Refus paiement par e-card

Le
Gérard Rigaud
Bonjour,

Un site marchand de notoriété (au moins par sa pub) impose un paiement par
carte bancaire mais refuse le système e-card.
Ce comportement me semble curieux, voire illégal.
Quelle différence y-a-t'il entre la carte bancaire et l'e-card ? Pour moi
aucune si ce n'est peut-être une sécurité meilleure dans le cas de l'e-card.
Mais j'en doute quand je vois Paypal (où tous mes comptes sont e-card) se
jouer totalement du système e-card de ma banque (création d'une deuxième
transaction, modification du montant de la transaction).
Pour en revenir au site en question, celui-ci précise que lors de la
prochaine transaction les références bancaires seront à nouveau demandées,
parce que celles données sont systématiquement effacées (enfin c'est ce qui
est écrit). Si je peux me permettre la réflexion, je trouve cela "un peu
fort de café", c'est le cas de le dire (pour les connaisseurs) !
Comme c'était ma première commande et qu'il est actuellement impossible de
trouver ailleurs, je n'ai pas essayé de donner une référence e-card. Je ne
sais pas si un site marchand peut faire un distinguo entre carte bancaire et
e-card. Mais cette position a pour moi un petit arrière-goût d'arnaque, au
moins potentielle.

Qu'en pensez-vous ?

Gérard Rigaud
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Doms
Le #23973751
Bonjour,

Un site marchand de notoriété (au moins par sa pub) impose un paiement par carte bancaire mais refuse le système e-card.
Ce comportement me semble curieux, voire illégal.



Il accepte les moyens de paiement qu'il souhaite. Vous pouvez changer
de crèmerie.

Quelle différence y-a-t'il entre la carte bancaire et l'e-card ? Pour moi aucune si ce n'est peut-être une sécurité meilleure dans
le cas de l'e-card. Mais j'en doute quand je vois Paypal (où tous mes comptes sont e-card) se jouer totalement du système e-card
de ma banque (création d'une deuxième transaction, modification du montant de la transaction).
Pour en revenir au site en question, celui-ci précise que lors de la prochaine transaction les références bancaires seront à
nouveau demandées, parce que celles données sont systématiquement effacées (enfin c'est ce qui est écrit). Si je peux me permettre
la réflexion, je trouve cela "un peu fort de café", c'est le cas de le dire (pour les connaisseurs) !



Ce n'est pas le cas de tous les marchand. Un grand libraire qui ne vend pas que des
livres garde les infos bancaire entre chaque transaction. C'est pratique pour aller
plus vite mais ils ont déjà été piraté (il y a longtemps) et dans ce cas là,
c'est pas top.

Comme c'était ma première commande et qu'il est actuellement impossible de trouver ailleurs, je n'ai pas essayé de donner une
référence e-card. Je ne sais pas si un site marchand peut faire un distinguo entre carte bancaire et e-card. Mais cette position a
pour moi un petit arrière-goût d'arnaque, au moins potentielle.
Qu'en pensez-vous ?



Qu'il accepte les moyens de paiement qu'il souhaite. A priori, rien
d'illégal là dessus. Avez-vous lu les CGV ? De toute façon, s'il en font
un c'est soit pour un problème technique de leur solution de e-paiement
soit pour un trop grand nombre de problème avec ce moyen de paiement
(j'en ai eu beaucoup et j'ai arrêté ce moyen de paiement. On a plus de chance
de se faire générer aléatoirement son numéro de carte par un générateur
sur Internet que de se faire capturer son numéro de carte en achetant
sur des sites *normaux*. Notons également que le phishing est aussi un
bon moyen pour les fraudeur de récupérer des numéro de cartes). Certaines
banque ont également arrêter ce moyen de paiement.

Doms.
Gérard Rigaud
Le #23974651
Doms wrote:
Qu'il accepte les moyens de paiement qu'il souhaite. A priori, rien
d'illégal là dessus. Avez-vous lu les CGV ? De toute façon, s'il en
font un c'est soit pour un problème technique de leur solution de
e-paiement soit pour un trop grand nombre de problème avec ce moyen de
paiement
(j'en ai eu beaucoup et j'ai arrêté ce moyen de paiement. On a plus
de chance de se faire générer aléatoirement son numéro de carte par un
générateur sur Internet que de se faire capturer son numéro de carte en
achetant
sur des sites *normaux*. Notons également que le phishing est aussi un
bon moyen pour les fraudeur de récupérer des numéro de cartes).
Certaines banque ont également arrêter ce moyen de paiement.



Merci beaucoup pour cette réponse documentée.

Ma question initiale était de savoir s'il y avait lieu de distinguer un
paiement par carte bancaire d'un paiement par e-card. Quand je paye par
e-card, les informations que je donne à mon créancier ressemblent beaucoup à
celles que je donne lorsque je paye avec ma carte bancaire.
Où est la différence ?
Tous mes comptes Paypal sont e-card. A priori ça ne pose aucun problème.
Tous mes paiements sont par e-card sans exception ... sauf une !
Mais ce n'est peut-être pas vrai pour tout le monde puisque vous dites avoir
eu des difficultés avec ce mode de paiement (en tant que créancier je
suppose) au point d'y avoir renoncé. J'avoue être surpris par cet état de
fait.
Je ne vais pas épiloguer plus longtemps, mais je reste adepte du paiement
par e-card car c'est rajouter une protection supplémentaire pour le débiteur
face à des sites dits sécurisés ... sur le papier.

--

Cordialement

Gérard Rigaud
Doms
Le #23974751
Bonjour,

Ma question initiale était de savoir s'il y avait lieu de distinguer un paiement par carte bancaire d'un paiement par e-card.
Quand je paye par e-card, les informations que je donne à mon créancier ressemblent beaucoup à celles que je donne lorsque je paye
avec ma carte bancaire.
Où est la différence ?



Certaines méthodes e-card (dont celle que j'utilisais) sont limités dans le temps.
En gros, pour les marchands qui ne débitent pas de suite mais à l'envoi, j'ai
eu des soucis avec des paiements qui passent pas (même dans la limite de date
de paiement !). Du coup, gestion du problème en urgence, etc. Cela a pu changer
(je n'utilise plus depuis longtemps) mais encore une fois, techniquement, il
est plus facile de faire du phishing pour obtenir plein d'info que de pirater
votre connexion sécurisé avec le marchand.

Tous mes comptes Paypal sont e-card. A priori ça ne pose aucun problème. Tous mes paiements sont par e-card sans exception ...
sauf une !
Mais ce n'est peut-être pas vrai pour tout le monde puisque vous dites avoir eu des difficultés avec ce mode de paiement (en tant
que créancier je suppose) au point d'y avoir renoncé. J'avoue être surpris par cet état de fait.
Je ne vais pas épiloguer plus longtemps, mais je reste adepte du paiement par e-card car c'est rajouter une protection
supplémentaire pour le débiteur face à des sites dits sécurisés ... sur le papier.



Après, je choisis mes sites, en effet.

Doms.
Deltaplan
Le #23974931
On 17/11/2011 08:25, Doms wrote:
Bonjour,

Un site marchand de notoriété (au moins par sa pub) impose un paiement
par carte bancaire mais refuse le système e-card.
Ce comportement me semble curieux, voire illégal.



Il accepte les moyens de paiement qu'il souhaite. Vous pouvez changer
de crèmerie.

Quelle différence y-a-t'il entre la carte bancaire et l'e-card ? Pour
moi aucune si ce n'est peut-être une sécurité meilleure dans
le cas de l'e-card. Mais j'en doute quand je vois Paypal (où tous mes
comptes sont e-card) se jouer totalement du système e-card
de ma banque (création d'une deuxième transaction, modification du
montant de la transaction).
Pour en revenir au site en question, celui-ci précise que lors de la
prochaine transaction les références bancaires seront à
nouveau demandées, parce que celles données sont systématiquement
effacées (enfin c'est ce qui est écrit). Si je peux me permettre
la réflexion, je trouve cela "un peu fort de café", c'est le cas de le
dire (pour les connaisseurs) !



Ce n'est pas le cas de tous les marchand. Un grand libraire qui ne vend
pas que des
livres garde les infos bancaire entre chaque transaction. C'est pratique
pour aller
plus vite mais ils ont déjà été piraté (il y a longtemps) et dans ce cas
là,
c'est pas top.



On peut raisonnablement se poser la question de savoir ce qui expose le
client au plus de risques :

- conserver ses données de paiement, au risque que la base de données
qui les contienne fasse l'objet d'accès non autorisés

- ou bien les lui demander à chaque fois, en sachant pertinemment qu'à
chaque fois qu'il les saisit il s'expose à ce qu'elles soient interceptées

La seconde méthode c'est un peu une manière pour le commerçant de dire
"je m'en lave les mains"...

A mon sens, certains commerçants (et je pense en particulier au grand
libraire qui ne vend pas que des livres...) inspirement nettement plus
confiance dans leurs capacités de gérer correctement des données
sensibles sur leur site web, que certaines banques (du genre une où
quand on consulte son compte sur leur site web, il suffit de changer le
numéro du compte dans l'adresse de la page pour consulter le contenu de
n'importe quel autre compte...)
Doms
Le #23975061
Bonjour,

A mon sens, certains commerçants (et je pense en particulier au grand libraire qui ne vend pas que des livres...) inspirement
nettement plus confiance dans leurs capacités de gérer correctement des données sensibles sur leur site web, que certaines banques
(du genre une où quand on consulte son compte sur leur site web, il suffit de changer le numéro du compte dans l'adresse de la
page pour consulter le contenu de n'importe quel autre compte...)



C'est une blague ? N'importe quel autre compte dont on a
procuration ou pas ? Si non, c'est super grave (et j'espère
qu'il y a eu une remontée d'information sur le sujet).

Cordialement. Dominique Vaufreydaz.
dmkgbt
Le #23976851
Deltaplan

A mon sens, certains commerçants (et je pense en particulier au grand
libraire qui ne vend pas que des livres...) inspirement nettement plus
confiance dans leurs capacités de gérer correctement des données
sensibles sur leur site web, que certaines banques (du genre une où
quand on consulte son compte sur leur site web, il suffit de changer le
numéro du compte dans l'adresse de la page pour consulter le contenu de
n'importe quel autre compte...)



Hein?
Vous pouvez faire ça avec quelle banque ?
Et le code "secret", ils s'en balancent ?

--
"Quoique la justice soit un principe à portée universelle,
le juste apparait pouvoir varier en fonction de facteurs
culturels." Wikipedia
deltaplan
Le #23976841
Dominique Gobeaut
> A mon sens, certains commerçants (et je pense en particulier au grand
> libraire qui ne vend pas que des livres...) inspirement nettement plus
> confiance dans leurs capacités de gérer correctement des données
> sensibles sur leur site web, que certaines banques (du genre une où
> quand on consulte son compte sur leur site web, il suffit de changer le
> numéro du compte dans l'adresse de la page pour consulter le contenu de
> n'importe quel autre compte...)

Hein?
Vous pouvez faire ça avec quelle banque ?
Et le code "secret", ils s'en balancent ?



"Pouvais" serait plus précis :

http://korben.info/une-faille-sur-le-site-du-credit-lyonnais.html

Mais, pour être développeur de sites web moi-même, je ne peux qu'être
persuadé que des failles identiques existent certainement sur tout un
tas d'autres sites, qui attendent juste d'être découvertes/dévoilées...
car c'est vraiment un cas d'école ça.
dmkgbt
Le #23977021
Deltaplan
Dominique Gobeaut
> > A mon sens, certains commerçants (et je pense en particulier au grand
> > libraire qui ne vend pas que des livres...) inspirement nettement plus
> > confiance dans leurs capacités de gérer correctement des données
> > sensibles sur leur site web, que certaines banques (du genre une où
> > quand on consulte son compte sur leur site web, il suffit de changer le
> > numéro du compte dans l'adresse de la page pour consulter le contenu de
> > n'importe quel autre compte...)
>
> Hein?
> Vous pouvez faire ça avec quelle banque ?
> Et le code "secret", ils s'en balancent ?

"Pouvais" serait plus précis :

http://korben.info/une-faille-sur-le-site-du-credit-lyonnais.html



Ha, oui, quand même.
Leurs propres informaticiens n'avaient rien vu?
Pour une banque qui fait sa publicité sur une certaine forme de
confiance, c'est un comble !

Mais, pour être développeur de sites web moi-même, je ne peux qu'être
persuadé que des failles identiques existent certainement sur tout un
tas d'autres sites, qui attendent juste d'être découvertes/dévoilées...
car c'est vraiment un cas d'école ça.



Vous n'êtes pas rassurant :-(
Je vais jeter un ½il (torve) sur ma banque, tiens.

Merci de l'info, en tout cas.

--
"Quoique la justice soit un principe à portée universelle,
le juste apparait pouvoir varier en fonction de facteurs
culturels." Wikipedia
Zulu
Le #23978161
On 16/11/2011 14:32, Gérard Rigaud wrote:
Bonjour,

Un site marchand de notoriété (au moins par sa pub) impose un paiement
par carte bancaire mais refuse le système e-card.
Ce comportement me semble curieux, voire illégal.
Quelle différence y-a-t'il entre la carte bancaire et l'e-card ? Pour
moi aucune si ce n'est peut-être une sécurité meilleure dans le cas de
l'e-card. Mais j'en doute quand je vois Paypal (où tous mes comptes sont
e-card) se jouer totalement du système e-card de ma banque (création
d'une deuxième transaction, modification du montant de la transaction).
Pour en revenir au site en question, celui-ci précise que lors de la
prochaine transaction les références bancaires seront à nouveau
demandées, parce que celles données sont systématiquement effacées
(enfin c'est ce qui est écrit). Si je peux me permettre la réflexion, je
trouve cela "un peu fort de café", c'est le cas de le dire (pour les
connaisseurs) !
Comme c'était ma première commande et qu'il est actuellement impossible
de trouver ailleurs, je n'ai pas essayé de donner une référence e-card.
Je ne sais pas si un site marchand peut faire un distinguo entre carte
bancaire et e-card. Mais cette position a pour moi un petit arrière-goût
d'arnaque, au moins potentielle.

Qu'en pensez-vous ?

Gérard Rigaud



Comment sait-il que c'est une e-card?
J'utilise régulièrement une e-card Mastercard de ma banque dont
j'alimente le solde disponible en petites sommes selon les besoins et le
processus de paiement est le même qu'avec une carte bancaire normale.
Introduction du Nº carte + date de validité + code sécurité.
Ça ne serait pas le même système de e-card que le mien? J'ignorais ça.
Deltaplan
Le #23978351
On 18/11/2011 09:30, Dominique Gobeaut wrote:
Deltaplan
Dominique Gobeaut
A mon sens, certains commerçants (et je pense en particulier au grand
libraire qui ne vend pas que des livres...) inspirement nettement plus
confiance dans leurs capacités de gérer correctement des données
sensibles sur leur site web, que certaines banques (du genre une où
quand on consulte son compte sur leur site web, il suffit de changer le
numéro du compte dans l'adresse de la page pour consulter le contenu de
n'importe quel autre compte...)



Hein?
Vous pouvez faire ça avec quelle banque ?
Et le code "secret", ils s'en balancent ?



"Pouvais" serait plus précis :

http://korben.info/une-faille-sur-le-site-du-credit-lyonnais.html



Ha, oui, quand même.
Leurs propres informaticiens n'avaient rien vu?
Pour une banque qui fait sa publicité sur une certaine forme de
confiance, c'est un comble !

Mais, pour être développeur de sites web moi-même, je ne peux qu'être
persuadé que des failles identiques existent certainement sur tout un
tas d'autres sites, qui attendent juste d'être découvertes/dévoilées...
car c'est vraiment un cas d'école ça.



Vous n'êtes pas rassurant :-(
Je vais jeter un ½il (torve) sur ma banque, tiens.

Merci de l'info, en tout cas.



En fait, c'est extrèmement "classique" de développer un site avec un
niveau de sécurité minimal : vérification de l'utilisateur sur la page
de login seulement, et ensuite gestion des droits simplement par le
biais des liens qui sont présentés à l'utilisateur. Pour les pages
auxquelles il n'est pas sensé avoir accès, on ne lui en fournit pas les
liens et ça se limite à ça.

Sauf que si l'utilisateur est capable de fabriquer lui-même le lien qui
va bien pour accéder à une page à laquelle il n'est pas sensé accéder,
et c'était le cas ici (remarquer que l'adresse d'une page web contient
le numéro de son propre compte en banque, ça n'a rien de très
sorcier...), ben cette stratégie-là tombe totalement à l'eau...

Ca n'empèche pas que ça soit une stratégie de sécurité minimale qui
reste valable, pour gérer l'accès à des contenus où l'accès "direct" à
une ressource n'est pas en soi drammatique... Par exemple une entreprise
peut très bien faire ça pour organiser les pages de son catalogue de
produits en ligne, après tout si un visiteur s'aperçoit qu'il peut
accéder à la page d'un article en modifiant la référence d'article sur
l'adresse de la page d'un autre article, ça peut très bien être
considéré comme quelque chose d'absolument anodin qu'il arrive sur la
fiche produit comme ça plutôt qu'en naviguant à travers les liens
"officiels".

Le problème ici c'est typiquement que le niveau de sécurité requis pour
le développement du site est inadapté... Tout comme à l'inverse, mettre
un niveau de sécurité ultra élevé serait inadapté sur un autre type de
site (je reprend l'exemple du catalogue de produits, le visiteur
pourrait mal le prendre si on l'envoie balader quand il arrive
directement sur une fiche produit sans passer à chaque fois par
l'accueil du site et tout et tout...)

En fait, c'est un problème qui n'a rien d'informatique à la base, c'est
la même chose qu'on a dans la vie de tous les jours, avoir des
protocoles de vérification qui soient proportionné au but recherché..
Publicité
Poster une réponse
Anonyme