ce que vous tapez.

@+

"The best place to bury a good dog is in the heart of his master."
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

re cb

Messagede kareldjag » 14 Aoû 2004, 21:02

salut a tous

Sujet sensible surtout aprés l'épisode SCOB ,le paiement par CB sur internet me rend vraiment paranoiaque surtout aprés avoir chopé des saletés du genre ARDAMAX KEYLOGGER ou INTERNET SNOOP MONITOR!
RESULTAT: je ne fait jamais d'achat par cb sur internet:toute entreprise sérieuse doit accepter plusieurs moyens de paiement:alors c'est soit le chèque ou le mandat (SPYBLOCKER) soit rien du tout (JV16 POWERTOOLS)!
Les astuces de vakzor sont ingénieuses mais si l'on peut éviter les keyloggers,qu'en est-il des "capteurs d'ecrans"?
Alors à chacun de mesurer son niveau de risque.

:wink:

WIN XP/FIREFOX/MCAFEESECURITY/ZONEALARM/PP/SPYBLOCKER/PROCESSGUARD
que la sécurité soit avec toi
kareldjag
 
Messages: 93
Inscription: 11 Juil 2004, 11:06

Messagede piercoco » 14 Aoû 2004, 23:26

Bonsoir,

les conseils et observations donnés par Vazkor sont très certainement suffisants, mais il existe aussi une solution
délivrée par les banques, payante mais pas chère et surtout négociable, personnellement j'ai négocié la gratuité
avec divers autres aménagements.

Cette solution est la carte bleue virtuelle;"e-carte bleue visa internationale", il en existe d'autres.

Cette carte virtuelle est représentée par une carte visa sur l'écran, il est demandé une identification, le montant voulu,
la fréquence du paiement; une fois ou abonnement.

Un numéro de carte, comme la vraie s'affiche, c'est le numéro à communiquer, sa validité est de trente jours.

Seul la banque sait faire le rapprochement avec le vrai numéro.

Au début, il y a plus d'un an, certains sites bloquaient à cause de la validité, après une volée de bois vert de la part
de la banque, il n'avaient pas le droit de refuser le paiement, tout est rentré dans l'ordre et maintenant cela fonctionne
très bien.

Dans tous les cas de fraude, si l'enquête vous met hors de cause, vous êtes remboursé dans les trois mois maxi, mais bon
c'est toujours c....t de gérer ce genre de pb.

Bon E-Commerce

@+
piercoco
 
Messages: 1681
Inscription: 25 Déc 2002, 17:14
Localisation: nice

Messagede glaeken » 15 Aoû 2004, 04:17

Bonjour à tous,

+ 1 avec piercoco, j'utilise ce mode de paiement depuis ~1 an sans soucis. pour ma part c'est un (des rares) service gratuit que ma banque m'a proposé.

Le pire c'est que je ne l'utilise pas que pour l'e-commerce!! il m'arrive de régler certaines factures par téléphone (mon opérateur téléphonique par ex.), ça fonctionne également.

@+
Avatar de l’utilisateur
glaeken
 
Messages: 30
Inscription: 23 Avr 2004, 22:56

Messagede Vazkor » 15 Aoû 2004, 07:38

Bonjour,

Pour moi le danger des captures d'écran et keyloggers ne peut se poser que dans les cybercafés.
Tout gérant sérieux d'un cybercafé devrait demander une pièce d'identité et loguer au minimum les IP des connexions et les messages envoyés depuis chaque machine, parce qu'en cas d'utilisation malveillantes de celles-ci c'est à lui que l'on posera des questions.
Quant à savoir s'il va s'amuser à vraiment espionner ce que font ses clients, j'en doute. Il aurait beau faire.

Personnellement j'ai fait plusieurs paiements sur Internet avec ma carte VISA, sans problème aucun.

Comme je l'ai déjà dit, se méfier des abonnements sur des sites pour adultes et autres. Il y a presque toujours une clause de renouvellement tacite. Donc imprimer les renseignements utiles: adresse du site, date d'inscription, identifiant, mot de passe, etc et mettre ce papier en lieu sûr, parce que si vous ne vous désabonnez pas à temps (peut-être parce que vous ne savez plus comment faire) ce sera reparti pour une nouvelle période. Vous pourrez toujours vous adresser à votre banque pour faire opposition à la transaction mais cela est toujours gênant et parfois embarrassant.

Pour le reste, c'est pas plus gênant que dans le monde réel. Vous pouvez toujours payez une commande qui ne sera jamais livrée parce que la société part en faillite (voir affaire du Père Noël) . La grosse différence c'est que si vous n'êtes pas content, il vous sera plus difficile d'aller dire son fait au commerçant, taper le poing sur la table ou faire un scandale.

@+

"The best place to bury a good dog is in the heart of his master."
Avatar de l’utilisateur
Vazkor
 
Messages: 9808
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 32 invités