Enregistrement d'une carte bancaire sur l'App Store
56 réponses
Lionel Mychkine
Ma carte bancaire venant d'être renouvelée, je me rends sur l'App Store
pour enregistrer les nouvelles informations. A cette occasion, on me
demande le cryptogramme de la carte (vous savez, ce numéro figurant au
dos de celle-ci qui permet de faire des achats sur Internet sans avoir à
fournir son mot de passe). Et pas moyen d'enregistrer la nouvelle carte
si l'on n'entre pas le fameux cryptogramme, la modification est refusée.
Alors je m'interroge. La firme Apple est donc absolument sûre que ses
serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient
tous les paramètres nécessaires pour faire des achats à bon compte sur
Internet, sur le dos des clients d'Apple.
Il me semble que tout récemment, Apple a été victime d'un code
malveillant qui s'est infiltré dans ses serveurs en utilisant le Cheval
de Troie bien connu qu'est Java.
Il est exclu également que le client titulaire du compte se fasse
dérober son Apple ID ? Le fraudeur pourrait acheter 15 iMac et se faire
livrer aux îles Caïmans qui sont à la mode en ce moment ;-)
C'est quand même dangereux et presque arrogant d'être trop sûr de soi.
Chez Amazon, pourtant membre du GAFA, on ne procède pas de la sorte.
C'est bizarre, Amazon ne me demande pas ce cryptogramme lorsque j'enregistre une nouvelle carte. Il m'est par contre demandé à chacun de mes achats ce qui est « normal ».
Il n'y a pas de normalité sur ce point particulier, il est même tout à fait possible de facturer ta carte sans ce code, c'est au marchant de décider le niveau de sécurité le plus adapté.
Le cryptogram n'est pas stocké en général, il est simplement utilisé au moment ou tu enregistres ta carte pour confirmer qu'il est correct. Une fois que ta carte associée à ton compte est flaguée correcte, tu peux l'utiliser jusqu'au prochain changement de carte.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui endosse le gros de la fraude, c'est donc à lui de choisir la procédure la plus sécurisée tout en restant le plus simple pour l'utilisateur final.
On 2013-04-13, Lionel Mychkine <mychkine@nowhere.invalid> wrote:
C'est bizarre, Amazon ne me demande pas ce cryptogramme lorsque
j'enregistre une nouvelle carte. Il m'est par contre demandé à chacun de
mes achats ce qui est « normal ».
Il n'y a pas de normalité sur ce point particulier, il est même tout à
fait possible de facturer ta carte sans ce code, c'est au marchant de
décider le niveau de sécurité le plus adapté.
Le cryptogram n'est pas stocké en général, il est simplement utilisé au
moment ou tu enregistres ta carte pour confirmer qu'il est correct. Une
fois que ta carte associée à ton compte est flaguée correcte, tu peux
l'utiliser jusqu'au prochain changement de carte.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui
endosse le gros de la fraude, c'est donc à lui de choisir la procédure
la plus sécurisée tout en restant le plus simple pour l'utilisateur
final.
C'est bizarre, Amazon ne me demande pas ce cryptogramme lorsque j'enregistre une nouvelle carte. Il m'est par contre demandé à chacun de mes achats ce qui est « normal ».
Il n'y a pas de normalité sur ce point particulier, il est même tout à fait possible de facturer ta carte sans ce code, c'est au marchant de décider le niveau de sécurité le plus adapté.
Le cryptogram n'est pas stocké en général, il est simplement utilisé au moment ou tu enregistres ta carte pour confirmer qu'il est correct. Une fois que ta carte associée à ton compte est flaguée correcte, tu peux l'utiliser jusqu'au prochain changement de carte.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui endosse le gros de la fraude, c'est donc à lui de choisir la procédure la plus sécurisée tout en restant le plus simple pour l'utilisateur final.
Patrick Stadelmann
In article , Lionel Mychkine wrote:
Quand on fournit son cryptogramme à Apple, cette dernière possède une information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de refournir toutes les informations de la carte, en particulier ce cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, Apple devrait te le demander à chaque fois. Certains vendeurs le font, ce qui est moins pour l'utilisateur, et qui laisse supposer que le vendeur stocke le numéro de carte et sa date d'expiration sur ses serveurs, puisqu'il ne redemande pas ces informations.
Patrick -- Patrick Stadelmann
In article <1oydnR-bc6Ek8_TMnZ2dnUVZ8judnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Quand on fournit son cryptogramme à Apple, cette dernière possède une
information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est
pas si différent.
Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client
d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de
refournir toutes les informations de la carte, en particulier ce
cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela,
Apple devrait te le demander à chaque fois. Certains vendeurs le font,
ce qui est moins pour l'utilisateur, et qui laisse supposer que le
vendeur stocke le numéro de carte et sa date d'expiration sur ses
serveurs, puisqu'il ne redemande pas ces informations.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Quand on fournit son cryptogramme à Apple, cette dernière possède une information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de refournir toutes les informations de la carte, en particulier ce cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, Apple devrait te le demander à chaque fois. Certains vendeurs le font, ce qui est moins pour l'utilisateur, et qui laisse supposer que le vendeur stocke le numéro de carte et sa date d'expiration sur ses serveurs, puisqu'il ne redemande pas ces informations.
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , ST wrote:
Il n'y a pas de normalité sur ce point particulier, il est même tout à fait possible de facturer ta carte sans ce code, c'est au marchant de décider le niveau de sécurité le plus adapté.
En effet. Des études ont montré que la complexité de la procédure a un effet négatif sur le volume des ventes.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui endosse le gros de la fraude, c'est donc à lui de choisir la procédure la plus sécurisée tout en restant le plus simple pour l'utilisateur final.
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Patrick -- Patrick Stadelmann
In article <24bo3a-0a2.ln1@unices.org>, ST <st@unices.org> wrote:
Il n'y a pas de normalité sur ce point particulier, il est même tout à
fait possible de facturer ta carte sans ce code, c'est au marchant de
décider le niveau de sécurité le plus adapté.
En effet. Des études ont montré que la complexité de la procédure a un
effet négatif sur le volume des ventes.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui
endosse le gros de la fraude, c'est donc à lui de choisir la procédure
la plus sécurisée tout en restant le plus simple pour l'utilisateur
final.
Il existe aussi des système plus sécurisés, où par exemple on enregistre
sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de
passe. Lors du payement, le vendeur redirige sur ce site web, qui
s'authentifie en affichant le message secret. L'utilisateur entre alors
son mot de passe, ce qui valide la transaction.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Il n'y a pas de normalité sur ce point particulier, il est même tout à fait possible de facturer ta carte sans ce code, c'est au marchant de décider le niveau de sécurité le plus adapté.
En effet. Des études ont montré que la complexité de la procédure a un effet négatif sur le volume des ventes.
Enfin, encore une fois, ce n'est pas une norme. C'est le marchant qui endosse le gros de la fraude, c'est donc à lui de choisir la procédure la plus sécurisée tout en restant le plus simple pour l'utilisateur final.
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Patrick -- Patrick Stadelmann
La Bete des Vosges (Francis Chartier)
Le Sun, 14 Apr 2013 08:49:46 +0200, Patrick Stadelmann a écrit :
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Au CIC, on reçoit une carte de sécurité personnelle (dont on peut demander le renouvellement à sa convenance) de 8x8 codes à 4 chiffres générés aléatoirement.
Lors d'une transaction en ligne suivant le type de sécurisation demandé par le commerçant, on est redirigé sur un site https de sa banque, qui demande à ce que l'on rentre le code de la case X:Y de cette carte. C'est complété par un code de sécurité généré sur le moment et envoyé sur une adresse email enregistrée lors de la création du compte, ou par sms. Ce numéro est valide une heure il me semble et c'est seulement quand il est rentré qur la page de la banque en complément du code provenant de la carte que le commerçant est averti de la validation du paiement.
C'est contraignant, mais c'est plus sécurisé. Bon, si on se trimballe avec la copie de la carte de sécurité sur le smartphone qui recevra le sms de validation, ça va pas changer grand chose.
-- La Bête des Vosges - Francis Chartier
Le Sun, 14 Apr 2013 08:49:46 +0200, Patrick Stadelmann a écrit :
Il existe aussi des système plus sécurisés, où par exemple on enregistre
sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de
passe. Lors du payement, le vendeur redirige sur ce site web, qui
s'authentifie en affichant le message secret. L'utilisateur entre alors
son mot de passe, ce qui valide la transaction.
Au CIC, on reçoit une carte de sécurité personnelle (dont on peut
demander le renouvellement à sa convenance) de 8x8 codes à 4 chiffres
générés aléatoirement.
Lors d'une transaction en ligne suivant le type de sécurisation demandé
par le commerçant, on est redirigé sur un site https de sa banque, qui
demande à ce que l'on rentre le code de la case X:Y de cette carte.
C'est complété par un code de sécurité généré sur le moment et envoyé sur
une adresse email enregistrée lors de la création du compte, ou par sms.
Ce numéro est valide une heure il me semble et c'est seulement quand il
est rentré qur la page de la banque en complément du code provenant de la
carte que le commerçant est averti de la validation du paiement.
C'est contraignant, mais c'est plus sécurisé.
Bon, si on se trimballe avec la copie de la carte de sécurité sur le
smartphone qui recevra le sms de validation, ça va pas changer grand
chose.
Le Sun, 14 Apr 2013 08:49:46 +0200, Patrick Stadelmann a écrit :
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Au CIC, on reçoit une carte de sécurité personnelle (dont on peut demander le renouvellement à sa convenance) de 8x8 codes à 4 chiffres générés aléatoirement.
Lors d'une transaction en ligne suivant le type de sécurisation demandé par le commerçant, on est redirigé sur un site https de sa banque, qui demande à ce que l'on rentre le code de la case X:Y de cette carte. C'est complété par un code de sécurité généré sur le moment et envoyé sur une adresse email enregistrée lors de la création du compte, ou par sms. Ce numéro est valide une heure il me semble et c'est seulement quand il est rentré qur la page de la banque en complément du code provenant de la carte que le commerçant est averti de la validation du paiement.
C'est contraignant, mais c'est plus sécurisé. Bon, si on se trimballe avec la copie de la carte de sécurité sur le smartphone qui recevra le sms de validation, ça va pas changer grand chose.
-- La Bête des Vosges - Francis Chartier
Lionel Mychkine
In article , Patrick Stadelmann wrote:
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas si on parle vraiment de la même chose, je pense au "Secure Code" des cartes Mastercard qui a fait long feu. L'équivalent chez Visa est lui-aussi mort et enterré.
-- Lionel Mychkine
In article
<Patrick.Stadelmann-768806.08494514042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Il existe aussi des système plus sécurisés, où par exemple on enregistre
sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de
passe. Lors du payement, le vendeur redirige sur ce site web, qui
s'authentifie en affichant le message secret. L'utilisateur entre alors
son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas
si on parle vraiment de la même chose, je pense au "Secure Code" des
cartes Mastercard qui a fait long feu. L'équivalent chez Visa est
lui-aussi mort et enterré.
Il existe aussi des système plus sécurisés, où par exemple on enregistre sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de passe. Lors du payement, le vendeur redirige sur ce site web, qui s'authentifie en affichant le message secret. L'utilisateur entre alors son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas si on parle vraiment de la même chose, je pense au "Secure Code" des cartes Mastercard qui a fait long feu. L'équivalent chez Visa est lui-aussi mort et enterré.
-- Lionel Mychkine
Lionel Mychkine
In article , Patrick Stadelmann wrote:
In article , Lionel Mychkine wrote:
> Quand on fournit son cryptogramme à Apple, cette dernière possède une > information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Effectivement, si on ne fait confiance à personne autant ne plus utiliser sa carte bancaire.
> Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client > d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de refournir toutes les informations de la carte, en particulier ce cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste magnétique d'une carte et fait ses achats sur Internet sans aucun problème puisqu'on ne lui demande pas le cryptogramme.
Certes, pour faire des achats sur l'Apple Store, il faut connaître l'Apple ID mais tous les sites marchands demandent de s'identifier avec un mot de passe. Les sites les plus sûrs demandent lors d'un achat la communication du cryptogramme.
Aucun serveur n'est infaillible.
-- Lionel Mychkine
In article
<Patrick.Stadelmann-DA53F0.18052813042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
In article <1oydnR-bc6Ek8_TMnZ2dnUVZ8judnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
> Quand on fournit son cryptogramme à Apple, cette dernière possède une
> information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est
pas si différent.
Effectivement, si on ne fait confiance à personne autant ne plus
utiliser sa carte bancaire.
> Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client
> d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de
refournir toutes les informations de la carte, en particulier ce
cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela,
Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as
bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il
représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste
magnétique d'une carte et fait ses achats sur Internet sans aucun
problème puisqu'on ne lui demande pas le cryptogramme.
Certes, pour faire des achats sur l'Apple Store, il faut connaître
l'Apple ID mais tous les sites marchands demandent de s'identifier avec
un mot de passe. Les sites les plus sûrs demandent lors d'un achat la
communication du cryptogramme.
> Quand on fournit son cryptogramme à Apple, cette dernière possède une > information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Effectivement, si on ne fait confiance à personne autant ne plus utiliser sa carte bancaire.
> Et ça sert à quoi que l'émetteur sache qu'un jour j'ai été client > d'Apple. J'ai l'impression de ne voir que la partie émergée de l'iceberg.
Ca lui permet d'autoriser les achats futurs sans demander au vendeur de refournir toutes les informations de la carte, en particulier ce cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste magnétique d'une carte et fait ses achats sur Internet sans aucun problème puisqu'on ne lui demande pas le cryptogramme.
Certes, pour faire des achats sur l'Apple Store, il faut connaître l'Apple ID mais tous les sites marchands demandent de s'identifier avec un mot de passe. Les sites les plus sûrs demandent lors d'un achat la communication du cryptogramme.
Aucun serveur n'est infaillible.
-- Lionel Mychkine
Patrick Stadelmann
In article , Lionel Mychkine wrote:
In article , Patrick Stadelmann wrote:
> Il existe aussi des système plus sécurisés, où par exemple on enregistre > sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de > passe. Lors du payement, le vendeur redirige sur ce site web, qui > s'authentifie en affichant le message secret. L'utilisateur entre alors > son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas si on parle vraiment de la même chose, je pense au "Secure Code" des cartes Mastercard qui a fait long feu. L'équivalent chez Visa est lui-aussi mort et enterré.
Celui dont je parle est toujours employé par Visa et MasterCard. Je trouve que c'est un bon compromis qui se rapproche de l'utilisation physique de la carte, le NIP étant remplacé par le mot de passe, sans nécessité autre chose que la carte (pas besoin de téléphone pour recevoir un code SMS, ou de liste de numéro, ...).
Patrick -- Patrick Stadelmann
In article <7JudnQOx9v1ETPfMnZ2dnUVZ8hSdnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
In article
<Patrick.Stadelmann-768806.08494514042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> Il existe aussi des système plus sécurisés, où par exemple on enregistre
> sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de
> passe. Lors du payement, le vendeur redirige sur ce site web, qui
> s'authentifie en affichant le message secret. L'utilisateur entre alors
> son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas
si on parle vraiment de la même chose, je pense au "Secure Code" des
cartes Mastercard qui a fait long feu. L'équivalent chez Visa est
lui-aussi mort et enterré.
Celui dont je parle est toujours employé par Visa et MasterCard. Je
trouve que c'est un bon compromis qui se rapproche de l'utilisation
physique de la carte, le NIP étant remplacé par le mot de passe, sans
nécessité autre chose que la carte (pas besoin de téléphone pour
recevoir un code SMS, ou de liste de numéro, ...).
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
> Il existe aussi des système plus sécurisés, où par exemple on enregistre > sa carte chez l'émetteur, en spécifiant un "message secret" et un mot de > passe. Lors du payement, le vendeur redirige sur ce site web, qui > s'authentifie en affichant le message secret. L'utilisateur entre alors > son mot de passe, ce qui valide la transaction.
Cela a été jugé trop contraignant par les utilisateurs. Je ne sais pas si on parle vraiment de la même chose, je pense au "Secure Code" des cartes Mastercard qui a fait long feu. L'équivalent chez Visa est lui-aussi mort et enterré.
Celui dont je parle est toujours employé par Visa et MasterCard. Je trouve que c'est un bon compromis qui se rapproche de l'utilisation physique de la carte, le NIP étant remplacé par le mot de passe, sans nécessité autre chose que la carte (pas besoin de téléphone pour recevoir un code SMS, ou de liste de numéro, ...).
Patrick -- Patrick Stadelmann
Patrick Stadelmann
In article , Lionel Mychkine wrote:
In article , Patrick Stadelmann wrote:
> Ca lui permet d'autoriser les achats futurs sans demander au vendeur de > refournir toutes les informations de la carte, en particulier ce > cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, > Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste magnétique d'une carte et fait ses achats sur Internet sans aucun problème puisqu'on ne lui demande pas le cryptogramme.
Non, car il faudrait que le fraudeur s'empare en plus de tes identifiants sur le site du vendeur. Sinon, il devra l'enregistrer dans son compte client à lui, et donc donner le cryptogramme.
Patrick -- Patrick Stadelmann
In article <DN6dnWY_UYgvS_fMnZ2dnUVZ7sSdnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
In article
<Patrick.Stadelmann-DA53F0.18052813042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> Ca lui permet d'autoriser les achats futurs sans demander au vendeur de
> refournir toutes les informations de la carte, en particulier ce
> cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela,
> Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as
bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il
représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste
magnétique d'une carte et fait ses achats sur Internet sans aucun
problème puisqu'on ne lui demande pas le cryptogramme.
Non, car il faudrait que le fraudeur s'empare en plus de tes
identifiants sur le site du vendeur. Sinon, il devra l'enregistrer dans
son compte client à lui, et donc donner le cryptogramme.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
> Ca lui permet d'autoriser les achats futurs sans demander au vendeur de > refournir toutes les informations de la carte, en particulier ce > cryptogramme que le vendeur n'a pas le droit de stocker. Sans cela, > Apple devrait te le demander à chaque fois.
Ce cryptogramme, tu l'as dit toi même, permet de s'assurer que tu as bien la carte sous les yeux. S'il n'est plus demandé, la sécurité qu'il représente tombe à l'eau. Un fraudeur s'empare du contenu de la piste magnétique d'une carte et fait ses achats sur Internet sans aucun problème puisqu'on ne lui demande pas le cryptogramme.
Non, car il faudrait que le fraudeur s'empare en plus de tes identifiants sur le site du vendeur. Sinon, il devra l'enregistrer dans son compte client à lui, et donc donner le cryptogramme.
Patrick -- Patrick Stadelmann
pehache
Le 13/04/13 18:05, Patrick Stadelmann a écrit :
In article , Lionel Mychkine wrote:
Quand on fournit son cryptogramme à Apple, cette dernière possède une information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Même si trouves que ton épicier est un gars formidable, je ne suis pas sûr que tu lui confierais le code PIN de ta carte de paiement.
Le 13/04/13 18:05, Patrick Stadelmann a écrit :
In article <1oydnR-bc6Ek8_TMnZ2dnUVZ8judnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Quand on fournit son cryptogramme à Apple, cette dernière possède une
information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est
pas si différent.
Même si trouves que ton épicier est un gars formidable, je ne suis pas
sûr que tu lui confierais le code PIN de ta carte de paiement.
Quand on fournit son cryptogramme à Apple, cette dernière possède une information en clair. Ce n'est pas comparable.
Dans les deux cas, tu dois faire confiance ou non au vendeur, ça n'est pas si différent.
Même si trouves que ton épicier est un gars formidable, je ne suis pas sûr que tu lui confierais le code PIN de ta carte de paiement.
nosferatus
MV wrote:
Lionel Mychkine wrote:
Que l'on me demande le cryptogramme à l'occasion d'un achat, c'est bien normal puisque justement ce code sert à sécuriser la transaction, tant vis à vis du client que du commerçant. Mais il n'est pas normal que ce code soit stocké chez mon fournisseur,
Je ne suis pas certain que le cryptogramme soit conservé par Apple. Il doit être fourni à l'enregistrement de la CB pour valider le n° de carte comme c'est le cas chez la plupart des vendeurs Internet mais il ne semble pas conservé par la suite : en tout cas, il n'apparaît pas quand je vais sur mon compte AppStore (par ailleurs, la date de validité n'apparaît plus en clair).
Bonjour :-) Je ne peux pas "confirmer" (ce serait savoir exactement ce qui se passe), mais j'ai acheté plusieurs fois sur l'AppStore par téléphone et j'ai donné les trois caractères du cryptogramme. Il n'y a eu aucune conséquence -type : débit - à part le débit de mon achat. Mais c'est le seul commerce où j'ai fait cela.
-- Hélène
MV wrote:
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Que l'on me demande le cryptogramme à l'occasion d'un achat, c'est bien
normal puisque justement ce code sert à sécuriser la transaction, tant
vis à vis du client que du commerçant. Mais il n'est pas normal que ce
code soit stocké chez mon fournisseur,
Je ne suis pas certain que le cryptogramme soit conservé par Apple.
Il doit être fourni à l'enregistrement de la CB pour valider le n° de
carte comme c'est le cas chez la plupart des vendeurs Internet mais il
ne semble pas conservé par la suite : en tout cas, il n'apparaît pas
quand je vais sur mon compte AppStore (par ailleurs, la date de validité
n'apparaît plus en clair).
Bonjour :-)
Je ne peux pas "confirmer" (ce serait savoir exactement ce qui se
passe), mais j'ai acheté plusieurs fois sur l'AppStore par téléphone et
j'ai donné les trois caractères du cryptogramme. Il n'y a eu aucune
conséquence -type : débit - à part le débit de mon achat.
Mais c'est le seul commerce où j'ai fait cela.
Que l'on me demande le cryptogramme à l'occasion d'un achat, c'est bien normal puisque justement ce code sert à sécuriser la transaction, tant vis à vis du client que du commerçant. Mais il n'est pas normal que ce code soit stocké chez mon fournisseur,
Je ne suis pas certain que le cryptogramme soit conservé par Apple. Il doit être fourni à l'enregistrement de la CB pour valider le n° de carte comme c'est le cas chez la plupart des vendeurs Internet mais il ne semble pas conservé par la suite : en tout cas, il n'apparaît pas quand je vais sur mon compte AppStore (par ailleurs, la date de validité n'apparaît plus en clair).
Bonjour :-) Je ne peux pas "confirmer" (ce serait savoir exactement ce qui se passe), mais j'ai acheté plusieurs fois sur l'AppStore par téléphone et j'ai donné les trois caractères du cryptogramme. Il n'y a eu aucune conséquence -type : débit - à part le débit de mon achat. Mais c'est le seul commerce où j'ai fait cela.
