Pourquoi ne pas donner Criptogramme a part ?

Nurisco - Modifié par Nurisco le 2/09/2011 à 13:28
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 5 nov. 2013 à 22:48
Bonjour,

Je viens d'entendre encore un sujet sur TF1 concernant les fraudes à la CB.

Si le Cryptogramme est un élément important qui est piraté lors des paiements chez des commerçants malhonnêtes, ou autres lieux, pourquoi ne pas arrêter de l'inscrire pour le dos de la carte, et l'envoyer simplement comme pour le code, sous plis au propriétaire ou remis par la banque à part ou par un système automatique, via un serveur?

Comme ça, elle on risquera moins de soucis également si la carte est volé.
A voir également:

2 réponses

Thordendall Messages postés 2451 Date d'inscription mardi 9 novembre 2010 Statut Membre Dernière intervention 21 janvier 2024 426
Modifié par Thordendall le 6/09/2011 à 14:28
Bonjour,
C'est une très bonne question, je vais essayer de donner mon avis sur la question sans pour autant prétendre pouvoir y répondre de manière juste.

Avant de se demander pourquoi on ne rend pas le cryptogramme secret comme le code à quatre chiffres que l'on tape dans les distributeurs et les commerces, pourquoi ne pas se demander pourquoi on ne demande pas ce dernier sur le net?

Pour la simple et bonne raison que les données bancaires sont "piratables" sur le net.

Le code secret de votre carte bleu n'est connu que par vous et vous seul. Il vous est adressé sous pli fermé, que personne n'a vu. L'utiliser sur le net créerait un risque que votre code de carte soit piraté.

Vous me direz que c'est la même pour le cryptogramme! Et bien oui et non.

Pour les gros montants les sociétés bancaires envoient un message par sms ou mail, dans lequel se trouve un code de sécurité qu'il faut ajouter à la procédure de paiement pour s'assurer que c'est bien vous.

Le cryptogramme est juste une confirmation que le numéro de carte correspond bien à une carte existante, car dans ces numéros il y a (je crois bien) un algorithme qui sert à confirmer que le numéro de carte est bien vrai.

Alors pour résumer, je dirais simplement que si on donnait un cryptogramme au gens, il faudrait bien stocker ces données quelque part, pour pouvoir vérifier les corrélations entre carte et cryptogrammes et si on enregistrait ces données sur un serveur, il serait susceptibles d'être piraté. Donc la sécurité serait encore plus dangereuses, car les hackers auraient (je pense) accès directement aux numéros de carte ET aux cryptogrammes, ce qui leur permettrais l'arnaque à la carte sans en voler une seule.
PS: Le stockage de données n'est pas nécessaire pour les code à 4 chiffres car seul la carte envoie un message "ok" à l'appareil qui sert à payer.

Donc je pense que l'on préfère faire avec des arnaques à la carte volée, qu'avec des arnaques aux cartes non volées...


Voilà, si quelqu'un veut me corriger ou à quelque chose à rajouter...

Je ne suis pas folle, je suis juste un Pingouin ^^
0
duncanben Messages postés 2133 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 28 mars 2016 597
2 sept. 2011 à 18:33
" car le shackers auraient (je pense) accès directement "
Vite enlevez ce S en trop..........
shaker = remueur/cornet :D
0
Merci Thordendall. Ta réponse et ton explication a le mérite d'être clair. Je posais la question, parce que dans le reportage, on nous conseillait de ne jamais quitter la carte des yeux, parce que certains commerçants sont malhonnêtes et relèvent le cryptogramme. D'où ma question. Car je me disais, ce dernier étant nécessaire pour valider un paiement, et qu'en perdant la carte ou en nous la faisant volé, notre compte devient vulnérable, « pourquoi pas cesser de l'inscrire au dos des cartes bancaires ? »

En tout cas, merci d'avoir pris le temps de répondre avec clarté à ma question. . En outre je remarque que cela permet à d'autre de faire de l'esprit. Mais bon, je ne mourrais pas bête, en ayant lu sur ta réponse.
Cordialement.
0