En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Trois chiffres de plus pour payer en ligne en 2004

Pour renforcer la sécurité des achats sur le Web, le Groupement des cartes bancaires va imposer, lors de chaque transaction, la saisie du cryptogramme visuel figurant au dos des cartes.

A voir aussi

Votre opinion

Postez un commentaire

17 opinions
  • hihihihi
    hihihihi     

    pour acceder au site de la banque ,securisé ,celle ci vous demandera une petite compensation financiere.C'est le but de l'operation.

  • ricobello
    ricobello     

    ce qui se prépare pour 2004 c'est l'authentification du porteur de la carte PAR SA PROPRE BANQUE au moment de son paiement sur internet. Le porteur devra s'authentifier (code pin ou ID+PASS comme en banque à distance) sur le site web de sa banque. Si cette dernière confirme que la personne qui paie est bien un de ses clients alors la contestation du paiement sera soit supportée par le porteur soit par sa banque mais plus par le commerçant. Il reste bien sûr des ajustements techniques et contractuels à réaliser. Le cryptogramme est un gadget qui ne sert à rassurer que ceux qui de toute façon n'achète rien sur le web... Plus d'infos, démo en Anglais sur le site VISA : http://www.visaeu.com/iusevisa/shopping_demo.html

  • [LOBB]Intel
    [LOBB]Intel     

    Jvois pas ou est le prb, pratiquement tous les EMAIL sont maintenant accessible de n'importe ou via le WEB.
    Maintenant ceux qui ont des prb avec des FAI genre AOL et qui ne leur permettent peut-être pas de consulter leur EMAIL a distance ben ce sera un ocas de plus d'en changer.

    Pour les changements d'EMAIL, il suffit lors d'un changement de FAI , de garder son compte en prenant un accès libre par exemple qui ne coute rien.

  • MAZAL Didier
    MAZAL Didier     

    Normalement, au bureau, on doit pratiquer des activités de... bureau. Et les activités privées doivent se pratiquer en... privé! c'est à dire à la... maison! pas au bureau. Ce n'est donc pas un problème. Sinon mettre à jour un E-mail dans une puce électronique, il faut moins de 3 minutes si la banque y met de la bonne volonté (comme pour ouvrir un compte par exemple).

    Ensuite, si des personnes utilisent les mails professionnels, c'est LEUR problème, c'est comme celui qui donne son PIN de carte bleue, c'est SON problème.

  • M@rsu94
    M@rsu94     

    Et dans le cas ou l'on dispose du Net au bureau, on donne son émail pro à sa banque.
    Moi, non.

    De plus à chaque changement de mail, il faudrait avertir sa banque. A moins que le GIe fournisse un Email à tout possésseur de CB.

  • Marc_
    Marc_     

    Les bras m'en tombent !
    Je rappelle la loi (n'oubliez pas de la rappeler à votre banquier lorsque vous lui demandez un remboursement et qu'il vous dit qu'il va peut-être faire un geste commercial)
    Article L132-4 du code monétaire et financier
    "La responsabilité du titulaire d'une carte mentionnée à l'article L. 132-1 n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte."
    Il va falloir que le GIE CB s'accroche pour convaincre que la saisie du cryptogramme prouve l'utilisation physique de la carte !
    A moins que la journaliste de 01net n'ait fait une interprétation audacieuse des propos du GIE... En effet ce système doit tout de même contribuer un peu à réduire la fraude.

  • MAZAL Didier
    MAZAL Didier     

    Là : 2 solutions
    1 - C'est bien le propriétaire de la carte qui a commandé : il valide la commande avec ce code, le système informatique du commerçant qui le compare avec celui qu'il a envoyé le reconnaît, la commande est validée
    2 - C'est un voleur de carte ou un hacker qui a généré les 16 chiffres de la carte :
    -le voleur/hacker ne connais pas l'Email associé à la carte, ou en tout cas pas le mot de passe du mail. Il ne reçois donc pas le code de validation, et au bout d'une heure, la commande est annulée puisque qu'elle n'a pas été validée. Si ils tentent de valider avec n'importe quoi, au bout de 3 essais, ils se font jeter, et la commande est annulée.
    -le propriétaire de la carte reçois donc le mail avec le code de confirmation. Comme il n'a rien commandé, il (logiquement) ne va pas aller valider la commande. Au bout d'une heure, la commande est annulée.


    Bien sûr, il est toujours possible d'ajouter des options à ce système, par exemple alerter la banque si il y a trop d'invalidations avec le même numéro de carte...
    Voilà. C'est à la fois complexe et simple d'utilisation, mais je pense que ce serais beaucoup plus intelligent que de faire recopier ces 3 pauvres numéros écrits à l'arrière que n'importe quel voleur pourra utiliser.

  • MAZAL Didier
    MAZAL Didier     

    Par exemple : pour acheter sur le web, il faut nécessairement avoir Internet, donc logiquement une adresse E-mail. Si lors de la souscription, la banque demandait l'adresse E-mail du propriétaire de la carte de crédit, et l'associait avec le numéro de la carte de crédit dans le Fichier National des Cartes Bancaires. On pourrait alors faire ceci :


    -Le client commande : il donne le numéro à 16 chiffres sur le site du commerçant

    -Le système informatique du commerçant interroge la banque, qui renvoie (par rapport au numéro de la carte) l'adresse E-mail du client ainsi que la validité de la carte (bonne, périmée, volée,...)au système informatique du commerçant. Déjà ça fait un premier tri, si la carte n'est pas bonne, le paiement est refusé et le commerçant est au courant.

    -Si la carte est bonne, le système informatique du commerçant envoie à l'E-mail du client un code aléatoire (à 8 chiffres/lettres par exemple) valable par exemple 1 heure

    -Le client reçoit donc ce code sur sa boîte E-mail qui permet de valider la commande

  • Steph_
    Steph_     

    Je veux bien qu'il modifie les contrats des commerçant pour les obliger à demander cette infos lors d'une transaction sur le Net, mais modifier les contrats des porteurs de CB pour leur signifier que les transactions seront validées par une information non confidentiel lisibile en clair sur la carte, cela n'as pas de sens, imagine en cas de vol de ces informations (facile il suffit de lire les infos de la cartes ) ou de la carte ce qui peux se passer alors qu'aujourd'hui avant oposition tu es protegé contre son utilisation par le code PIN ou une signature physique. ça fait baisser le niveau actuelle de sécurité !?!
    Qui est pret à prendre ce risque?
    Pas moi.

  • PR tournesol_
    PR tournesol_     

    ils vont modifier les contrats...

Lire la suite des opinions (17)

Votre réponse
Postez un commentaire