Humeur : fraude carte bancaire
Subject: fraude carte bancaire
Date: Wed, 05 Apr 2000 16:02:09 +0200
From: JP Donnio tag@TBS-internet.com
S/MIME Signed
Suite à la bataille médiatique autour des problèmes de sécurité carte
bancaire, je voulais vous faire connaître un autre son de cloche... car
ce n'est pas toujours celui qui parle le plus fort qui a raison !
D'abord : notez qu'il y a un excellent site sur le sujet :
http://parodie.com/
On y dit tout ce que les banques veulent cacher.
En simplifiant :
- oui le système carte bancaire avec carte à puce est vulnérable à
certaines attaques, en particulier la fabrication et le clonage de
cartes qui fonctionnent avec les terminaux qui utilisent la puce,
- oui (mais ça on le sait déjà) le système de vente à distance avec
numéro autorisation à des failles car il laisse passer certaines cartes
comme valides alors qu'elle ne correspondent pas à un véritable compte
bancaire,
- oui le cartel des banques ment depuis fort longtemps et a manqué à son
devoir de mettre à jour le système en terme de sécurité,
- oui le cartel veut faire payer aux commercants les frais de mise à
jour du système et les banques veulent se décharger de la responsabilité
des fraudes.
TOUT CECI EST TRES GRAVE !
Pour les commerçants qui sont les principales victimes des faiblesses du
système, il faut prendre quelques mesures élementaires :
- pour le paiment de proximité avec carte à puce, faites
systematiquement signer le ticket carte bancaire par le client, et
demandez une piece d'identité, peu importe le montant de la transaction,
- pour la vente à distance, le problème n'est pas nouveau, demandez
systematiquement une autorisation au systeme carte bancaire, et dès que
le montant ou la commande paraissent louche, demandez une confirmation
par fax. Si vous livrez des produits, utilisez un mode de livraison avec
accusé de reception (genre recommandé AR ou colissimo suivi).
Evidement pour la vente à distance qui vous concerne particulièrement,
je ne saurais trop insister sur le fait que la nouvelle loi sur la
signature électronique va considérablement renforcer la protection du
commercant (et du client). Car le commercant à impérativement besoin
d'un contrat de vente signé pour e-commercer en tout sécurité. Tout le
reste est de la poudre aux yeux.
Si ce n'est pas déjà fait, je vous invite à lire notre document sur
l'utilisation de la signature électronique pour la prise de commande sur
le web. Nous même, nous avons mis ce système en service sur l'un de nos
bons de commande.
https://www.tbs-internet.com/ssl/smime-demo2.html
Un mot sur le système cyber-comm dont on nous vante les mérites à la
télé. Ce système a pour unique but de sécurisé de paiement par carte
bancaire française sur internet. Il ne réponds pas au besoin du
commerçant car il ne fait qu'apporter les insécurités du système actuel
et ne réponds pas au vrai besoin du commercant : la signature d'un
contrat de vente.
Et je m'explique : Face à face un client ne peux pas vous donner une
carte blanche pour payer ! Face à face vous pouvez complétez les failles
du système par une signature + n° de carte d'identité. A distance, ce
lecteur de carte va faciliter les fraudes qui exploitent les failles du
système actuel. Et ne pensez pas que la fraude sera à la charge de la
banque...
De plus ce système n'est pas à l'avantage du client non plus ! En effet
les banques estiment que s'il y a saisie du code secret, le titulaire de
la carte est réputé avoir fait l'achat. Donc plus question de
répudiation pour le client, même en cas de fraude (clonage de carte) ! Et
l'on sait maintenant qu'il est possible de frauder les cartes à puce.
En fait ce système est uniquement à l'avantage des banques qui trouvent
ainsi un moyen de rejetter sur le consommateur les fraudes du système !
Ne nous leurrons pas. On peut mettre en place un système fiable et sûr
pour le commerce électronique. Lisez notre manifeste. Nous avons un
concept, nous avons l'infrastructure technique nécessaire (qui de plus
est gratuite), notre solution se doit d'être étudiée. L'avenir est à la
délivrance de cartes d'identité électroniques et à la signature en
ligne.
Note : on trouvera
ici un bon document sur Cyber-Comm.
--
Jean-Philippe Donnio
Feedback
Un commentaire sur cet article? Votre avis nous interesse. Ecrivez à
tag-ssl-feedback@TBS-internet.com.
Autres documents sécurité TBS
|