Trois chiffres de plus pour payer en ligne en 2004
Pour renforcer la sécurité des achats sur le Web, le Groupement des cartes bancaires va imposer, lors de chaque transaction, la saisie du cryptogramme visuel figurant au dos des cartes.
Objectif final : vérifier l'identité du porteur de carte
' La saisie du cryptogramme est la première pierre du processus d'identification du porteur de la carte bancaire. Mais elle n'est pas suffisante. Nous regardons aujourd'hui quel procédé serait le plus simple à mettre en place et rendrons nos conclusions à la fin du mois d'août ', commente Jean-Pierre Buthion. Une période de test devrait ensuite être mise en place auprès de deux ou trois banques, dès l'automne prochain, avant un déploiement à l'échelle nationale.Ainsi, le groupement espère lutter contre l'utilisation frauduleuse des cartes bancaires sur le web. Ou tout au moins ' rééquilibrer les impayés '.Aujourd'hui, en absence d'identification du client (avec la saisie du code PIN par exemple) la loi oblige les commerçants à rembourser les internautes victimes d'une utilisation frauduleuse de leur carte bancaire, à partir du moment où ils signalent à leur banque qu'ils n'ont pas fait cet achat.A terme donc, le cybercommerçant ne supportera plus le risque du paiement en ligne. ' Si le commerçant a mis en place ce processus d'identification et la sécurité nécessaire, celui-ci et sa banque n'auront plus à supporter les impayés ', insiste Jean-Pierre Buthion. En clair, s'il existe une faille dans le système, cest le client qui en fera les frais.
-
hihihihipour acceder au site de la banque ,securisé ,celle ci vous demandera une petite compensation financiere.C'est le but de l'operation.
-
ricobello
ce qui se prépare pour 2004 c'est l'authentification du porteur de la carte PAR SA PROPRE BANQUE au moment de son paiement sur internet. Le porteur devra s'authentifier (code pin ou ID+PASS comme en banque à distance) sur le site web de sa banque. Si cette dernière confirme que la personne qui paie est bien un de ses clients alors la contestation du paiement sera soit supportée par le porteur soit par sa banque mais plus par le commerçant. Il reste bien sûr des ajustements techniques et contractuels à réaliser. Le cryptogramme est un gadget qui ne sert à rassurer que ceux qui de toute façon n'achète rien sur le web... Plus d'infos, démo en Anglais sur le site VISA : http://www.visaeu.com/iusevisa/shopping_demo.html
-
[LOBB]Intel
Jvois pas ou est le prb, pratiquement tous les EMAIL sont maintenant accessible de n'importe ou via le WEB.
Maintenant ceux qui ont des prb avec des FAI genre AOL et qui ne leur permettent peut-être pas de consulter leur EMAIL a distance ben ce sera un ocas de plus d'en changer.
Pour les changements d'EMAIL, il suffit lors d'un changement de FAI , de garder son compte en prenant un accès libre par exemple qui ne coute rien. -
MAZAL Didier
Normalement, au bureau, on doit pratiquer des activités de... bureau. Et les activités privées doivent se pratiquer en... privé! c'est à dire à la... maison! pas au bureau. Ce n'est donc pas un problème. Sinon mettre à jour un E-mail dans une puce électronique, il faut moins de 3 minutes si la banque y met de la bonne volonté (comme pour ouvrir un compte par exemple).
Ensuite, si des personnes utilisent les mails professionnels, c'est LEUR problème, c'est comme celui qui donne son PIN de carte bleue, c'est SON problème. -
M@rsu94
Et dans le cas ou l'on dispose du Net au bureau, on donne son émail pro à sa banque.
Moi, non.
De plus à chaque changement de mail, il faudrait avertir sa banque. A moins que le GIe fournisse un Email à tout possésseur de CB. -
Marc_
Les bras m'en tombent !
Je rappelle la loi (n'oubliez pas de la rappeler à votre banquier lorsque vous lui demandez un remboursement et qu'il vous dit qu'il va peut-être faire un geste commercial)
Article L132-4 du code monétaire et financier
"La responsabilité du titulaire d'une carte mentionnée à l'article L. 132-1 n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de sa carte."
Il va falloir que le GIE CB s'accroche pour convaincre que la saisie du cryptogramme prouve l'utilisation physique de la carte !
A moins que la journaliste de 01net n'ait fait une interprétation audacieuse des propos du GIE... En effet ce système doit tout de même contribuer un peu à réduire la fraude. -
MAZAL Didier
Là : 2 solutions
1 - C'est bien le propriétaire de la carte qui a commandé : il valide la commande avec ce code, le système informatique du commerçant qui le compare avec celui qu'il a envoyé le reconnaît, la commande est validée
2 - C'est un voleur de carte ou un hacker qui a généré les 16 chiffres de la carte :
-le voleur/hacker ne connais pas l'Email associé à la carte, ou en tout cas pas le mot de passe du mail. Il ne reçois donc pas le code de validation, et au bout d'une heure, la commande est annulée puisque qu'elle n'a pas été validée. Si ils tentent de valider avec n'importe quoi, au bout de 3 essais, ils se font jeter, et la commande est annulée.
-le propriétaire de la carte reçois donc le mail avec le code de confirmation. Comme il n'a rien commandé, il (logiquement) ne va pas aller valider la commande. Au bout d'une heure, la commande est annulée.
Bien sûr, il est toujours possible d'ajouter des options à ce système, par exemple alerter la banque si il y a trop d'invalidations avec le même numéro de carte...
Voilà. C'est à la fois complexe et simple d'utilisation, mais je pense que ce serais beaucoup plus intelligent que de faire recopier ces 3 pauvres numéros écrits à l'arrière que n'importe quel voleur pourra utiliser. -
MAZAL Didier
Par exemple : pour acheter sur le web, il faut nécessairement avoir Internet, donc logiquement une adresse E-mail. Si lors de la souscription, la banque demandait l'adresse E-mail du propriétaire de la carte de crédit, et l'associait avec le numéro de la carte de crédit dans le Fichier National des Cartes Bancaires. On pourrait alors faire ceci :
-Le client commande : il donne le numéro à 16 chiffres sur le site du commerçant
-Le système informatique du commerçant interroge la banque, qui renvoie (par rapport au numéro de la carte) l'adresse E-mail du client ainsi que la validité de la carte (bonne, périmée, volée,...)au système informatique du commerçant. Déjà ça fait un premier tri, si la carte n'est pas bonne, le paiement est refusé et le commerçant est au courant.
-Si la carte est bonne, le système informatique du commerçant envoie à l'E-mail du client un code aléatoire (à 8 chiffres/lettres par exemple) valable par exemple 1 heure
-Le client reçoit donc ce code sur sa boîte E-mail qui permet de valider la commande -
Steph_
Je veux bien qu'il modifie les contrats des commerçant pour les obliger à demander cette infos lors d'une transaction sur le Net, mais modifier les contrats des porteurs de CB pour leur signifier que les transactions seront validées par une information non confidentiel lisibile en clair sur la carte, cela n'as pas de sens, imagine en cas de vol de ces informations (facile il suffit de lire les infos de la cartes ) ou de la carte ce qui peux se passer alors qu'aujourd'hui avant oposition tu es protegé contre son utilisation par le code PIN ou une signature physique. ça fait baisser le niveau actuelle de sécurité !?!
Qui est pret à prendre ce risque?
Pas moi. -
Votre opinion