La securité des achats en ligne, de nos jours. - Actualité - Discussions
Marsh Posté le 26-06-2006 à 05:56:20
Il y a beaucoup à dire et ça serait pas mal que je dorme un peu avant d'aller bosser, mais...
Le https est sûr. Ça veut dire que personne ne peut se mettre entre ton ordinateur et la boutique pour lire ton numéro de carte bancaire. Mais y'a plusieurs inconvéniants.
Imagine la ligne de téléphone privée entre Jacques Chirac et Georges Bush. Elle doit être super sécurisée/cryptée. Par contre, si quelque se cache dans le bureau de Chirac pour écouter, eh bien toute cette sécurité ne sert à rien. Sur les ordinateurs, il est possible pour un pirate de faire l'équivalent de se cacher dans un bureau (par exemple avec un "keylogger", des sites tel que le site du Crédit Agricole ont mis en place des systèmes pour rendre ça plus difficile, en remplaçant la saisie au clavier par des clics sur des images positionnées aléatoirement sur l'écran). Donc premier problème, ton ordinateur. S'il n'est pas sûr, alors il existe un risque, même en https.
Idem pour l'ordinateur de la boutique. S'il n'est pas sûr, il est piratable et on peut essayer d'y lire ton numéro de carte bancaire.
Et même s'il est sûr, on peut imaginer qu'un employé peu scrupuleux va abuser de ton numéro de carte. On peut aussi imaginer construire une fausse boutique en ligne pour récupérer un ou deux numéros avant que ça se sache.
Aussi, la politique de la boutique. Par exemple, chez Amazon.fr, on garde ton numéro de carte bancaire une fois pour toutes, comme ça tu le donnes qu'une fois et si tu reviens un mois après, tu n'as pas besoin de le redonner. Ça implique qu'Amazon garde ton numéro dans une base de données. Je trouve que ça craint (mais je fais un peu confiance à Amazon).
Le système que j'aime bien, c'est quand la boutique délègue le système de paiement à sa banque. Tu es redirigé sur le site de la banque (considéré comme fiable) au moment du paiement et la boutique n'a a aucun moment ton numéro de carte en sa possession, seulement sa banque. Ce qui craint parfois, c'est quand tu es redirigé sans aucune explication. Ça devrait être louche, surtout que parfois c'est une redirection vers une société qui gère les paiements sur internet et qui n'est pas connue. Toujours faire gaffe au nom de domaine sur lequel on est.
Que dire d'autre... Il vaut mieux connaître les bases de l'authentification via les certificats (qui se fait à chaque fois que le navigateur passe en https) si on veut vraiment être sûr de ce qu'on fait. Il faut savoir que c'est basé sur des tiers de confiance (Verisign, etc.). Donc si quand on se connecte en https à Amazon, le navigateur ne dit rien, c'est que le site d'Amazon PROUVE qu'il est bien le site d'Amazon (et pas un fake qui tenterait de profiter d'une faute de frappe genre amazom.fr) selon la bénédiction de Verisign (ou autre organisme). Si tu fais pas confiance à Verisign, alors ne fais pas confiance à Amazon. Ce qui est dommage, c'est que Verisign (et les autres) est une société privée a but lucratif. Ça craint de donner sa confiance à une boite qui est là pour faire de l'argent.
Voilà qui est... mal expliqué . Mais au moins ça fait une première liste de points. Si quelqu'un veut compléter/détailler...
Marsh Posté le 26-06-2006 à 08:59:17
j'utilise le systeme e-carte bleue (un numero de carte qui correspond a un achat)
je me sens tres sécurisé dans mes achats!.
Marsh Posté le 26-06-2006 à 09:12:09
oui mais mon numero de carte n'est pas enregistré dans une banque de donnée!la derniere utilisation frauduleuse de ma carte c'est faite de cette maniere.(et meme s'il enregistre,numero valable une seule fois)
je vais sur des sites sécurisés(petit cadenas jaune).
sa limite les possibilités de fraudes.
Marsh Posté le 26-06-2006 à 09:59:07
Merci pour vos avis, et à toi frednoob pour tous ces details. Ne t'inquiete pas, ce n'est pas mal expliqué
jean-miche l91, tu as deja eu un probleme avec ta carte ? Etait-ce avec un achat en ligne n'utilisant pas le le systeme e-carte bleue mais etant tout meme sécurisé ?
Marsh Posté le 26-06-2006 à 10:26:43
oui piratage de la banque de données du site avec mon numero de carte dedans!
c'est pour cela que je refuse tout achats sur internet avec mon vrai numero de carte.
il y a paypal aussi qui parait sur mais je connais pas suffisament pour donné mon avis.
Marsh Posté le 26-06-2006 à 10:48:19
Hum.... peu rassurant tout ça tout de meme. J'espere que cela t'es arrivé il y à longtemps et que le site à renforcé sa securité depuis !
Paypal je connais assez bien, je l'utilise pour eBay. Aucun probleme jusque là, et je me sens en securité avec. Tres utilse aussi pour payer sous plusieures devises, surtout en $.
Marsh Posté le 26-06-2006 à 11:37:49
depuis...je n'utilise plus mon vrai numero sur le net!.
on ma déconseillé dans le meme ordre d'enregistrer le login et mot de passe pour acceder a mon compte sur ces sites!dangereux a ce qu'il parrait.
Marsh Posté le 26-06-2006 à 11:42:01
Quel genre de sites par exemple ? Genre amazon, priceminister, ldlc ou autre boutique du genre ?
Marsh Posté le 26-06-2006 à 11:46:00
jean-michel91 a écrit : j'utilise le systeme e-carte bleue (un numero de carte qui correspond a un achat) |
un service facturé par ta banque ?
Marsh Posté le 26-06-2006 à 12:12:33
non c'est gratuit au credit lyonnais.
sinon le piratage c'est effectué sur un site hors de l'europe.c'etait lors de mes premiers achats sur le net!
maintenant je suis prévenue et je suis mefiant(verif de mon compte apres chaque achat)et e-carte bleue me rassure
de plus j'ai acheté la suite kaspersky (anti-virus,anti-hacker,anti-spam)+adware antispyware.
il est important d'etre aussi bien protégé au niveau de son pc. mes amis mon conseillé kaspersky comme l'un des meilleurs .
enfin pour vous dire que je n'ai jamais rencontré de probleme avec les sites francais(cdiscount,amazon,cinestore,pixmania,etc...)
Marsh Posté le 26-06-2006 à 01:10:22
Bonjour,
Voila, je creer ce topic pour demander l'avis de pas mal de personnes.
Je voulais juste savoir si au jour d'aujourd'hui les paiements par carte de credits sur les sites d'achat en ligne ne courent aucun risque...
Car en effet, je me souviens qu'il y a quelques années ont entendait beaucoup parler de l'insecurité d'acheter en ligne par carte de credit, et aujourd'hui, plus rien ! Est-ce parce qu'il y a de moins en moins d'histoire de personnes qui se sont fait dilapider leur compte, ou tout simplement parce que ça se sait et que le sujet n'est plus d'actualité ?
Cette question m'est venue à l'esprit en me rendant compte qu'a force d'acheter en ligne, pas toujours dans les memes boutiques, on donne un peu certaines infos à plusieurs site...
A vous maintenant, si vous avez des avis, opinions ou anectodes.... cela m'interesse