Enregistrement d'une carte bancaire sur l'App Store
56 réponses
Lionel Mychkine
Ma carte bancaire venant d'être renouvelée, je me rends sur l'App Store
pour enregistrer les nouvelles informations. A cette occasion, on me
demande le cryptogramme de la carte (vous savez, ce numéro figurant au
dos de celle-ci qui permet de faire des achats sur Internet sans avoir à
fournir son mot de passe). Et pas moyen d'enregistrer la nouvelle carte
si l'on n'entre pas le fameux cryptogramme, la modification est refusée.
Alors je m'interroge. La firme Apple est donc absolument sûre que ses
serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient
tous les paramètres nécessaires pour faire des achats à bon compte sur
Internet, sur le dos des clients d'Apple.
Il me semble que tout récemment, Apple a été victime d'un code
malveillant qui s'est infiltré dans ses serveurs en utilisant le Cheval
de Troie bien connu qu'est Java.
Il est exclu également que le client titulaire du compte se fasse
dérober son Apple ID ? Le fraudeur pourrait acheter 15 iMac et se faire
livrer aux îles Caïmans qui sont à la mode en ce moment ;-)
C'est quand même dangereux et presque arrogant d'être trop sûr de soi.
Chez Amazon, pourtant membre du GAFA, on ne procède pas de la sorte.
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ? C'est un peu léger de dire comme tu le fais que le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction.
L'adresse de livraison associée à une enquête de police (tu as forcemment porté plainte) devrait te disculper sans problème. Et c'est à la banque (ou au marchand) à prouver que tu as bien reçu ce qu'il a envoyé il me semble.
-- Gilbert
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme
est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la
transaction ? C'est un peu léger de dire comme tu le fais que le
cryptogramme n'est pas un élément qui authentifie l'auteur de la
transaction.
L'adresse de livraison associée à une enquête de police (tu as
forcemment porté plainte) devrait te disculper sans problème.
Et c'est à la banque (ou au marchand) à prouver que tu as bien reçu ce
qu'il a envoyé il me semble.
Et là, tu te gardes bien de répondre. Si lors d'un achat le cryptogramme est utilisé, comment vas-tu prouver que tu n'es pas à l'origine de la transaction ? C'est un peu léger de dire comme tu le fais que le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction.
L'adresse de livraison associée à une enquête de police (tu as forcemment porté plainte) devrait te disculper sans problème. Et c'est à la banque (ou au marchand) à prouver que tu as bien reçu ce qu'il a envoyé il me semble.
-- Gilbert
ST
On 2013-04-17, Gilbert OLIVIER wrote:
Comme relaté dans un autre message, je "connais". Mais cela avait été bien plus rapide que le delai que tu annonces. Coup de chance???
Cela ne m'est arrivé qu'une fois et ça a pris 2 mois.
Par contre, au niveau du CCV, j'ai monté une plateforme de E-Commerce et je sais que Apple n'enregistre pas le CCV. Le fait qu'ils le demandent ou pas à chaque transaction n'a aucun rapport.
On 2013-04-17, Gilbert OLIVIER <gilbert.olivier@orange.fr> wrote:
Comme relaté dans un autre message, je "connais". Mais cela avait été
bien plus rapide que le delai que tu annonces. Coup de chance???
Cela ne m'est arrivé qu'une fois et ça a pris 2 mois.
Par contre, au niveau du CCV, j'ai monté une plateforme de E-Commerce et
je sais que Apple n'enregistre pas le CCV. Le fait qu'ils le demandent
ou pas à chaque transaction n'a aucun rapport.
Comme relaté dans un autre message, je "connais". Mais cela avait été bien plus rapide que le delai que tu annonces. Coup de chance???
Cela ne m'est arrivé qu'une fois et ça a pris 2 mois.
Par contre, au niveau du CCV, j'ai monté une plateforme de E-Commerce et je sais que Apple n'enregistre pas le CCV. Le fait qu'ils le demandent ou pas à chaque transaction n'a aucun rapport.
pehache
Le 17/04/13 08:30, Gilbert OLIVIER a écrit :
pehache wrote:
Indirectement c'est aussi le problème du client. Même si le client peut en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas une partie de plaisir pour autant : je connais quelqu'un à qui c'est arrivé, si tu aimes les démarches administratives c'est super, mais si tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits autre que les miens (la demande du cryptogramme était alors moins répandu): opposition par telephone, dépot de plainte avec la liste des débits frauduleux, dépot de la copie de cette plainte à ma banque (total 2 heures environ), remboursement intégral peu de temps après (je ne me souviens plus exactement mais assez vite). il y a pire comme démarche administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
Le 17/04/13 08:30, Gilbert OLIVIER a écrit :
pehache <pehache.7@gmail.com> wrote:
Indirectement c'est aussi le problème du client. Même si le client peut
en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas
une partie de plaisir pour autant : je connais quelqu'un à qui c'est
arrivé, si tu aimes les démarches administratives c'est super, mais si
tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans
compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas
communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits
autre que les miens (la demande du cryptogramme était alors moins
répandu): opposition par telephone, dépot de plainte avec la liste des
débits frauduleux, dépot de la copie de cette plainte à ma banque (total
2 heures environ), remboursement intégral peu de temps après (je ne me
souviens plus exactement mais assez vite). il y a pire comme démarche
administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps
d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
Indirectement c'est aussi le problème du client. Même si le client peut en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas une partie de plaisir pour autant : je connais quelqu'un à qui c'est arrivé, si tu aimes les démarches administratives c'est super, mais si tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans compter qu'avant de récupérer l'argent, cet argent peut te manquer.
Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas communiquer ce N° hors des sites marchants qui me le demande.
Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits autre que les miens (la demande du cryptogramme était alors moins répandu): opposition par telephone, dépot de plainte avec la liste des débits frauduleux, dépot de la copie de cette plainte à ma banque (total 2 heures environ), remboursement intégral peu de temps après (je ne me souviens plus exactement mais assez vite). il y a pire comme démarche administrative.
C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
gilbert.olivier
pehache wrote:
Le 17/04/13 08:30, Gilbert OLIVIER a écrit : > pehache wrote: > >> Indirectement c'est aussi le problème du client. Même si le client peut >> en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas >> une partie de plaisir pour autant : je connais quelqu'un à qui c'est >> arrivé, si tu aimes les démarches administratives c'est super, mais si >> tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans >> compter qu'avant de récupérer l'argent, cet argent peut te manquer. > > Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas > communiquer ce N° hors des sites marchants qui me le demande. > > Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits > autre que les miens (la demande du cryptogramme était alors moins > répandu): opposition par telephone, dépot de plainte avec la liste des > débits frauduleux, dépot de la copie de cette plainte à ma banque (total > 2 heures environ), remboursement intégral peu de temps après (je ne me > souviens plus exactement mais assez vite). il y a pire comme démarche > administrative. > > C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps > d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
On va dire que j'ai eu de la chance sur ce coup. Mais je ne tiens pas à retester.
-- Gilbert
pehache <pehache.7@gmail.com> wrote:
Le 17/04/13 08:30, Gilbert OLIVIER a écrit :
> pehache <pehache.7@gmail.com> wrote:
>
>> Indirectement c'est aussi le problème du client. Même si le client peut
>> en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas
>> une partie de plaisir pour autant : je connais quelqu'un à qui c'est
>> arrivé, si tu aimes les démarches administratives c'est super, mais si
>> tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans
>> compter qu'avant de récupérer l'argent, cet argent peut te manquer.
>
> Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas
> communiquer ce N° hors des sites marchants qui me le demande.
>
> Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits
> autre que les miens (la demande du cryptogramme était alors moins
> répandu): opposition par telephone, dépot de plainte avec la liste des
> débits frauduleux, dépot de la copie de cette plainte à ma banque (total
> 2 heures environ), remboursement intégral peu de temps après (je ne me
> souviens plus exactement mais assez vite). il y a pire comme démarche
> administrative.
>
> C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps
> d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
On va dire que j'ai eu de la chance sur ce coup. Mais je ne tiens pas à
retester.
Le 17/04/13 08:30, Gilbert OLIVIER a écrit : > pehache wrote: > >> Indirectement c'est aussi le problème du client. Même si le client peut >> en théorie faire annuler un débit frauduleux sur sa carte, ce n'est pas >> une partie de plaisir pour autant : je connais quelqu'un à qui c'est >> arrivé, si tu aimes les démarches administratives c'est super, mais si >> tu as autre chose à faire dans ta vie ça peut vite être chiant. Sans >> compter qu'avant de récupérer l'argent, cet argent peut te manquer. > > Mon seul niveau de responsabilite vis à vis de la sécurité est de ne pas > communiquer ce N° hors des sites marchants qui me le demande. > > Maintenant, cela m'est arrivé il y a quelques années d'avoir des débits > autre que les miens (la demande du cryptogramme était alors moins > répandu): opposition par telephone, dépot de plainte avec la liste des > débits frauduleux, dépot de la copie de cette plainte à ma banque (total > 2 heures environ), remboursement intégral peu de temps après (je ne me > souviens plus exactement mais assez vite). il y a pire comme démarche > administrative. > > C'est sur ça ne fait pas plaisir, ça agace, ça te prive de CB le temps > d'en recevoir une autre. Mais il y a pire dans la vie.
Ben apparemment ça ne se passe pas toujours aussi simplement.
On va dire que j'ai eu de la chance sur ce coup. Mais je ne tiens pas à retester.
-- Gilbert
pehache
Le 17/04/13 08:32, Patrick Stadelmann a écrit :
In article , Lionel Mychkine wrote:
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas le cryptogramme mais détient l'information ? Ça peut être la source de complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Ah ?
Le 17/04/13 08:32, Patrick Stadelmann a écrit :
In article <ktydndRJWsFlrfPMnZ2dnUVZ7qednZ2d@giganews.com>,
Lionel Mychkine <mychkine@nowhere.invalid> wrote:
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas
le cryptogramme mais détient l'information ? Ça peut être la source de
complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un
élément qui authentifie l'auteur de la transaction, donc à mon avis ça
ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer
que l'auteur de la transaction dispose de la carte et pas uniquement des
informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à
Apple, il y a d'autres moyens de payement proposés.
Quid d'un achat effectué sur l'Apple Store puisque Apple ne demande pas le cryptogramme mais détient l'information ? Ça peut être la source de complications inextricables.
Contrairement au NIP et à la signature, le cryptogramme n'est pas un élément qui authentifie l'auteur de la transaction, donc à mon avis ça ne change pas grand chose. Comme déjà dit, c'est juste sensé indiquer que l'auteur de la transaction dispose de la carte et pas uniquement des informations présentes sur la piste magnétique.
De plus, c'est pas comme si on était obligé de donner ces informations à Apple, il y a d'autres moyens de payement proposés.
Ah ?
Chap
On 2013-04-13 11:36:16 +0000, Lionel Mychkine said:
Alors je m'interroge. La firme Apple est donc absolument sûre que ses serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient tous les paramètres nécessaires pour faire des achats à bon compte sur Internet, sur le dos des clients d'Apple.
Chez Apple, j'utilise une carte prépayée (Mastercard PCS) avec dedans 20 euros. Même si elle est piratée, je vois mal le salaud qui s'en servira se payer un gros truc.
-- _Chap_
On 2013-04-13 11:36:16 +0000, Lionel Mychkine said:
Alors je m'interroge. La firme Apple est donc absolument sûre que ses
serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient
tous les paramètres nécessaires pour faire des achats à bon compte sur
Internet, sur le dos des clients d'Apple.
Chez Apple, j'utilise une carte prépayée (Mastercard PCS) avec dedans
20 euros. Même si elle est piratée, je vois mal le salaud qui s'en
servira se payer un gros truc.
On 2013-04-13 11:36:16 +0000, Lionel Mychkine said:
Alors je m'interroge. La firme Apple est donc absolument sûre que ses serveurs ne seront jamais piratés ? Parce que les fraudeurs auraient tous les paramètres nécessaires pour faire des achats à bon compte sur Internet, sur le dos des clients d'Apple.
Chez Apple, j'utilise une carte prépayée (Mastercard PCS) avec dedans 20 euros. Même si elle est piratée, je vois mal le salaud qui s'en servira se payer un gros truc.