Enregistrement d'une carte bancaire sur l'App Store
56 réponses
Lionel Mychkine
Ma carte bancaire venant d'être renouvelée, je me rends sur l'App Store
pour enregistrer les nouvelles informations. A cette occasion, on me
demande le cryptogramme de la carte (vous savez, ce numéro figurant au
dos de celle-ci qui permet de faire des achats sur Internet sans avoir à
fournir son mot de passe). Et pas moyen d'enregistrer la nouvelle carte
si l'on n'entre pas le fameux cryptogramme, la modification est refusée.
Alors je m'interroge. La firme Apple est donc absolument sûre que ses
serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient
tous les paramètres nécessaires pour faire des achats à bon compte sur
Internet, sur le dos des clients d'Apple.
Il me semble que tout récemment, Apple a été victime d'un code
malveillant qui s'est infiltré dans ses serveurs en utilisant le Cheval
de Troie bien connu qu'est Java.
Il est exclu également que le client titulaire du compte se fasse
dérober son Apple ID ? Le fraudeur pourrait acheter 15 iMac et se faire
livrer aux îles Caïmans qui sont à la mode en ce moment ;-)
C'est quand même dangereux et presque arrogant d'être trop sûr de soi.
Chez Amazon, pourtant membre du GAFA, on ne procède pas de la sorte.
Le principe de base est que moins il y a d'acteurs différents qui détiennent tes informations bancaires, mieux c'est : ça limite les risques. Donc vu que la banque les détient forcément à la base, autant que ce soit la banque (ou le groupement bancaire) qui gère ça. Tu imagines si tu étais obligé de fournir tes informations à tous les vendeurs auxquels tu as affaire ?
On notera que tu orientes la discution hors du sujet (que fais Apple du cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus que nous d'ailleur;-) )
Je ne sais pas ce que fais Apple du cryptogramme, et à la limite ce n'est pas le sujet : tout ce que je vois c'est qu'on leur communique à un moment et qu'à la base c'est par principe problématique (ça l'est déjà pour le numéro de la carte de mon point de vue).
C'est un moindre mal si ils le stockent pas du tout et qu'il n'y en a strictement aucune trace sur leurs machine, mais ça personne ne peut le dire et ce n'est pas à moi qu'il faut le reprocher.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le faire les yeurx fermés, je n'ai même pas le droit de choisir à qui, c'est le site vendeur qui m'impose sont prestataire pour les paiements et il n'y en a pas qu'un.
La plupart du temps c'est une banque connue, adhérente au GIE carte bancaire.
Il y a même des operateurs de paiement internet qui ne sont pas des banques (Ogone par ex) donc tu vois que savoir à qui tu as à faire est un peu flou parfois.
Eh bien perso je fais toujours attention qui est l'opérateur de paiement. Si j'ai un doute et que je n'ai pas suffisamment confiance je laisse tomber.
Le 17/04/13 08:11, Gilbert OLIVIER a écrit :
pehache <pehache.7@gmail.com> wrote:
Le principe de base est que moins il y a d'acteurs différents qui
détiennent tes informations bancaires, mieux c'est : ça limite les
risques. Donc vu que la banque les détient forcément à la base, autant
que ce soit la banque (ou le groupement bancaire) qui gère ça. Tu
imagines si tu étais obligé de fournir tes informations à tous les
vendeurs auxquels tu as affaire ?
On notera que tu orientes la discution hors du sujet (que fais Apple du
cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus
que nous d'ailleur;-) )
Je ne sais pas ce que fais Apple du cryptogramme, et à la limite ce
n'est pas le sujet : tout ce que je vois c'est qu'on leur communique à
un moment et qu'à la base c'est par principe problématique (ça l'est
déjà pour le numéro de la carte de mon point de vue).
C'est un moindre mal si ils le stockent pas du tout et qu'il n'y en a
strictement aucune trace sur leurs machine, mais ça personne ne peut le
dire et ce n'est pas à moi qu'il faut le reprocher.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le
faire les yeurx fermés, je n'ai même pas le droit de choisir à qui,
c'est le site vendeur qui m'impose sont prestataire pour les paiements
et il n'y en a pas qu'un.
La plupart du temps c'est une banque connue, adhérente au GIE carte
bancaire.
Il y a même des operateurs de paiement
internet qui ne sont pas des banques (Ogone par ex) donc tu vois que
savoir à qui tu as à faire est un peu flou parfois.
Eh bien perso je fais toujours attention qui est l'opérateur de
paiement. Si j'ai un doute et que je n'ai pas suffisamment confiance je
laisse tomber.
Le principe de base est que moins il y a d'acteurs différents qui détiennent tes informations bancaires, mieux c'est : ça limite les risques. Donc vu que la banque les détient forcément à la base, autant que ce soit la banque (ou le groupement bancaire) qui gère ça. Tu imagines si tu étais obligé de fournir tes informations à tous les vendeurs auxquels tu as affaire ?
On notera que tu orientes la discution hors du sujet (que fais Apple du cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus que nous d'ailleur;-) )
Je ne sais pas ce que fais Apple du cryptogramme, et à la limite ce n'est pas le sujet : tout ce que je vois c'est qu'on leur communique à un moment et qu'à la base c'est par principe problématique (ça l'est déjà pour le numéro de la carte de mon point de vue).
C'est un moindre mal si ils le stockent pas du tout et qu'il n'y en a strictement aucune trace sur leurs machine, mais ça personne ne peut le dire et ce n'est pas à moi qu'il faut le reprocher.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le faire les yeurx fermés, je n'ai même pas le droit de choisir à qui, c'est le site vendeur qui m'impose sont prestataire pour les paiements et il n'y en a pas qu'un.
La plupart du temps c'est une banque connue, adhérente au GIE carte bancaire.
Il y a même des operateurs de paiement internet qui ne sont pas des banques (Ogone par ex) donc tu vois que savoir à qui tu as à faire est un peu flou parfois.
Eh bien perso je fais toujours attention qui est l'opérateur de paiement. Si j'ai un doute et que je n'ai pas suffisamment confiance je laisse tomber.
gilbert.olivier
pehache wrote:
Indirectement c'est aussi le problème du client. Même si le client peut en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas une partie de plaisir pour autant : je connais quelqu'un à qui c'est arrivé, si tu aimes les démarches administratives c'est super, mais si tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits autre que les miens (la demande du cryptogramme était alors moins répandu): opposition par telephone, dépot de plainte avec la liste des débits frauduleux, dépot de la copie de cette plainte à ma banque (total 2 heures environ), remboursement intégral peu de temps après (je ne me souviens plus exactement mais assez vite). il y a pire comme démarche administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps d'en recevoir une autre. Mais il y a pire dans la vie.
-- Gilbert
pehache <pehache.7@gmail.com> wrote:
Indirectement c'est aussi le problème du client. Même si le client peut
en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas
une partie de plaisir pour autant : je connais quelqu'un à qui c'est
arrivé, si tu aimes les démarches administratives c'est super, mais si
tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans
compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas
communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits
autre que les miens (la demande du cryptogramme était alors moins
répandu): opposition par telephone, dépot de plainte avec la liste des
débits frauduleux, dépot de la copie de cette plainte à ma banque (total
2 heures environ), remboursement intégral peu de temps après (je ne me
souviens plus exactement mais assez vite). il y a pire comme démarche
administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps
d'en recevoir une autre. Mais il y a pire dans la vie.
Indirectement c'est aussi le problème du client. Même si le client peut en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas une partie de plaisir pour autant : je connais quelqu'un à qui c'est arrivé, si tu aimes les démarches administratives c'est super, mais si tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits autre que les miens (la demande du cryptogramme était alors moins répandu): opposition par telephone, dépot de plainte avec la liste des débits frauduleux, dépot de la copie de cette plainte à ma banque (total 2 heures environ), remboursement intégral peu de temps après (je ne me souviens plus exactement mais assez vite). il y a pire comme démarche administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps d'en recevoir une autre. Mais il y a pire dans la vie.
-- Gilbert
Patrick Stadelmann
In article , Lionel Mychkine wrote:
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas le cryptogramme mais détient l'information ? Ça peut être la source de complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Patrick -- Patrick Stadelmann
In article <ktydndRJWsFlrfPMnZ2dnUVZ7qednZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas
le cryptogramme mais détient l'information ? Ça peut être la source de
complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un
élément qui authentifie l'auteur de la transaction, donc à mon avis ça
ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer
que l'auteur de la transaction dispose de la carte et pas uniquement des
informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à
Apple, il y a d'autres moyens de payement proposés.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas le cryptogramme mais détient l'information ? Ça peut être la source de complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Patrick -- Patrick Stadelmann
pdorange
MV wrote:
> Ici Apple procède en mémorisant tout (code CB et cryptogramme)
Tu supputes ou tu le sais ?
Je suppute (je pense que personne ici ne sais ce que fais réellement Apple). Mais puisqu'il te demande ces 2 infos, c'est au minimum mémorisé quelques instants dans leurs serveurs...
> Ici Apple procède en mémorisant tout (code CB et cryptogramme)
Tu supputes ou tu le sais ?
Je suppute (je pense que personne ici ne sais ce que fais réellement
Apple).
Mais puisqu'il te demande ces 2 infos, c'est au minimum mémorisé
quelques instants dans leurs serveurs...
> Ici Apple procède en mémorisant tout (code CB et cryptogramme)
Tu supputes ou tu le sais ?
Je suppute (je pense que personne ici ne sais ce que fais réellement Apple). Mais puisqu'il te demande ces 2 infos, c'est au minimum mémorisé quelques instants dans leurs serveurs...
On notera que tu orientes la discution hors du sujet (que fais Apple du cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus que nous d'ailleur;-) )
Il l'utilise pour controler qu'il est correct. Il ne le stocke pas.
Il n'a PAS besoin de ce cryptogramme pour débiter ta carte, c'est juste une sécurité qui permet de s'assurer que ce cryptogramme est correct à un temps T. Que T soit à l'inscription de la carte, suite à un changement d'information ou pour toutes les transactions.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le faire les yeurx fermés, je n'ai même pas le droit de choisir à qui, c'est le site vendeur qui m'impose sont prestataire pour les paiements et il n'y en a pas qu'un. Il y a même des operateurs de paiement internet qui ne sont pas des banques (Ogone par ex) donc tu vois que savoir à qui tu as à faire est un peu flou parfois.
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de transactions. Si une transaction est frauduleuse, tu contactes ta banque, ta carte est changée et la banque va vérifier avec le marchand ce qui s'est passé et, le cas échéant, te rembourser (compter un délai de 2 à 3 mois).
On 2013-04-17, Gilbert OLIVIER <gilbert.olivier@orange.fr> wrote:
On notera que tu orientes la discution hors du sujet (que fais Apple du
cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus
que nous d'ailleur;-) )
Il l'utilise pour controler qu'il est correct. Il ne le stocke pas.
Il n'a PAS besoin de ce cryptogramme pour débiter ta carte, c'est juste
une sécurité qui permet de s'assurer que ce cryptogramme est correct à
un temps T. Que T soit à l'inscription de la carte, suite à un
changement d'information ou pour toutes les transactions.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le
faire les yeurx fermés, je n'ai même pas le droit de choisir à qui,
c'est le site vendeur qui m'impose sont prestataire pour les paiements
et il n'y en a pas qu'un. Il y a même des operateurs de paiement
internet qui ne sont pas des banques (Ogone par ex) donc tu vois que
savoir à qui tu as à faire est un peu flou parfois.
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de
transactions. Si une transaction est frauduleuse, tu contactes ta
banque, ta carte est changée et la banque va vérifier avec le marchand
ce qui s'est passé et, le cas échéant, te rembourser (compter un délai
de 2 à 3 mois).
On notera que tu orientes la discution hors du sujet (que fais Apple du cryptogramme?) ou tu n'apportes aucune réponse (tu n'en sais pas plus que nous d'ailleur;-) )
Il l'utilise pour controler qu'il est correct. Il ne le stocke pas.
Il n'a PAS besoin de ce cryptogramme pour débiter ta carte, c'est juste une sécurité qui permet de s'assurer que ce cryptogramme est correct à un temps T. Que T soit à l'inscription de la carte, suite à un changement d'information ou pour toutes les transactions.
Quand à faire confiance à quelqu'un, c'est sur que je suis obligé de le faire les yeurx fermés, je n'ai même pas le droit de choisir à qui, c'est le site vendeur qui m'impose sont prestataire pour les paiements et il n'y en a pas qu'un. Il y a même des operateurs de paiement internet qui ne sont pas des banques (Ogone par ex) donc tu vois que savoir à qui tu as à faire est un peu flou parfois.
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de transactions. Si une transaction est frauduleuse, tu contactes ta banque, ta carte est changée et la banque va vérifier avec le marchand ce qui s'est passé et, le cas échéant, te rembourser (compter un délai de 2 à 3 mois).
Lionel Mychkine
In article , Patrick Stadelmann wrote:
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ? C'est un peu léger de dire comme tu le fais que le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Ben voyons, tu bottes en touche.
-- Lionel Mychkine
In article
<Patrick.Stadelmann-02D73E.08325917042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Contrairement au NIP et à la signature, le cryptogramme n'est pas un
élément qui authentifie l'auteur de la transaction, donc à mon avis ça
ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer
que l'auteur de la transaction dispose de la carte et pas uniquement des
informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le
vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et
refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme
est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la
transaction ? C'est un peu léger de dire comme tu le fais que le
cryptogramme n'est pas un élément qui authentifie l'auteur de la
transaction.
De plus, c'est pas comme si on était obligé de donner ces informations à
Apple, il y a d'autres moyens de payement proposés.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ? C'est un peu léger de dire comme tu le fais que le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Ben voyons, tu bottes en touche.
-- Lionel Mychkine
Patrick Stadelmann
In article , Lionel Mychkine wrote:
In article , Patrick Stadelmann wrote:
> Contrairement au NIP et à la signature, le cryptogramme n'est pas un > élément qui authentifie l'auteur de la transaction, donc à mon avis ça > ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer > que l'auteur de la transaction dispose de la carte et pas uniquement des > informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ?
La question est plutôt : comment le vendeur va prouver que tu es bien à l'origine de la transaction.
> De plus, c'est pas comme si on était obligé de donner ces informations à > Apple, il y a d'autres moyens de payement proposés.
Ben voyons, tu bottes en touche.
Pas du tout. L'utilisation des cartes de crédit sur Internet est un compromis entre la simplicité d'utilisation et la sécurité, compromis qui varie selon les vendeurs. Si le compromis choisi par un vendeur ne te convient pas, utilise un autre moyen de payement. C'est aussi simple que cela.
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Patrick -- Patrick Stadelmann
In article <7aidnQp5kaDY1vPMnZ2dnUVZ7tSdnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
In article
<Patrick.Stadelmann-02D73E.08325917042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
> Contrairement au NIP et à la signature, le cryptogramme n'est pas un
> élément qui authentifie l'auteur de la transaction, donc à mon avis ça
> ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer
> que l'auteur de la transaction dispose de la carte et pas uniquement des
> informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le
vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et
refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme
est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la
transaction ?
La question est plutôt : comment le vendeur va prouver que tu es bien à
l'origine de la transaction.
> De plus, c'est pas comme si on était obligé de donner ces informations à
> Apple, il y a d'autres moyens de payement proposés.
Ben voyons, tu bottes en touche.
Pas du tout. L'utilisation des cartes de crédit sur Internet est un
compromis entre la simplicité d'utilisation et la sécurité, compromis
qui varie selon les vendeurs. Si le compromis choisi par un vendeur ne
te convient pas, utilise un autre moyen de payement. C'est aussi simple
que cela.
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas
t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
> Contrairement au NIP et à la signature, le cryptogramme n'est pas un > élément qui authentifie l'auteur de la transaction, donc à mon avis ça > ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer > que l'auteur de la transaction dispose de la carte et pas uniquement des > informations présentes sur la piste magnétique.
J'écrivais :
« Si le fraudeur utilise ton cryptogramme et que tu n'as pas déclaré le vol de ta carte, tu es mal. On peut t'accuser de négligence coupable et refuser de te rembourser. »
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ?
La question est plutôt : comment le vendeur va prouver que tu es bien à l'origine de la transaction.
> De plus, c'est pas comme si on était obligé de donner ces informations à > Apple, il y a d'autres moyens de payement proposés.
Ben voyons, tu bottes en touche.
Pas du tout. L'utilisation des cartes de crédit sur Internet est un compromis entre la simplicité d'utilisation et la sécurité, compromis qui varie selon les vendeurs. Si le compromis choisi par un vendeur ne te convient pas, utilise un autre moyen de payement. C'est aussi simple que cela.
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Patrick -- Patrick Stadelmann
Lionel Mychkine
In article , Patrick Stadelmann wrote:
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Personnellement, j'ai réglé le problème du cryptogramme car je l'ai effacé avec une pointe de couteau puis l'ai recouvert d'encre noire au feutre. Il est donc inutilisable.
Bien entendu, je le conserve ailleurs. Si l'on me vole la carte ou si un commerçant indélicat tente de faire une photocopie à mon insu, il n'aura pas le code. D'ailleurs quand je règle un achat, je n'accepte pas que l'on emporte la carte, elle doit rester sous mes yeux.
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors d'un renouvellement de carte.
« Aux États-Unis, Visa interdit aux commerçants de conserver le code CVV2 après la transaction. Ainsi, même en cas de vol d'un fichier de transactions, les codes CVV2 n'y figurant pas, les voleurs ne pourront pas utiliser les numéros de cartes pour effectuer des transactions frauduleuses.
La norme PCI DSS (DSS = norme de sécurité des données (data security standard) et PCI = Conseil des normes de sécurité (Payment Card Industry)) interdit également le stockage du code de sécurité ainsi que d'autres données sensibles liées à l'autorisation de la transaction. Ceci, pour toute entité qui enregistre, traite, transmet des données de cartes de paiement.
Fournir un code de sécurité CSC a pour but de vérifier que le consommateur a bien la carte en sa possession. Connaître ce code prouve que le consommateur a vu la carte. À ce jour, aucun logiciel permettant de "craquer" ce système n'est connu. »
Le dernier paragraphe mérite d'être lu avec attention. Il en ressort que le cryptogramme concerne avant tout le consommateur, pas la carte...
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y a aucune transaction ???
-- Lionel Mychkine
In article
<Patrick.Stadelmann-1CC2AD.09255117042013@news.individual.net>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas
t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Personnellement, j'ai réglé le problème du cryptogramme car je l'ai
effacé avec une pointe de couteau puis l'ai recouvert d'encre noire au
feutre. Il est donc inutilisable.
Bien entendu, je le conserve ailleurs. Si l'on me vole la carte ou si un
commerçant indélicat tente de faire une photocopie à mon insu, il n'aura
pas le code. D'ailleurs quand je règle un achat, je n'accepte pas que
l'on emporte la carte, elle doit rester sous mes yeux.
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors
d'un renouvellement de carte.
Un petit extrait de Wikipedia
<http://fr.wikipedia.org/wiki/Cryptogramme_visuel>
« Aux États-Unis, Visa interdit aux commerçants de conserver le code
CVV2 après la transaction. Ainsi, même en cas de vol d'un fichier de
transactions, les codes CVV2 n'y figurant pas, les voleurs ne pourront
pas utiliser les numéros de cartes pour effectuer des transactions
frauduleuses.
La norme PCI DSS (DSS = norme de sécurité des données (data security
standard) et PCI = Conseil des normes de sécurité (Payment Card
Industry)) interdit également le stockage du code de sécurité ainsi que
d'autres données sensibles liées à l'autorisation de la transaction.
Ceci, pour toute entité qui enregistre, traite, transmet des données de
cartes de paiement.
Fournir un code de sécurité CSC a pour but de vérifier que le
consommateur a bien la carte en sa possession. Connaître ce code prouve
que le consommateur a vu la carte. À ce jour, aucun logiciel permettant
de "craquer" ce système n'est connu. »
Le dernier paragraphe mérite d'être lu avec attention. Il en ressort que
le cryptogramme concerne avant tout le consommateur, pas la carte...
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de
conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y
a aucune transaction ???
Par ailleurs, si tu veux des réponses autorisées, pourquoi ne pas t'adresse directement à ta banque ou à l'émetteur de ta carte ?
Personnellement, j'ai réglé le problème du cryptogramme car je l'ai effacé avec une pointe de couteau puis l'ai recouvert d'encre noire au feutre. Il est donc inutilisable.
Bien entendu, je le conserve ailleurs. Si l'on me vole la carte ou si un commerçant indélicat tente de faire une photocopie à mon insu, il n'aura pas le code. D'ailleurs quand je règle un achat, je n'accepte pas que l'on emporte la carte, elle doit rester sous mes yeux.
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors d'un renouvellement de carte.
« Aux États-Unis, Visa interdit aux commerçants de conserver le code CVV2 après la transaction. Ainsi, même en cas de vol d'un fichier de transactions, les codes CVV2 n'y figurant pas, les voleurs ne pourront pas utiliser les numéros de cartes pour effectuer des transactions frauduleuses.
La norme PCI DSS (DSS = norme de sécurité des données (data security standard) et PCI = Conseil des normes de sécurité (Payment Card Industry)) interdit également le stockage du code de sécurité ainsi que d'autres données sensibles liées à l'autorisation de la transaction. Ceci, pour toute entité qui enregistre, traite, transmet des données de cartes de paiement.
Fournir un code de sécurité CSC a pour but de vérifier que le consommateur a bien la carte en sa possession. Connaître ce code prouve que le consommateur a vu la carte. À ce jour, aucun logiciel permettant de "craquer" ce système n'est connu. »
Le dernier paragraphe mérite d'être lu avec attention. Il en ressort que le cryptogramme concerne avant tout le consommateur, pas la carte...
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y a aucune transaction ???
-- Lionel Mychkine
Patrick Stadelmann
In article , Lionel Mychkine wrote:
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors d'un renouvellement de carte.
Il est précisément fait pour cela :
Cryptogramme visuel : fonction
Le cryptogramme visuel vise à sécuriser davantage les règlements à distance, qu¹ils soient par écrit ou par téléphone.
Impact du cryptogramme visuel pour le titulaire de la carte
Vous devez désormais indiquer votre cryptogramme visuel Visa à trois chiffres quand vous effectuez un paiement. Ce code est fourni à des fins de vérification par le commerçant auprès de votre banque dans le cadre du processus habituel de paiement.
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y a aucune transaction ???
Bien sûr qu'il y a une transaction qui permet de vérifier la validité des informations fournies.
Patrick -- Patrick Stadelmann
In article <LZGdnd2BqJRNxPPMnZ2dnUVZ8uKdnZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors
d'un renouvellement de carte.
Il est précisément fait pour cela :
Cryptogramme visuel : fonction
Le cryptogramme visuel vise à sécuriser davantage les règlements à
distance, qu¹ils soient par écrit ou par téléphone.
Impact du cryptogramme visuel pour le titulaire de la carte
Vous devez désormais indiquer votre cryptogramme visuel Visa à trois
chiffres quand vous effectuez un paiement. Ce code est fourni à des
fins de vérification par le commerçant auprès de votre banque dans le
cadre du processus habituel de paiement.
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de
conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y
a aucune transaction ???
Bien sûr qu'il y a une transaction qui permet de vérifier la validité
des informations fournies.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
C'est bien pourquoi je suis choqué qu'Apple réclame le cryptogramme lors d'un renouvellement de carte.
Il est précisément fait pour cela :
Cryptogramme visuel : fonction
Le cryptogramme visuel vise à sécuriser davantage les règlements à distance, qu¹ils soient par écrit ou par téléphone.
Impact du cryptogramme visuel pour le titulaire de la carte
Vous devez désormais indiquer votre cryptogramme visuel Visa à trois chiffres quand vous effectuez un paiement. Ce code est fourni à des fins de vérification par le commerçant auprès de votre banque dans le cadre du processus habituel de paiement.
Les faits sont têtus. Bon sang de bonsoir, s'il est interdit de conserver cette donnée, pourquoi Apple la demande-t-elle alors qu'il n'y a aucune transaction ???
Bien sûr qu'il y a une transaction qui permet de vérifier la validité des informations fournies.
Patrick -- Patrick Stadelmann
gilbert.olivier
ST wrote:
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de transactions. Si une transaction est frauduleuse, tu contactes ta banque, ta carte est changée et la banque va vérifier avec le marchand ce qui s'est passé et, le cas échéant, te rembourser (compter un délai de 2 à 3 mois).
Comme relaté dans un autre message, je "connais". Mais cela avait été bien plus rapide que le delai que tu annonces. Coup de chance???
-- Gilbert
ST <st@unices.org> wrote:
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de
transactions. Si une transaction est frauduleuse, tu contactes ta
banque, ta carte est changée et la banque va vérifier avec le marchand
ce qui s'est passé et, le cas échéant, te rembourser (compter un délai
de 2 à 3 mois).
Comme relaté dans un autre message, je "connais". Mais cela avait été
bien plus rapide que le delai que tu annonces. Coup de chance???
La confiance ne se situe pas à ce niveau là mais au niveau du relevé de transactions. Si une transaction est frauduleuse, tu contactes ta banque, ta carte est changée et la banque va vérifier avec le marchand ce qui s'est passé et, le cas échéant, te rembourser (compter un délai de 2 à 3 mois).
Comme relaté dans un autre message, je "connais". Mais cela avait été bien plus rapide que le delai que tu annonces. Coup de chance???
