Pourquoi ne pas donner Criptogramme a part ?
Nurisco
-
Modifié par Nurisco le 2/09/2011 à 13:28
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 5 nov. 2013 à 22:48
fiddy Messages postés 11069 Date d'inscription samedi 5 mai 2007 Statut Contributeur Dernière intervention 23 avril 2022 - 5 nov. 2013 à 22:48
A voir également:
- Donner son numéro de carte bancaire sans cryptogramme
- J'ai donné mon numéro de carte bancaire - Meilleures réponses
- Paiement carte bancaire par téléphone sans cryptogramme - Meilleures réponses
- Demande numéro carte bancaire reservation???? ✓ - Forum Consommation
- Comment voir son numéro de carte bancaire en ligne - Forum carte bancaire
- Formulaire pour demande de carte de stationnement handicapé - Guide
- Cryptogramme dynamique problème - Forum carte bancaire
- Temps déblocage carte bancaire caisse epargne - Forum carte bancaire
2 réponses
Thordendall
Messages postés
2452
Date d'inscription
mardi 9 novembre 2010
Statut
Membre
Dernière intervention
1 décembre 2024
432
Modifié par Thordendall le 6/09/2011 à 14:28
Modifié par Thordendall le 6/09/2011 à 14:28
Bonjour,
C'est une très bonne question, je vais essayer de donner mon avis sur la question sans pour autant prétendre pouvoir y répondre de manière juste.
Avant de se demander pourquoi on ne rend pas le cryptogramme secret comme le code à quatre chiffres que l'on tape dans les distributeurs et les commerces, pourquoi ne pas se demander pourquoi on ne demande pas ce dernier sur le net?
Pour la simple et bonne raison que les données bancaires sont "piratables" sur le net.
Le code secret de votre carte bleu n'est connu que par vous et vous seul. Il vous est adressé sous pli fermé, que personne n'a vu. L'utiliser sur le net créerait un risque que votre code de carte soit piraté.
Vous me direz que c'est la même pour le cryptogramme! Et bien oui et non.
Pour les gros montants les sociétés bancaires envoient un message par sms ou mail, dans lequel se trouve un code de sécurité qu'il faut ajouter à la procédure de paiement pour s'assurer que c'est bien vous.
Le cryptogramme est juste une confirmation que le numéro de carte correspond bien à une carte existante, car dans ces numéros il y a (je crois bien) un algorithme qui sert à confirmer que le numéro de carte est bien vrai.
Alors pour résumer, je dirais simplement que si on donnait un cryptogramme au gens, il faudrait bien stocker ces données quelque part, pour pouvoir vérifier les corrélations entre carte et cryptogrammes et si on enregistrait ces données sur un serveur, il serait susceptibles d'être piraté. Donc la sécurité serait encore plus dangereuses, car les hackers auraient (je pense) accès directement aux numéros de carte ET aux cryptogrammes, ce qui leur permettrais l'arnaque à la carte sans en voler une seule.
PS: Le stockage de données n'est pas nécessaire pour les code à 4 chiffres car seul la carte envoie un message "ok" à l'appareil qui sert à payer.
Donc je pense que l'on préfère faire avec des arnaques à la carte volée, qu'avec des arnaques aux cartes non volées...
Voilà, si quelqu'un veut me corriger ou à quelque chose à rajouter...
Je ne suis pas folle, je suis juste un Pingouin ^^
C'est une très bonne question, je vais essayer de donner mon avis sur la question sans pour autant prétendre pouvoir y répondre de manière juste.
Avant de se demander pourquoi on ne rend pas le cryptogramme secret comme le code à quatre chiffres que l'on tape dans les distributeurs et les commerces, pourquoi ne pas se demander pourquoi on ne demande pas ce dernier sur le net?
Pour la simple et bonne raison que les données bancaires sont "piratables" sur le net.
Le code secret de votre carte bleu n'est connu que par vous et vous seul. Il vous est adressé sous pli fermé, que personne n'a vu. L'utiliser sur le net créerait un risque que votre code de carte soit piraté.
Vous me direz que c'est la même pour le cryptogramme! Et bien oui et non.
Pour les gros montants les sociétés bancaires envoient un message par sms ou mail, dans lequel se trouve un code de sécurité qu'il faut ajouter à la procédure de paiement pour s'assurer que c'est bien vous.
Le cryptogramme est juste une confirmation que le numéro de carte correspond bien à une carte existante, car dans ces numéros il y a (je crois bien) un algorithme qui sert à confirmer que le numéro de carte est bien vrai.
Alors pour résumer, je dirais simplement que si on donnait un cryptogramme au gens, il faudrait bien stocker ces données quelque part, pour pouvoir vérifier les corrélations entre carte et cryptogrammes et si on enregistrait ces données sur un serveur, il serait susceptibles d'être piraté. Donc la sécurité serait encore plus dangereuses, car les hackers auraient (je pense) accès directement aux numéros de carte ET aux cryptogrammes, ce qui leur permettrais l'arnaque à la carte sans en voler une seule.
PS: Le stockage de données n'est pas nécessaire pour les code à 4 chiffres car seul la carte envoie un message "ok" à l'appareil qui sert à payer.
Donc je pense que l'on préfère faire avec des arnaques à la carte volée, qu'avec des arnaques aux cartes non volées...
Voilà, si quelqu'un veut me corriger ou à quelque chose à rajouter...
Je ne suis pas folle, je suis juste un Pingouin ^^
La législation juridique et financière évolue en permanence...
2 sept. 2011 à 18:33
Vite enlevez ce S en trop..........
shaker = remueur/cornet :D
3 sept. 2011 à 17:02
En tout cas, merci d'avoir pris le temps de répondre avec clarté à ma question. . En outre je remarque que cela permet à d'autre de faire de l'esprit. Mais bon, je ne mourrais pas bête, en ayant lu sur ta réponse.
Cordialement.