tbsLogo guillemet Adresse : 22 rue de Bretagne - 14000 CAEN - FRANCE
Tél. : 02 76 30 59 00 - E-mail : certs@tbs-internet.com
guillemet et filet Sunday, 21-Jan-2018 18:45:23 UTC Recherche arc gauche
arc droit langue FR
Les certificats
Le comparatif
Navigateurs
Notre gamme
Partenaires
Laboratoire
Sécurité Email
Outlook et S/MIME
Chiffrement S/MIME
Signature électronique S/MIME
S/MIME sous Unix
FAQ
Forums
The Satellite
Encyclopedia
Consulting
filet vert

Humeur : fraude carte bancaire

Subject: fraude carte bancaire
Date: Wed, 05 Apr 2000 16:02:09 +0200
From: JP Donnio tag@TBS-internet.com
S/MIME Signed

Suite à la bataille médiatique autour des problèmes de sécurité carte bancaire, je voulais vous faire connaître un autre son de cloche... car ce n'est pas toujours celui qui parle le plus fort qui a raison !

D'abord : notez qu'il y a un excellent site sur le sujet :
http://parodie.com/

On y dit tout ce que les banques veulent cacher.

En simplifiant :

  • oui le système carte bancaire avec carte à puce est vulnérable à certaines attaques, en particulier la fabrication et le clonage de cartes qui fonctionnent avec les terminaux qui utilisent la puce,

  • oui (mais ça on le sait déjà) le système de vente à distance avec numéro autorisation à des failles car il laisse passer certaines cartes comme valides alors qu'elle ne correspondent pas à un véritable compte bancaire,

  • oui le cartel des banques ment depuis fort longtemps et a manqué à son devoir de mettre à jour le système en terme de sécurité,

  • oui le cartel veut faire payer aux commercants les frais de mise à jour du système et les banques veulent se décharger de la responsabilité des fraudes.


TOUT CECI EST TRES GRAVE !




Pour les commerçants qui sont les principales victimes des faiblesses du système, il faut prendre quelques mesures élementaires :

  1. pour le paiment de proximité avec carte à puce, faites systematiquement signer le ticket carte bancaire par le client, et demandez une piece d'identité, peu importe le montant de la transaction,

  2. pour la vente à distance, le problème n'est pas nouveau, demandez systematiquement une autorisation au systeme carte bancaire, et dès que le montant ou la commande paraissent louche, demandez une confirmation par fax. Si vous livrez des produits, utilisez un mode de livraison avec accusé de reception (genre recommandé AR ou colissimo suivi).

Evidement pour la vente à distance qui vous concerne particulièrement, je ne saurais trop insister sur le fait que la nouvelle loi sur la signature électronique va considérablement renforcer la protection du commercant (et du client). Car le commercant à impérativement besoin d'un contrat de vente signé pour e-commercer en tout sécurité. Tout le reste est de la poudre aux yeux.

Si ce n'est pas déjà fait, je vous invite à lire notre document sur l'utilisation de la signature électronique pour la prise de commande sur le web. Nous même, nous avons mis ce système en service sur l'un de nos bons de commande.

https://www.tbs-internet.com/ssl/smime-demo2.html

Un mot sur le système cyber-comm dont on nous vante les mérites à la télé. Ce système a pour unique but de sécurisé de paiement par carte bancaire française sur internet. Il ne réponds pas au besoin du commerçant car il ne fait qu'apporter les insécurités du système actuel et ne réponds pas au vrai besoin du commercant : la signature d'un contrat de vente.

Et je m'explique : Face à face un client ne peux pas vous donner une carte blanche pour payer ! Face à face vous pouvez complétez les failles du système par une signature + n° de carte d'identité. A distance, ce lecteur de carte va faciliter les fraudes qui exploitent les failles du système actuel. Et ne pensez pas que la fraude sera à la charge de la banque...

De plus ce système n'est pas à l'avantage du client non plus ! En effet les banques estiment que s'il y a saisie du code secret, le titulaire de la carte est réputé avoir fait l'achat. Donc plus question de répudiation pour le client, même en cas de fraude (clonage de carte) ! Et l'on sait maintenant qu'il est possible de frauder les cartes à puce.

En fait ce système est uniquement à l'avantage des banques qui trouvent ainsi un moyen de rejetter sur le consommateur les fraudes du système !

Ne nous leurrons pas. On peut mettre en place un système fiable et sûr pour le commerce électronique. Lisez notre manifeste. Nous avons un concept, nous avons l'infrastructure technique nécessaire (qui de plus est gratuite), notre solution se doit d'être étudiée. L'avenir est à la délivrance de cartes d'identité électroniques et à la signature en ligne.

Note : on trouvera ici un bon document sur Cyber-Comm.

--
Jean-Philippe Donnio

Feedback

Un commentaire sur cet article? Votre avis nous interesse. Ecrivez à tag-ssl-feedback@TBS-internet.com.

Autres documents sécurité TBS

blanc
blanc [Webmaster] [Crédits] [Les certificats] [The Satellite Encyclopedia] [Pitux] [Consulting] [Accueil]
© TBS Internet, tous droits réservés. Toute reproduction, copie ou mirroring interdit.
Dernière modification: 22 November 2016