Discussion :

[Commodore]

heureusement qua ça se passe comme ça... sinon je signe tout de suite un cdd de 2 mois dans une boite de vente par tel ou web en tant que vendeur de base...
Je me ferais plus d'argent qu'en 1an de travail

[Monstros Velu]

Et plus de prison aussi 8o)

[Mat.M]

heureusement qua ça se passe comme ça... sinon je signe tout de suite un cdd de 2 mois dans une boite de vente par tel ou web en tant que vendeur de base...
Je me ferais plus d'argent qu'en 1an de travail

oui fais gaffe parce que Fleury-Merogis c'est pas trop génial comme lieu de villégiature...
ce genre d'escroquerie je sais pas combien tu prends au pénal même si tu as un bon avocat..
surtout que les prisons sont surchargées.

[Commodore]

hé les gars... j'étais pas sérieux
quoique... un pti séjour a la santé...

[BugFactory]

hé les gars... j'étais pas sérieux

Et la marmotte...

[Skyounet]

Et la marmotte...

On parle de moi ?

[Green Hornet]

Etant moi même ecommercant, je confirme que cette pratique est pas normal du tout. Normalement c'est la banque qui fournit un API sécurisé que l'on intègre au site. Pour le commercant, la transaction est transparente et aucune information sur la carte de crédit ne peut être obtenue par le vendeur.

Dans ton cas il doit s'agir d'un commercant qui a mis en ligne quelques un de ses produits et qui recois tes coordonnées bancaire soit par mail soit par une admin pour ensuite les saisir dans son TPE. Ce qui est dangereux dans les deux cas.
Dans le premier cas il suffit d'un Cheval de troie sur son PC pour récupérer les mails contenant les numeros cartes bancaires.
Dans le second cas (plus difficile) il faut hacker la base de donnée.

j'ai bossé durant 5 ans en tant que prestataire sur le back office (AS400) d'un des plus gros sites marchands francophones, je vous décris les étapes de la vie du numéro de CB après saisie sur le site en question :

1) vérification de la validité de la CB
2) demande de pré-autorisation auprès de la banque pour des montants supérieurs à x euros (avec si je me rappelle bien, un système de bloquage de la somme sans débit)
3) les infos de la CB sont injectés dans l'AS400
4) la réception du dernier produit commandé déclenche les expéditions qui ne seront effectives qu'après débit de la CB, la demande de débit peut intervenir après plusieurs jours après la commande suivant les délais d'approvisionnement des produits commandés
5) le client retourne tout ou partie de sa marchandise, il ne se soucis de rien, lors de la saisie du retour sur l'AS400, une demande de crédit de la CB est faite auprès de la banque et le client est ravis...

de temps à autre, la gendarmerie contactait les informaticiens de cette société pour avoir l'historique des mouvements sur un numéro de CB donné, que ce soit sur le site ou sur l'AS400, si ce marchand ne conservait pas ces informations, il aurait fini par mettre la clef sous la porte car ça se passait à l'époque des "start up" et les piratages de CB via les sites internet étaient monnaie courante... mais jamais, oh non jamais, personne, en dehors des informaticiens, n'a jamais eu accès au fichier contenant ces numéros de CB... et aux dernières nouvelles, après une analyse des délais entre la livraison client et les retours, ils ont finis par ne garder que 3 mois d'historique dans ce fichier "top secret" et lorsque les gendarmes appellent, ceux ci doivent patienter, le temps que l'informaticien mettent la main sur une éventuelle sauvegarde sur bande, de la période concernée...

enfin bref, tout ça pour dire que oui, ça peut être dangeureux de laisser ces infos mémorisées comme ça, mais n'importe comment, il y a un endroit dans le monde où il est mémorisé de toute façon... et pour ma part, si ça peut m'éviter d'avoir à le redonner pour me faire rembourser, je leur fais confiance, tant que les banques nous autoriseront à faire opposition sur des débits pour lesquels nous n'avons pas donner d'accord et pour lesquels ils ne peuvent pas nous prouver le contraire...

sauf que, les banques sont entrain de tester avec Auchan des cartes bancaires sans code, soit disant pour diminuer le temps d'attente aux caisses alors qu'au final, c'est peut être pour nous faire sauter ce droit d'opposition... arghhhh

Edit : après lectures des derniers messages, je précise que la mise en place du cryptogramme visuel pour les saisies en ligne a été mis en place dans les 2 dernièers années où j'ai travaillé pour cette société, et je confirme qu'il n'était pas mémorisé

[Lung]

sauf que, les banques sont entrain de tester avec Auchan des cartes bancaires sans code, soit disant pour diminuer le temps d'attente aux caisses alors qu'au final, c'est peut être pour nous faire sauter ce droit d'opposition... arghhhh

Pas intérêt.

[nolofinwe]

sauf que, les banques sont entrain de tester avec Auchan des cartes bancaires sans code, soit disant pour diminuer le temps d'attente aux caisses alors qu'au final, c'est peut être pour nous faire sauter ce droit d'opposition... arghhhh

Je vois mal comment ils pourraient faire ca ca serai vraiment idiot... toutes les sociétés de consommateurs se liguerai et il y a de grande chance pour qu'ils obtiennent gain de cause...

[Commodore]

Ils sont néanmoins capables de faire passer la pilule en utilisant un prétexte bien placé...

=> "pour diminuer le temps d'attente aux caisses"... les + niais y croiront et soutiendront leur idée.

C'est vrai qu'on perd AU MOINS 3 secondes par personne

[nolofinwe]

Ils sont néanmoins capables de faire passer la pilule en utilisant un prétexte bien placé...

=> "pour diminuer le temps d'attente aux caisses"... les + niais y croiront et soutiendront leur idée.

C'est vrai qu'on perd AU MOINS 3 secondes par personne

malgré tout je ne pense pas qu'ils pourraient supprimer le droit d'opposition... Meme les plus niais n'aime pas qu'on parle de supprimer un droit... Au contraire en moins de trois jours ils sont tous dehors a appeler au boycot d'Auchan au nom des droits civiques (quelqu'un pourrait il m'expliquer le rapport ? )

[Resyek]

Je ne crois pas qu'il s'agisse spécifiquement d'Auchan.

En fait, depuis plusieurs années, les réseaux type VISA et MasterCard cherchent des moyens pour "électroniser" les petits montants, que l'on paye habituellement en liquide. Pour une raison simple : plus de paiement électroniques implique plus de commissions pour tous les acteurs de la chaîne de paiement.

On a donc des technologies basées sur le RFID, nommées par exemple MasterCard PayPass ou Visa PayWave, qui permettent de payer, avec une carte bancaire, des montants, sans avoir de contact, ni de saisie du code.

Au vu des risques engendrés, cependant, les paiements ont été limités (par réglementation) à 25$. Je crois que ça va donner 25€ en Europe. Au delà, on retournera à la saisie du code.

Quand on sait que ce sont les paiements en liquide qui prennent le plus de temps, leur remplacement par des paiements entièrement sans contact, cela va faire gagner BEAUCOUP de temps (et plus que les trois secondes précédemment citées ;-).

[Skyounet]

Au Japon ils utilisent déjà une technique de ce genre. Ils payent avec leur téléphone portable (sans code ni rien), et bizarrement il n'y a pas énormément de vol de téléphone portable.

[Bebel]

Au Japon ils utilisent déjà une technique de ce genre. Ils payent avec leur téléphone portable (sans code ni rien), et bizarrement il n'y a pas énormément de vol de téléphone portable.

Oui mais c'est dur de comparer l'europe et le japon, au niveau de ces technologies ils sont plus interessé que nous.

Par contre pour le téléphone dans ces cas là, on ne parle plus de RFID mais plus de NFC. Et des prototypes sont déjà réalisé en france. Je crois que du coté de nancy elle a était utilisée pour payer le parking, près de Rouen c'était pour le cinéma et vers nice des prototypes pour la réservation de voiture et sa récupération avec le téléphone.

Après d'autres pays l'expérimente aussi, par exemple en Allemagne certains utilisent déjà leur téléphone pour prendre le bus.

[Resyek]

Une autre très grosse expérience de NFC a eu lieu l'année dernière à Caen, en partenariat avec plusieurs commerces du centre ville, y compris la société de parkings souterrains, si je ne m'abuse.

Pour la petite histoire, Caen héberge un pôle de compétitivité en matière de transactions sécurisées (www.pole-tes.com), ceci explique cela.

[Green Hornet]

malgré tout je ne pense pas qu'ils pourraient supprimer le droit d'opposition... Meme les plus niais n'aime pas qu'on parle de supprimer un droit... Au contraire en moins de trois jours ils sont tous dehors a appeler au boycot d'Auchan au nom des droits civiques (quelqu'un pourrait il m'expliquer le rapport ? )

et pourtant l'histoire de gagner 3s par client à la caisse, c'est exactement la raison donnée par Auchant et la banque ...

[Green Hornet]

Je ne crois pas qu'il s'agisse spécifiquement d'Auchan.

En fait, depuis plusieurs années, les réseaux type VISA et MasterCard cherchent des moyens pour "électroniser" les petits montants, que l'on paye habituellement en liquide. Pour une raison simple : plus de paiement électroniques implique plus de commissions pour tous les acteurs de la chaîne de paiement.

On a donc des technologies basées sur le RFID, nommées par exemple MasterCard PayPass ou Visa PayWave, qui permettent de payer, avec une carte bancaire, des montants, sans avoir de contact, ni de saisie du code.

Au vu des risques engendrés, cependant, les paiements ont été limités (par réglementation) à 25$. Je crois que ça va donner 25€ en Europe. Au delà, on retournera à la saisie du code.

Quand on sait que ce sont les paiements en liquide qui prennent le plus de temps, leur remplacement par des paiements entièrement sans contact, cela va faire gagner BEAUCOUP de temps (et plus que les trois secondes précédemment citées ;-).

ça s'appelle Monéo et ça a fait un bide il me semble...

[Monstros Velu]

Moneo, c'est pas RFID, et il faut taper un code



edit : non en fait c'est vrai, on tape pas son code pour l'utiliser, seulement pour recharger.

[heid]

Pour avoir vu des collègues bosser pour un site de vente de produit bio en ligne je peux vous assurer que on fait tout et n'importe quoi sans que personne vienne contrôler. Nous aurions pu faire une redirection de chaque transaction vers nos boite mail personne ne s'en serait rendu compte. Au niveau sécurité rien n'était spéfcifié dans le cahier des charges et dailleur lors de la mise en prod il y avait régulièrement des doubles débitement et autres réjouissances. Je déconseille sérieusement de donner son numéro de CB a des petites boutiques en ligne.

Certes les kits sécurisent la transaction entre le serveur web frontal et la banque (via ws ou requête get). Mais le formulaire etre le browser et le front web était une vraie passoire (et l'est certainement encore). La sécurité du système est égale à celle du maillon le moins sécurisé

[Resyek]

ça s'appelle Monéo et ça a fait un bide il me semble...

Non, ce n'est pas la même chose.

Monéo, c'était un PME, un porte monnaie électronique. C'est comme si, sur ta carte bancaire, tu avais en plus une "zone" où tu pouvais conserver de l'argent. Il s'agit en fait d'un compte séparé, que tu dois recharger.
C'est à dire que si tu as 0€ sur ton compte bancaire, mais 10€ sur ton porte monnaie Monéo, tu peux régler tes achats avec Monéo.
Et si tu as 10€ sur ton compte bancaire, et 0€ avec Monéo, tu peux régler tes achats avec un paiement "standard".

Les technologies dont je parle sont en fait une façon "alternative" de dépenser l'argent de son compte. Il n'y aura plus ni rechargement, ni frais de quoi que ce soit, car il s'agira d'un paiement bancaire, associé à ton compte bancaire.