Qui dit sécurité de paiement sur internet pense souvent protection de la confidentialité des numéros de cartes bleues des acheteurs. Pourtant, il existe bien d’autres risques, et notamment pour le vendeur, comme celui de la modification du prix des achats par l’acheteur internaute. C’est ce qu’a décelé Alphakinetic, société anglaise de solutions de commerce électronique.En effet, une faille dans la procédure de transmission des prix lors d’un paiement à distance par carte bleue permet à un internaute d’éditer la page web qui contient, entre autres, le prix de ses achats. Dans certains cas, il est possible de la changer très simplement et surtout de l’envoyer comme étant l’ordre final d’achat. La man?”uvre, simple à réaliser, est obtenue avec la conjonction de deux facteurs : d’une part la possibilité d’éditer et modifier une page web avec un navigateur ; d’autre part, le fait que, sur de nombreux sites, c’est l’ordinateur de l’internaute qui fournit les données relatives aux achats et non celui du site marchand. De plus, selon Saalim Chowdhury, Chief Executive d’Alphakinetic, peu de sites vérifient le prix payé par l’internaute.Plusieurs parades sont proposées. La première, préventive, consiste à s’assurer, dès la conception du site, que personne ne peut modifier une page web. La seconde, curative mais qu’il vaut mieux systématiser, est de comparer le prix payé par le client avec le prix réel de la commande effectuée. Selon Alphakinetic, ce problème concernerait 10 à 20 % des sites de commerce. Sont particulièrement exposés ceux de petites entreprises, qui n’ont pas les moyens d’investir dans des systèmes ultra-sécurisés et qui utilisent des solutions standardisées. Une situation d’autant plus critique que certains fournisseurs de logiciels de paiement sur internet connaissent aujourd’hui le problème sans pour autant en informer leur client. Alphakinetic en a lui-même fait l’expérience.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
