Pourquoi ne pas donner Criptogramme a part ?
Nurisco
-
fiddy Messages postés 11653 Statut Contributeur -
fiddy Messages postés 11653 Statut Contributeur -
Bonjour,
Je viens d'entendre encore un sujet sur TF1 concernant les fraudes à la CB.
Si le Cryptogramme est un élément important qui est piraté lors des paiements chez des commerçants malhonnêtes, ou autres lieux, pourquoi ne pas arrêter de l'inscrire pour le dos de la carte, et l'envoyer simplement comme pour le code, sous plis au propriétaire ou remis par la banque à part ou par un système automatique, via un serveur?
Comme ça, elle on risquera moins de soucis également si la carte est volé.
Je viens d'entendre encore un sujet sur TF1 concernant les fraudes à la CB.
Si le Cryptogramme est un élément important qui est piraté lors des paiements chez des commerçants malhonnêtes, ou autres lieux, pourquoi ne pas arrêter de l'inscrire pour le dos de la carte, et l'envoyer simplement comme pour le code, sous plis au propriétaire ou remis par la banque à part ou par un système automatique, via un serveur?
Comme ça, elle on risquera moins de soucis également si la carte est volé.
A voir également:
- Donner son numéro de carte bancaire sans cryptogramme
- Est il dangereux de donner son numéro de carte bancaire - Meilleures réponses
- J'ai donné mon numéro de carte bancaire - Meilleures réponses
- Comment trouver un numéro de formule sans carte grise - Forum Automobile
- Comment voir son numéro de carte bancaire en ligne - Forum carte bancaire
- Photomaton echirolles carte bancaire ✓ - Forum carte bancaire
- Les chiffres de ma carte bancaire - Forum carte bancaire
- Temps déblocage carte bancaire caisse epargne - Forum carte bancaire
2 réponses
Bonjour,
C'est une très bonne question, je vais essayer de donner mon avis sur la question sans pour autant prétendre pouvoir y répondre de manière juste.
Avant de se demander pourquoi on ne rend pas le cryptogramme secret comme le code à quatre chiffres que l'on tape dans les distributeurs et les commerces, pourquoi ne pas se demander pourquoi on ne demande pas ce dernier sur le net?
Pour la simple et bonne raison que les données bancaires sont "piratables" sur le net.
Le code secret de votre carte bleu n'est connu que par vous et vous seul. Il vous est adressé sous pli fermé, que personne n'a vu. L'utiliser sur le net créerait un risque que votre code de carte soit piraté.
Vous me direz que c'est la même pour le cryptogramme! Et bien oui et non.
Pour les gros montants les sociétés bancaires envoient un message par sms ou mail, dans lequel se trouve un code de sécurité qu'il faut ajouter à la procédure de paiement pour s'assurer que c'est bien vous.
Le cryptogramme est juste une confirmation que le numéro de carte correspond bien à une carte existante, car dans ces numéros il y a (je crois bien) un algorithme qui sert à confirmer que le numéro de carte est bien vrai.
Alors pour résumer, je dirais simplement que si on donnait un cryptogramme au gens, il faudrait bien stocker ces données quelque part, pour pouvoir vérifier les corrélations entre carte et cryptogrammes et si on enregistrait ces données sur un serveur, il serait susceptibles d'être piraté. Donc la sécurité serait encore plus dangereuses, car les hackers auraient (je pense) accès directement aux numéros de carte ET aux cryptogrammes, ce qui leur permettrais l'arnaque à la carte sans en voler une seule.
PS: Le stockage de données n'est pas nécessaire pour les code à 4 chiffres car seul la carte envoie un message "ok" à l'appareil qui sert à payer.
Donc je pense que l'on préfère faire avec des arnaques à la carte volée, qu'avec des arnaques aux cartes non volées...
Voilà, si quelqu'un veut me corriger ou à quelque chose à rajouter...
Je ne suis pas folle, je suis juste un Pingouin ^^
C'est une très bonne question, je vais essayer de donner mon avis sur la question sans pour autant prétendre pouvoir y répondre de manière juste.
Avant de se demander pourquoi on ne rend pas le cryptogramme secret comme le code à quatre chiffres que l'on tape dans les distributeurs et les commerces, pourquoi ne pas se demander pourquoi on ne demande pas ce dernier sur le net?
Pour la simple et bonne raison que les données bancaires sont "piratables" sur le net.
Le code secret de votre carte bleu n'est connu que par vous et vous seul. Il vous est adressé sous pli fermé, que personne n'a vu. L'utiliser sur le net créerait un risque que votre code de carte soit piraté.
Vous me direz que c'est la même pour le cryptogramme! Et bien oui et non.
Pour les gros montants les sociétés bancaires envoient un message par sms ou mail, dans lequel se trouve un code de sécurité qu'il faut ajouter à la procédure de paiement pour s'assurer que c'est bien vous.
Le cryptogramme est juste une confirmation que le numéro de carte correspond bien à une carte existante, car dans ces numéros il y a (je crois bien) un algorithme qui sert à confirmer que le numéro de carte est bien vrai.
Alors pour résumer, je dirais simplement que si on donnait un cryptogramme au gens, il faudrait bien stocker ces données quelque part, pour pouvoir vérifier les corrélations entre carte et cryptogrammes et si on enregistrait ces données sur un serveur, il serait susceptibles d'être piraté. Donc la sécurité serait encore plus dangereuses, car les hackers auraient (je pense) accès directement aux numéros de carte ET aux cryptogrammes, ce qui leur permettrais l'arnaque à la carte sans en voler une seule.
PS: Le stockage de données n'est pas nécessaire pour les code à 4 chiffres car seul la carte envoie un message "ok" à l'appareil qui sert à payer.
Donc je pense que l'on préfère faire avec des arnaques à la carte volée, qu'avec des arnaques aux cartes non volées...
Voilà, si quelqu'un veut me corriger ou à quelque chose à rajouter...
Je ne suis pas folle, je suis juste un Pingouin ^^
Bonjour,
La réponse pourrait être "on s'en fiche", il faut bien faire avec. L'économie repose sur la confiance.
En effet :
- pourquoi a-t-il fallu tant d'années pour inventer le porte-monnaie électronique, qui est comme une carte bancaire mais sans code ni cryptogramme... ?
- pourquoi utilise-t-on encore les chèques alors qu'il est facile d'immiter une signature ?
- pourquoi utilise-t-on encore les cartes bancaires alors que les codes PIN ne servent à rien puisque ne sont pas toujours vérifiés (voire pas du tout quand la machine n'est pas reliée au réseau).
- pourquoi un code à seulement 4 chiffres ? Pourquoi pas des lettres... ?
- pourquoi utilise-t-on les cartes à puce alors qu'on peut les dupliquer avec un petit appareil ?
La réponse pourrait être "on s'en fiche", il faut bien faire avec. L'économie repose sur la confiance.
En effet :
- pourquoi a-t-il fallu tant d'années pour inventer le porte-monnaie électronique, qui est comme une carte bancaire mais sans code ni cryptogramme... ?
- pourquoi utilise-t-on encore les chèques alors qu'il est facile d'immiter une signature ?
- pourquoi utilise-t-on encore les cartes bancaires alors que les codes PIN ne servent à rien puisque ne sont pas toujours vérifiés (voire pas du tout quand la machine n'est pas reliée au réseau).
- pourquoi un code à seulement 4 chiffres ? Pourquoi pas des lettres... ?
- pourquoi utilise-t-on les cartes à puce alors qu'on peut les dupliquer avec un petit appareil ?
Salut duncanben,
J'ai lu ta réponse et je rectifie...
- pourquoi utilise-t-on encore les cartes bancaires alors que les codes PIN ne servent à rien puisque ne sont pas toujours vérifiés (voire pas du tout quand la machine n'est pas reliée au réseau).
Il est toujours vérifié le PIN... Si le TPE n'est pas relié, la puce vérifiera le code...
- pourquoi un code à seulement 4 chiffres ? Pourquoi pas des lettres... ?
Cela fait 10000 combinaisons pour 3 possibilités. C'est suffisant. Le but n'est pas non plus que le porteur tape un mot de passe.
- pourquoi utilise-t-on les cartes à puce alors qu'on peut les dupliquer avec un petit appareil ?
Non, la puce ne se duplique pas. La piste oui, la puce non.
J'ai lu ta réponse et je rectifie...
- pourquoi utilise-t-on encore les cartes bancaires alors que les codes PIN ne servent à rien puisque ne sont pas toujours vérifiés (voire pas du tout quand la machine n'est pas reliée au réseau).
Il est toujours vérifié le PIN... Si le TPE n'est pas relié, la puce vérifiera le code...
- pourquoi un code à seulement 4 chiffres ? Pourquoi pas des lettres... ?
Cela fait 10000 combinaisons pour 3 possibilités. C'est suffisant. Le but n'est pas non plus que le porteur tape un mot de passe.
- pourquoi utilise-t-on les cartes à puce alors qu'on peut les dupliquer avec un petit appareil ?
Non, la puce ne se duplique pas. La piste oui, la puce non.
Bonjour,
La puce se contrefait, avec plus ou moins de succès selon le matériel utilisé par le fraudeur, et celui du distributeur ou point de vente.
Cette contrefaçon n'est néanmoins pas une vraie duplication. Elle est de moins en moins possible, laisse des traces (ou des absences anormales de traces parfois), et est due si je ne me trompe pas, surtout à l'insuffisance de vérification effectuées par certains GABs ou TPE.
Quant au porte monnaie electronique, perso je n'aime pas du tout. L'équivalent en ancienne génération serait de donner son porte monnaie au commerçant, et de lui dire vas-y tu peux te servir.
La puce se contrefait, avec plus ou moins de succès selon le matériel utilisé par le fraudeur, et celui du distributeur ou point de vente.
Cette contrefaçon n'est néanmoins pas une vraie duplication. Elle est de moins en moins possible, laisse des traces (ou des absences anormales de traces parfois), et est due si je ne me trompe pas, surtout à l'insuffisance de vérification effectuées par certains GABs ou TPE.
Quant au porte monnaie electronique, perso je n'aime pas du tout. L'équivalent en ancienne génération serait de donner son porte monnaie au commerçant, et de lui dire vas-y tu peux te servir.
Je suis commerçant pour une vente à distance nous n'avons besoins QUE du numéro de carte bancaire les autres champs sont totalement facultatif et non vérifié.
Pour un paiement avec la carte physique seul le code pin est nécessaire il remplace la signature qui est demandé sur beaucoup de cartes étrangères au lieu du code pin.
Pour l'info les cartes à puces sont parfaitement copiable que ce soit celles des cartes bancaires ou des cartes téléphoniques la vente de ces cartes vierge est simplement réglementé en France mais on peux en trouver sans aucune difficulté à l'étranger.
La fraude la plus courante c'est la station service qui regarde les numéro des cartes de clients avec la caméra de vidéosurveillance c'est pour cette raison que ces numéros sont de moins en moins lisibles.
Pour un paiement avec la carte physique seul le code pin est nécessaire il remplace la signature qui est demandé sur beaucoup de cartes étrangères au lieu du code pin.
Pour l'info les cartes à puces sont parfaitement copiable que ce soit celles des cartes bancaires ou des cartes téléphoniques la vente de ces cartes vierge est simplement réglementé en France mais on peux en trouver sans aucune difficulté à l'étranger.
La fraude la plus courante c'est la station service qui regarde les numéro des cartes de clients avec la caméra de vidéosurveillance c'est pour cette raison que ces numéros sont de moins en moins lisibles.
La législation juridique et financière évolue en permanence...
Vite enlevez ce S en trop..........
shaker = remueur/cornet :D
En tout cas, merci d'avoir pris le temps de répondre avec clarté à ma question. . En outre je remarque que cela permet à d'autre de faire de l'esprit. Mais bon, je ne mourrais pas bête, en ayant lu sur ta réponse.
Cordialement.
(Et un commerçant a toute légitimité pour retourner la carte et regarder de l'autre côté : il peut refuser toute carte non signée, admirer l'hologramme...)
Il lui faut certes "le reste"... Qui figure intégralement sur la facturette CB commerçant (mais pas intégralement sur celle donnée au client).
z'avez qu'à l'effacer le cryptogramme !!!! plus de souci avec cela ;-)
cdlt