Protection contre transaction frauduleuse - Sécurité - Windows & Software
Marsh Posté le 04-12-2010 à 11:48:05
Concernant l'utilisation de cartes de crédits il existe "Verified by Visa", "MasterCard SecureCode" et "American Express SafeKey" des émetteurs de carte respectives. Cela te permet d'avoir un élément de vérification supplémentaire, sous forme de mot de passe à saisir ou d'un code envoyé par SMS avant chaque achat. Ce qui intéressant c'est que cette saisie s'effectue en aucun cas sur le site du marchand, mais sur celui de ta banque (via une fenêtre popup), donc même si le site marchand stock le numéro de carte de crédit il ne sera pas utilisable en tant que tel (note : il ne s'agit pas du CVV qui est juste un contrôle visuel de 3 chiffres au dos de la carte). Renseigne toi auprès de ta banque.
Quant aux banques pour l'accès aux opération en ligne, elles utilisent toujours un système avec des authentifications multiples (en général compte, mot de passe, certificat x509, ...) à quoi s'ajoute un des éléments qui n'est valable qu'une seule fois (liste à biffer, clef RSA, smartcard avec PIN, SMS Code, ...). Le risque est bien plus faible avec ce genre de technologie que de se faire braquer au distributeur dans la rue.
Il n'existe pas de logiciel permettant de demander un mot de passe pour accéder à un dossier ou un site Internet, d'ailleurs si un intrus a le contrôle total sur ta machine ce genre de logiciel serait inefficace.
Si tu as des données confidentielles utilise un logiciel tel que TrueCrypt.
Si tu cherche à restreindre l'accès à des dossiers met en place un mot de passe costaud à ton compte utilisateur, restreint les comptes admin sur la machine au strict nécessaire et place un audit sur les dossiers sensibles (partition en NTFS obligatoire) pour en logguer les accès. Eventuellement crypte entièrement ton disque dur (par ex. Bitlocker) ou stock les données sensibles sur un support externe (clef USB, disque externe) qui ne sera branché que lorsque tu en as besoin
Marsh Posté le 04-12-2010 à 12:20:11
Je te remercie bien pour toutes ces info très intéressantes.
Je connaissais la sécurité basé sur un code envoyé par SMS. Malheureusement, mon expérience m'a montré que seule une minorité de sites utilisent ce système (disons 20 %).
Je vais explorer l'idée de crypter entièrement mon disque dur (par exemple quand je m'absente au moins plusieurs jours de chez moi).
PS J'ai déjà un clone de mon dd caché chez moi au cas de panne matérielle ou logicielle de mon dd ou de vol de mon PC. Je ne suis pas parano, mais ça me semble l'hygiène de base de la sécurité informatique.
Marsh Posté le 04-12-2010 à 10:59:51
Je souhaite savoir si une personne malveillante peut effectuer des transactions frauduleuses si elle prend possession de mon PC chez moi ou si elle le connecte à Internet à partir d’une autre adresse IP. On suppose qu’elle ne connaît pas mes données sensibles (N° de compte, n° de carte bancaire, etc.).
A priori, sur les sites bancaire qui me demandent de taper des informations confidentielles, je ne vois pas de risque. Est-ce bien le cas ?
D’autre part, il existe des sites qui ne demandent pas de retaper le n° de carte bancaire comme Amazon. Faut-il alors désactiver (si c’est possible) cette fonctionnalité sur ce type de site, pour empêcher quelqu’un par exemple de se faire livrer un article chez lui ? Ce scénario me semble peu probable car trop risqué pour cette personne.
Existe-t-il un logiciel qui demande une vérification par un système de mots de passe chaque fois qu’un utilisateur accède, à partir de mon PC, à une série de dossiers ou de sites internet dont j’aurais défini la liste au préalable ?
Cela peut-il constituer un moyen de protection ?
Merci d’avance.