Visa et Mastercard en guerre contre les services d’anonymisation ?

Visa et Mastercard en guerre contre les services d’anonymisation ?
Ces sociétés de paiement auraient bloqué les transactions des services VPN

Alors que les internautes sont de plus en plus inquiets pour la protection de leurs données, suite aux révélations sur le projet PRISM et ses équivalents dans d’autres pays, les services de paiement vont en guerre contre les solutions d’anonymisation.

Mastercard et Visa s’opposeraient désormais aux opérations effectuées avec les services d’anonymisation et de réseau privé virtuel (VPN).

Pour rappel, les services VPN établissent des tunnels sécurisés pour accéder aux contenus ou services sur Internet. En plus de fournir une protection de la vie privée dans des endroits non sécurisés, tels que les points d’accès Wi-Fi, la technologie peut également être utilisée pour accéder à des sites bloqués ou d’accès restreint. L’accès est crypté de sorte que le système offre une protection contre l’espionnage.

Le blocage des services VPN a été rapporté par Torrentfreak, suite à la réception d’un e-mail envoyé par la société de paiement suédoise Payson à ses clients, pour informer ceux-ci que les transactions Mastercard et Visa ne pouvaient plus être effectuées via les services VPN.

« Payson a des restrictions contre l’anonymisation (y compris les services VPN) », explique la société à ses clients, avant de conclure. « Par conséquent, Payson ne peut malheureusement plus donner à vos clients la possibilité de financer les paiements via leurs cartes de crédit (Visa ou Mastercard). »

Parmi les services concernés, on retrouve iPredator VPN, lancé par le cofondateur de Pirate Bay, Peter Sunde. iPredator VPN est un service qui permet aux internautes d’anonymiser et protéger leurs connexions contre les indiscrétions.

« Ils [Payson : N.D.L.R.] ont changé leur politique après avoir été victimes d’intimidation par Visa et Mastercard pour exclure les services VPN », écrit Peter Sunde, dans un billet de blog pour critiquer cette résolution.

Visa et Mastercard n’ont fourni aucune information pour justicier le blocage des services VPN.

Peter Sunde rapproche ce blocus avec la décision de Mastercard et Visa de bloquer les paiements vers WikiLeaks en 2010, lorsque le site publiait les câbles diplomatiques controversés américains. Pour lui, les États-Unis feraient pression pour limiter les possibilités aux internautes de masquer leurs activités en ligne.

Peter Sunde encourage les utilisateurs d’iPredator à utiliser les moyens de paiement alternatifs comme les Bitcoin, et a l’intention d’aller en justice pour lutter contre cette marginalisation.


Source : Torrentfreak


Et vous ?

:fleche: Qu'en pensez-vous ? Pression du gouvernement américain pour réduire l'anonymisation des transactions ?

je n'y connais pas grand chose mais est-ce que cela ne rend pas les transactions moins sécurisées ?

Non, la sécurité des transactions par Visa et Mastercard est généralement bonne (du moment qu'on se trouve sur un site légitime et qu'on n'est pas victime de phishing).

Le changement n'a pas d'impact direct sur la sécurité mais limite surtout l'anonymat. Le principe de passer par un VPN pour effectuer un don (vers Wikileaks par exemple) est qu'il n'est pas possible pour VISA de donner l'IP du donneur à un gouvernement qui le demanderait (adresse IP qui permettrait d'identifier la personne en question). VISA ne dispose que de l'IP des serveurs du service VPN, du coup l'anonymat est préservé.

Citation:

---

Envoyé par Hinault Romaric

Et vous ?

:fleche: Qu'en pensez-vous ? Pression du gouvernement américain pour réduire l'anonymisation des transactions ?

---

Cette question n'a ni queue ni tete, elle est plutot la pour essayer de faire du Buzz comme les médias le font assez en ce moment. Il y a quelques semaines peu de monde se préoccupait de la confidentialité et maintenant tout le monde tombe dans la paranoia. Il ne faut pas voir le mal partout sinon autant arreter son abonnement Internet.

Tout d'abord il faut comprendre comment fonctionne Visa/Mastercard quand une requete de paiement est effectuée. L'adresse IP de l'utilisateur est (tout comme son passif, email utilisée, adresse...) un des criteres d'acceptation/refus du paiement.

Maintenant meme pour les transactions automatisées via le serveur (ex. prélevements mensuels) il faut transmettre l'adresse IP de l'utilisateur, du moins certaines de mes plateformes de paiement me l'impose.

C'est bien d'etre anonyme sur le Web, mais meme si Visa/Mastercard autorisent des transactions via VPN ils risquent de réduire votre indice de fiabilité. Pour avoir développer plusieurs API pour différentes plateformes de paiement et pour avoir développer un site d'emprunt d'argent je peux vous dire qu'il vaux parfois mieux avoir un bon indice pour éviter quelques problemes.

Dommage que les paiements "3D Secure" ne sont pas obligatoires, c'est un gage de sécurité autant pour le vendeur que pour le consommateur.

L'utilisation de réseaux VPN doit rester une possibilité d'échanger avec qui l'on souhaite dans le plus parfait anonymat (avec le reste du monde).
Pour les entreprises d'abord (télétravail) et pour les individus aussi et surtout.
Maintenant, dans la vraie vie, l'utilisation de produits assurant un tunneling à titre privé n'est pas simple , et ça ralenti considérablement les connexions.
Personnellement, je n'utilise pas/plus ce genre d'outils, mais ça me rassure que si nécessaire, on peut les mettre en oeuvre.
Ol

Petite note:
On enfonce le clou sur Visa/Mastercard qui s'en servent pour de l'espionnage, mais il ne faut pas oublier que c'est aussi par mesure de sécurité vis-a-vis de leur business ce qui déja plus compréhensible.

Je vis a l'étranger et aime essyer tant bien que mal de ragarder la TV francaise sur leur site de Replay. Le probleme c'est que eux aussi utilisent l'adresse IP et bloquent la vidéo si tu résides a l'étranger. Certaines chaines (du moins avant) refusent également l'acces aux vidéos pour les gens utilisant un VPN. Ont-ils une autorisation spéciale qui fait qu'ils ont des droits que Visa/Mastercard n'ont pas? Je ne pense pas...

Concernant les sites web j'ai développé tous enregistrent les adresse IP des utilisateurs, c'est pas beaucoup mieux. Ne parlont meme pas de Google Analytics et encore moins des publicités.

Ca peux sembler anecdotique mais il y a peu je gagne un coupon promo de 50€ sur un site que je ne connais pas, je m'y connecte et c'est un site de lingerie féminine. N'étant pas intéressé j'ai de suite quitté mais manque de chance j'ai eu le droit a plein de publicité avec des femmes tres peu vetu et tres sexy par la suite. C'est devenu plus problématique quand c'est ma femme qui s'est ensuite connecté. Bilan j'ai du lui acheter des sous-vetements pour ne pas qu'elle aille s'imaginer autre chose... :roll: Tout ca pour dire que tout le monde nous épie, et que meme en faisant tres attention on n'est jamais a l'abris.

Je vous rappelle que la plupart des gens ont des IP dynamiques.
Des API avec des IP obligatoires ? Pas de chance, tu perd juste du temps à coder pour ça.
Des pub intempestives ? Vaut mieux avoir une IP anonymisée.

A part déterminé la pays d'origine et brider le net...

Mon taf je le pratique dans la branche industrie/finance, la seule raison de ces blocages est strictement politique...
Dois-je aussi vous rapeller que lorsque l'on paye avec une CB, on donne un n° unique de 16 chiffres ou plus pour identifier le compte à débiter.
Visa et MasterCard savent donc parfaitement qui paye !

Le système de paiement par CB n'est pas/mal protégé, on dissimule les failles en accusant les anonymiseurs, entre autre...

A bon entendeur...

@Tartufe
Toi tu semble bien renseigné...

Citation:

---

Envoyé par Tartufe

Je vous rappelle que la plupart des gens ont des IP dynamiques.

---

Tape ton IP dans Google et tu verras

Citation:

---

Envoyé par Tartufe

Des API avec des IP obligatoires ? Pas de chance, tu perd juste du temps à coder pour ça.

---

Quand les API t'y obligent je ne vois pas trop comment tu peux faire autrement.

Citation:

---

Envoyé par Tartufe

Des pub intempestives ? Vaut mieux avoir une IP anonymisée.

---

Hors-sujet.

Citation:

---

Envoyé par Tartufe

A part déterminé la pays d'origine et brider le net...

---

Arguments?

Citation:

---

Envoyé par Tartufe

Mon taf je le pratique dans la branche industrie/finance, la seule raison de ces blocages est strictement politique....

---

Ton "taf" se devine, merci pour la confirmation..

Citation:

---

Envoyé par Tartufe

Dois-je aussi vous rapeller que lorsque l'on paye avec une CB, on donne un n° unique de 16 chiffres ou plus pour identifier le compte à débiter.

---

Sérieusement il faut donner ses numéros pour payer, merci personne ne savais.

Citation:

---

Envoyé par Tartufe

Visa et MasterCard savent donc parfaitement qui paye !

---

Connait tu la fraude?
As-tu déja montré ta carte?

Citation:

---

Envoyé par Tartufe

Le système de paiement par CB n'est pas/mal protégé, on dissimule les failles en accusant les anonymiseurs, entre autre...

---

C'est bien toi qui le dit, sans rien connaitre une fois encore. Je me demande sur quelle planette tu habite.

Citation:

---

Envoyé par Tartufe

A bon entendeur...

---

Bien a toi.

Citation:

---

Envoyé par Lordsephiroth

Non, la sécurité des transactions par Visa et Mastercard est généralement bonne (du moment qu'on se trouve sur un site légitime et qu'on n'est pas victime de phishing).

Le changement n'a pas d'impact direct sur la sécurité mais limite surtout l'anonymat. Le principe de passer par un VPN pour effectuer un don (vers Wikileaks par exemple) est qu'il n'est pas possible pour VISA de donner l'IP du donneur à un gouvernement qui le demanderait (adresse IP qui permettrait d'identifier la personne en question). VISA ne dispose que de l'IP des serveurs du service VPN, du coup l'anonymat est préservé.

---

Je trouve ce raisonnement étrange.....

Pourquoi demander l'IP à une entreprise qui connait forcément le nom réel* de la personne qui detient la carte? Ça n'a aucun sens...sauf si la carte est utilisée frauduleusement, à l'insu de son propriétaire.


*Ou du moins une identité officielle, après c'est vrai qu'on peut faire de faux papiers...

Citation:

---

Envoyé par MiaowZedong

Pourquoi demander l'IP à une entreprise qui connait forcément le nom réel* de la personne qui detient la carte? Ça n'a aucun sens...sauf si la carte est utilisée frauduleusement, à l'insu de son propriétaire.

---

Oui c'est contre la fraude, faudrait peut-etre arreter de voir de l'espionnage partout de temps en temps.
Je suis a la HSBC, si je vais a l'étranger sans prévenir ma banque et que j'effectue une transaction dans un magasin ou sur le Web ma banque la refuse et détruit la carte (définitivement inutilisable).
Si je vais dans un cyber-café loin de mon domicile et qu'en payant j'utilise une autre adresse email et tape l'adresse différement de d'habite la banque va augmenter mon "Fraud Score" et si celui-ci devient trop élevé elle va refuser tout simplement la transaction.

Parfois il faut savoir arreter la paranoia, si tu préfere payer sans sécurité libre a toi d'éviter Visa/Mastercard et d'utiliser un autre organisme, personellement je suis content que si mes numéros de cartes se retrouvent sur le Web personne ne pourra l'utiliser pour faire des achats l'autre bout du monde.

Citation:

---

Envoyé par alex_vino

Sérieusement il faut donner ses numéros pour payer, merci personne ne savais.

---

Tartuffe a raison de relever ce point. Je comptais le faire aussi, car VPN ou pas, comment préserver ton anonymat si tu es obligé de filer ton numéro de carte, numéro de carte qui t'est associé (sauf s'il existe des cartes anonymes) ?

Citation:

---

Envoyé par lvr

Tartuffe a raison de relever ce point. Je comptais le faire aussi, car VPN ou pas, comment préserver ton anonymat si tu es obligé de filer ton numéro de carte, numéro de carte qui t'est associé (sauf s'il existe des cartes anonymes) ?

---

Il faut bien que Visa/Mastercard et ta banque savent qui tu es non? Il vont pas faire trou-trou pour débiter un compte au hasard.
Sinon faut payer en especes mais sur le Web c'est moins pratique.

Citation:

---

Envoyé par alex_vino

Il faut bien que Visa/Mastercard et ta banque savent qui tu es non? Il vont pas faire trou-trou pour débiter un compte au hasard.
Sinon faut payer en especes mais sur le Web c'est moins pratique.

---

Exact , et donc VPN ou pas , y a pas d'anonymat.

Mon post (et peut-être celui de Tratuffe) avaient pour objectif de montrer soit
(1) l'incohérence des réclamations de ce Peter Sunde (car il n'y a pas d'anonymat, même avec un VPN),
(2) soit de montrer qu'il y a un élément qu'on n'a pas compris et qui expliquerait comment (malgré le fait qu'il faille donner son numéro de carte, ce qui nous identifie) il soit possible de garder l'anonymat via VPN.

Donc quelqu'un peut il expliquer comment le VPN permet de garder l'anonymat (malgré le fait qu'il faille donner son numéro de carte, ce qui nous identifie) ?

Il y a peut-être moyen d'avoir une carte identifiée par le seul numéro? (comme à une époque les comptes en Suisse qui n'avait qu'un numéro, pas un nom).

Le VPN est-il la seule manière de changer son adresse IP, de s’anonymiser ? Si tant est qu'être anonyme complètement soit possible.

Citation:

---

Envoyé par alex_vino

Parfois il faut savoir arreter la paranoia, si tu préfere payer sans sécurité libre a toi d'éviter Visa/Mastercard et d'utiliser un autre organisme, personellement je suis content que si mes numéros de cartes se retrouvent sur le Web personne ne pourra l'utiliser pour faire des achats l'autre bout du monde.

---

Le pirate qui habite en Russie ne pourrait plus faire semblant qu'il habite en Europe quelque part où se trouve le propriétaire de la carte et ainsi outrepasser une sécurité de la carte ?

Mais alors, quid des pirates qui prennent possession de l'ordinateur de la victime et effectuent le payement depuis la machine du pirate ?


Je n'irais pas jusqu'à dire que le côté sécurité est un prétexte pour tracer tous les clients Visa et Mastercard sur le net, mais je ne vois pas bien ce que cela apporte au niveau sécurité...

Citation:

---

Envoyé par alex_vino

Oui c'est contre la fraude, faudrait peut-etre arreter de voir de l'espionnage partout de temps en temps.
Je suis a la HSBC, si je vais a l'étranger sans prévenir ma banque et que j'effectue une transaction dans un magasin ou sur le Web ma banque la refuse et détruit la carte (définitivement inutilisable).
Si je vais dans un cyber-café loin de mon domicile et qu'en payant j'utilise une autre adresse email et tape l'adresse différement de d'habite la banque va augmenter mon "Fraud Score" et si celui-ci devient trop élevé elle va refuser tout simplement la transaction.

Parfois il faut savoir arreter la paranoia, si tu préfere payer sans sécurité libre a toi d'éviter Visa/Mastercard et d'utiliser un autre organisme, personellement je suis content que si mes numéros de cartes se retrouvent sur le Web personne ne pourra l'utiliser pour faire des achats l'autre bout du monde.

---

Un exemple vécu récemment : je suis résident au Paraguay et c'est la misère pour trouver des composants informatiques pas trop obsolètes. Je les commandes donc à materiel.net en France. Déjà 1) impossible de se faire expédier ça à l'étranger, il y a pourtant Colissimo International. Donc j'indique un ami français pour l'adresse de livraison qui se chargera de faire la passerelle LAN-WAN :aie:. Je veux payer avec ma carte VISA. Impossible ! C'est bloqué par un service "ATOS", même si je demande de passer par "VISA Secure" où, sur mon téléphone, je reçois un code d'identification. Bon je m'en suis sorti en leur faisant un virement, mais j'imagine le gag si un voyagiste utilise cette stupidité si on essaie de payer un billet d'avion à São Paulo :calim2:

La solution serait pourtant simple : un password, comme pour retirer de l'argent à un distributeur, le même ou un autre, à utiliser quand on fait un paiement sur Internet. Car il est vrai que, sans sécurisation, il suffit de copier les données d'une carte VISA pour pouvoir acheter sur Internet.

Et je me demande pourquoi toutes ces complications au lieu de mettre en place ce deuxième password qui, à moi, me parait évident. J'ai tort ?

Citation:

---

Envoyé par Chauve souris

La solution serait pourtant simple : un password, comme pour retirer de l'argent à un distributeur, le même ou un autre, à utiliser quand on fait un paiement sur Internet. Car il est vrai que, sans sécurisation, il suffit de copier les données d'une carte VISA pour pouvoir acheter sur Internet.

Et je me demande pourquoi toutes ces complications au lieu de mettre en place ce deuxième password qui, à moi, me parait évident. J'ai tort ?

---

Ta solution existe, elle s'appelle 3D-Secure et est utilisé par beaucoup de vendeurs.
Personellement je trouve que 3D-Secure devrait etre obligatoire.
Il y a des banques (la mienne entre autre) qui fournisse une espece de calculatrice, cette calculatrice te donne une référence pour valider ta transaction.
Sinon j'ai une autre banque qui bloque ma carte si je fais un paiement sur internet, si je veux payer sur Internet je sois aller sur le site de ma banque et ils me donneront un numéro de carte/expiration/crypto utilisable une fois pour montant maximum. Je trouve cela tres bien aussi si ce n'est que j'ai fait l'amere expérience que pour l'achat de billets SNCF par example tu ne peux pas les retirer au distributeur (ni a l'acceuil, tu dois en racheter d'autres si ton train n'est pas déja complet!) puisque le numéro d'achat ne correspond plus a ton numéro de carte.

Concernant ta situation c'est peut-etre ton vendeur qui a refusé la transaction, dans beaucoup de passerelles de paiement les vendeurs peuvent ajouter des restrictions (ex: adresse francaise).