Bonjour,s'il y a sur le forum des personnes competentes,ou a qui il est
arrivé le meme genre de mesaventure, j'aimerais avoir quelques conseils sur
la marche a suivre suite a une escroquerie a la carte bancaire.
Les faits : mon amie a perdu ou s'est fait voler une carte "pass de
carrefour" dont elle ne se sert pratiquement jamais sans s'en rendre compte
immediatement( et pour cause) et uniquement celle là. Tout a fait par hasard
en voulant retirer du liquide au distributeur de sa banque , il y a eu le
message "compte debiteur operation refusé" n'etant pas a decouvert 2 jours
avant elle a demande l'historique des 10 dernieres operations et là
stupeur.....decouvert de plus de 1500?, operations d'achats avec cette
fameuse carte de + ou - 800? au carrefour de Montpellier -lattes a 400 km de
son domicile le 8 au matin et 3 jours apres le 11 et 12 , 2 de retraits de
300? au distributeur du meme Carrefour, donc appel au service clientele de
carrefour ( un samedi soir) opposition a la carte, depots de plainte a la
gendarmerie.Reponse de carrefour tous les achats ou retraits faits avant
opposition sont a votre charge......sachant que le code confidentiel
n'etait inscrit nulle part quel recours peut-elle avoir ???? et outre le
fait qu'elle n'etait pas a Montpellier lors de la premiere et derniere
operation.
Y a -t-il des programmes informatiques qui permettent de reconstituer le
code uniquement avec la carte???? si c'est le cas il ne s'agit surement pas
du petit loubard du coin mais une bande bien organisée ,si d'autres
personnes ( ou si vous en connaissez) de MOntpellier ont subit ce genre de
prejudice j'aimerai qu'elles me contactent sur ma messagerie perso.
Si je suis hors sujet priere de me donner le bon forum.....merci
Merci de vos conseils.
"Bruno" a écrit dans le message de news:1gffq9o.jlqk3xrrvkavN%
buzet47 wrote:
> Cela pourrait peut-etre marcher pour les achats en magasin mais pas pour
les
> retraits aux distributeurs là il faut le code imperativement....
Faut-il saisir un code lorsque la piste magnétique est utilisée ? Si oui, superbe faille en vue
Oui, sur la carte Pass (enfin du moins sur celle que j'ai), il faut passer la carte dans le lecteur magnétique, puis frapper le code.
Et les distributeurs de billets fonctionnent encore souvent par la piste magnétique aussi, sans utiliser la puce...
-- Bernard
JL
Bernard wrote:
Donc le système magnétique peut avoir été copié, analysé, etc.
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème ici puisque la carte a été volée. Donc puce ou carte, le problème est strictement le même : le code a été intercepté d'une manière ou d'une autre.
JL.
Bernard wrote:
Donc le système magnétique peut avoir été copié, analysé, etc.
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour
seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème
ici puisque la carte a été volée. Donc puce ou carte, le problème est
strictement le même : le code a été intercepté d'une manière ou d'une autre.
Donc le système magnétique peut avoir été copié, analysé, etc.
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème ici puisque la carte a été volée. Donc puce ou carte, le problème est strictement le même : le code a été intercepté d'une manière ou d'une autre.
JL.
JL
Jacques Caron wrote:
Le contrat entre le titulaire de la carte et l'émetteur peut cependant prévoir le délai de mise en opposition au-delà duquel le titulaire de la carte est privé du bénéfice du plafond prévu au présent alinéa. Ce délai ne peut être inférieur à deux jours francs après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' opposition n'a pas été effectuée dans le délai de 2 jours francs après l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte tenu des conditions du vol, il est probable qu'un proche soit impliqué.
JL.
Jacques Caron wrote:
Le contrat entre le titulaire de la carte et l'émetteur
peut cependant prévoir le délai de mise en opposition au-delà duquel
le titulaire de la carte est privé du bénéfice du plafond prévu au
présent alinéa. Ce délai ne peut être inférieur à deux jours francs
après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est
privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l'
opposition n'a pas été effectuée dans le délai de 2 jours francs après
l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte
tenu des conditions du vol, il est probable qu'un proche soit impliqué.
Le contrat entre le titulaire de la carte et l'émetteur peut cependant prévoir le délai de mise en opposition au-delà duquel le titulaire de la carte est privé du bénéfice du plafond prévu au présent alinéa. Ce délai ne peut être inférieur à deux jours francs après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' opposition n'a pas été effectuée dans le délai de 2 jours francs après l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte tenu des conditions du vol, il est probable qu'un proche soit impliqué.
JL.
buzet47
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du personnel travaillant chez Carrefour qui soit impliqué..... bonne soirée "JL" a écrit dans le message de news:40cf66c9$0$24365$
Jacques Caron wrote:
> Le contrat entre le titulaire de la carte et l'émetteur > peut cependant prévoir le délai de mise en opposition au-delà duquel > le titulaire de la carte est privé du bénéfice du plafond prévu au > présent alinéa. Ce délai ne peut être inférieur à deux jours francs > après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' opposition n'a pas été effectuée dans le délai de 2 jours francs après l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte tenu des conditions du vol, il est probable qu'un proche soit impliqué.
JL.
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un
conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a
Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du
personnel travaillant chez Carrefour qui soit impliqué.....
bonne soirée
"JL" <JL@Jlamy.com> a écrit dans le message de
news:40cf66c9$0$24365$626a14ce@news.free.fr...
Jacques Caron wrote:
> Le contrat entre le titulaire de la carte et l'émetteur
> peut cependant prévoir le délai de mise en opposition au-delà duquel
> le titulaire de la carte est privé du bénéfice du plafond prévu au
> présent alinéa. Ce délai ne peut être inférieur à deux jours francs
> après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est
privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l'
opposition n'a pas été effectuée dans le délai de 2 jours francs après
l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte
tenu des conditions du vol, il est probable qu'un proche soit impliqué.
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du personnel travaillant chez Carrefour qui soit impliqué..... bonne soirée "JL" a écrit dans le message de news:40cf66c9$0$24365$
Jacques Caron wrote:
> Le contrat entre le titulaire de la carte et l'émetteur > peut cependant prévoir le délai de mise en opposition au-delà duquel > le titulaire de la carte est privé du bénéfice du plafond prévu au > présent alinéa. Ce délai ne peut être inférieur à deux jours francs > après la perte ou le vol de la carte.
Or justement le contrat Pass stipule que « Le titulaire de la carte est privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' opposition n'a pas été effectuée dans le délai de 2 jours francs après l'événement ou si elle a été utilisée par un membre de sa famille. »
Donc d'une part on est au delà du délai de 2 jours, et d'autre part compte tenu des conditions du vol, il est probable qu'un proche soit impliqué.
JL.
Jacques
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
Bonjour,
"Bruno" a écrit dans le message de news:1gffnue.ia8kt21wr9n5sN%
S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est beaucoup moins sûr.
Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je n'ai même plus pensé qu'il faut que je la passe dans la fente de lecture magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le système magnétique peut avoir été copié, analysé, etc.
Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font pour les vraies CB), je pense qu'il faut crier au scandale auprès de Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
JR
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard"
<Biolostat.pas-de-spam@wanadoo.fr> écrit:
Bonjour,
"Bruno" <blbl@blbl.com> a écrit dans le message de
news:1gffnue.ia8kt21wr9n5sN%blbl@blbl.com...
S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est
beaucoup moins sûr.
Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je n'ai
même plus pensé qu'il faut que je la passe dans la fente de lecture
magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le système
magnétique peut avoir été copié, analysé, etc.
Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font
pour les vraies CB), je pense qu'il faut crier au scandale auprès de
Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
Bonjour,
"Bruno" a écrit dans le message de news:1gffnue.ia8kt21wr9n5sN%
S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est beaucoup moins sûr.
Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je n'ai même plus pensé qu'il faut que je la passe dans la fente de lecture magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le système magnétique peut avoir été copié, analysé, etc.
Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font pour les vraies CB), je pense qu'il faut crier au scandale auprès de Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
JR
Moisse
"Jacques" a écrit dans le message de news:
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
>Bonjour, > >"Bruno" a écrit dans le message de >news:1gffnue.ia8kt21wr9n5sN% >> S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est >> beaucoup moins sûr. > >Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je
n'ai
>même plus pensé qu'il faut que je la passe dans la fente de lecture >magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le
système
>magnétique peut avoir été copié, analysé, etc. > >Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font >pour les vraies CB), je pense qu'il faut crier au scandale auprès de >Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
JR
En France aussi. Le passage dans le lecteur est ensuite validé par la saisie du code. A+
-- MOISSE NoSpam :sans doute
"Jacques" <voir@ma.signature> a écrit dans le message de
news:a3ovc0higu60e1h93jla0dsfmsi26s5tlq@4ax.com...
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard"
<Biolostat.pas-de-spam@wanadoo.fr> écrit:
>Bonjour,
>
>"Bruno" <blbl@blbl.com> a écrit dans le message de
>news:1gffnue.ia8kt21wr9n5sN%blbl@blbl.com...
>> S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est
>> beaucoup moins sûr.
>
>Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je
n'ai
>même plus pensé qu'il faut que je la passe dans la fente de lecture
>magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le
système
>magnétique peut avoir été copié, analysé, etc.
>
>Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font
>pour les vraies CB), je pense qu'il faut crier au scandale auprès de
>Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
JR
En France aussi. Le passage dans le lecteur est ensuite validé par la saisie
du code.
A+
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
>Bonjour, > >"Bruno" a écrit dans le message de >news:1gffnue.ia8kt21wr9n5sN% >> S'il n'y a qu'une piste magnétique, c'est différent je pense, c'est >> beaucoup moins sûr. > >Bon sang, mais c'est bien sûr ! Dire que j'ai une carte Pass, et que je
n'ai
>même plus pensé qu'il faut que je la passe dans la fente de lecture >magnétique à chaque fois, Carrefour n'utilise pas la puce. Donc le
système
>magnétique peut avoir été copié, analysé, etc. > >Sachant que les lecteurs Carrefour peuvent utiliser la puce (ils le font >pour les vraies CB), je pense qu'il faut crier au scandale auprès de >Carrefour, demander l'appui d'une association de consommateurs...
En Belgique les cartes Pass de Carrefour sont "à puce" !
JR
En France aussi. Le passage dans le lecteur est ensuite validé par la saisie du code. A+
-- MOISSE NoSpam :sans doute
nospam
JL wrote:
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème ici puisque la carte a été volée. Donc puce ou carte, le problème est strictement le même : le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles (10000 combinaisons possibles soit 5000 essais en moyenne pour "craquer" un code, c'est faisable en quelques jours ou quelques heures, éventuellement à plusieurs personnes en faisant plusieurs copies de la carte), à l'aide d'un terminal de paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
A++ -- Christian "Les mauvaises langues courent la rue et se lèchent les babines" Photos des Antilles et des Grenadines : <http://perso.wanadoo.fr/cfauchier/Photos>
JL <JL@Jlamy.com> wrote:
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour
seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème
ici puisque la carte a été volée. Donc puce ou carte, le problème est
strictement le même : le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Dans la mesure où contrairement à une puce, la piste magnétique n'est
pas capable d'enregistrer les essais infructueux successifs et de
"bloquer" la carte, n'est-il pas possible de trouver le code en essayant
toutes les combinaisons possibles (10000 combinaisons possibles soit
5000 essais en moyenne pour "craquer" un code, c'est faisable en
quelques jours ou quelques heures, éventuellement à plusieurs personnes
en faisant plusieurs copies de la carte), à l'aide d'un terminal de
paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Question subsidiaire : n'existe-t-il pas des programmes spécialisés
capables de retrouver le code à l'aide des données de la piste
magnétique ?
A++
--
Christian
"Les mauvaises langues courent la rue et se lèchent les babines"
Photos des Antilles et des Grenadines :
<http://perso.wanadoo.fr/cfauchier/Photos>
ce qui n'est d'aucune aide pour trouver le code. La piste magnétique a pour seul défaut de pouvoir être facilement copiée, ce qui n'est pas le problème ici puisque la carte a été volée. Donc puce ou carte, le problème est strictement le même : le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles (10000 combinaisons possibles soit 5000 essais en moyenne pour "craquer" un code, c'est faisable en quelques jours ou quelques heures, éventuellement à plusieurs personnes en faisant plusieurs copies de la carte), à l'aide d'un terminal de paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
A++ -- Christian "Les mauvaises langues courent la rue et se lèchent les babines" Photos des Antilles et des Grenadines : <http://perso.wanadoo.fr/cfauchier/Photos>
Bernard
Bonjour,
"Jacques" a écrit dans le message de news:
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
En Belgique les cartes Pass de Carrefour sont "à puce" !
La mienne aussi est à puce. C'est pour ça que je n'avais pas réagi au départ. Mais maintenant, j'ai vérifié, bien qu'elle soit à puce, c'est bien par la piste magnétique qu'elle est utilisée aux caisses Carrefour, donc sans utiliser la puce. Alors que quand je paye avec ma carte bancaire, je la met bien dans l'introducteur du haut de la caisse, pour lire la puce. Et c'est pour çà que je crie au scandale : ca voudrait dire que Carrefour a le moyen d'utiliser la lecture sécurisée à puce, et utilise quand-même la lecture moins sécurisée de la piste magnétique. -- Bernard
Bonjour,
"Jacques" <voir@ma.signature> a écrit dans le message de
news:a3ovc0higu60e1h93jla0dsfmsi26s5tlq@4ax.com...
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard"
<Biolostat.pas-de-spam@wanadoo.fr> écrit:
En Belgique les cartes Pass de Carrefour sont "à puce" !
La mienne aussi est à puce. C'est pour ça que je n'avais pas réagi au
départ. Mais maintenant, j'ai vérifié, bien qu'elle soit à puce, c'est bien
par la piste magnétique qu'elle est utilisée aux caisses Carrefour, donc
sans utiliser la puce. Alors que quand je paye avec ma carte bancaire, je la
met bien dans l'introducteur du haut de la caisse, pour lire la puce. Et
c'est pour çà que je crie au scandale : ca voudrait dire que Carrefour a le
moyen d'utiliser la lecture sécurisée à puce, et utilise quand-même la
lecture moins sécurisée de la piste magnétique.
--
Bernard
Le Tue, 15 Jun 2004 17:48:31 +0200, "Bernard" écrit:
En Belgique les cartes Pass de Carrefour sont "à puce" !
La mienne aussi est à puce. C'est pour ça que je n'avais pas réagi au départ. Mais maintenant, j'ai vérifié, bien qu'elle soit à puce, c'est bien par la piste magnétique qu'elle est utilisée aux caisses Carrefour, donc sans utiliser la puce. Alors que quand je paye avec ma carte bancaire, je la met bien dans l'introducteur du haut de la caisse, pour lire la puce. Et c'est pour çà que je crie au scandale : ca voudrait dire que Carrefour a le moyen d'utiliser la lecture sécurisée à puce, et utilise quand-même la lecture moins sécurisée de la piste magnétique. -- Bernard
Zeldus
"Christian Fauchier" a écrit dans le message de news:1gfguq2.3jjpla11xi9ogN%
Est-ce absolument sûr ?
Oui, les système de cartes où il n'y a pas de puces comme les American Express par exemple (hors Blue) procèdent à une interrogation systématique d'un serveur distant par Transpac qui vérifie la validité du code / le montant dispo et si le plafond n'a pas été dépassé puis, qui donne son accord pour la transaction. Donc, le blocage de la carte sans puce peut tout à fait se faire, à distance, via le serveur bancaire au bout de 3 codes erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi dans la plupart des pays qui n'ont pas adopté la carte à puce.
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles (10000 combinaisons possibles soit 5000 essais en moyenne pour "craquer" un code, c'est faisable en quelques jours ou quelques heures, éventuellement à plusieurs personnes en faisant plusieurs copies de la carte), à l'aide d'un terminal de paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Sans connection informatique, un terminal bancaire ou de paiement qui ne lit qu'une piste magnétique ne peut pas fonctionner ! Comment veux tu que la banque soit au courant des transactions s'il n'y a pas une liaison quelque part ? (Même avec les cartes à puce mais ça se fait le soir, après la fermeture du magasin). Ce que tu décris est possible pour les petits paiements avec les cartes à puce, pas avec les cartes Carrefour ou FNAC par exemple. Et encore, sur carte à puce, il paraît qu'il y a des interrogations aléatoires distantes du compte en banque même pour les petits sommes maintenant.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
A ma connaissance, le code n'est pas stocké sur la piste magnétique mais plutôt dans le serveur bancaire distant.
Bonne soirée,
Zeldus
"Christian Fauchier" <nospam@nowhere.com> a écrit dans le message de
news:1gfguq2.3jjpla11xi9ogN%nospam@nowhere.com...
Est-ce absolument sûr ?
Oui, les système de cartes où il n'y a pas de puces comme les American
Express par exemple (hors Blue) procèdent à une interrogation systématique
d'un serveur distant par Transpac qui vérifie la validité du code / le
montant dispo et si le plafond n'a pas été dépassé puis, qui donne son
accord pour la transaction. Donc, le blocage de la carte sans puce peut tout
à fait se faire, à distance, via le serveur bancaire au bout de 3 codes
erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi
dans la plupart des pays qui n'ont pas adopté la carte à puce.
Dans la mesure où contrairement à une puce, la piste magnétique n'est
pas capable d'enregistrer les essais infructueux successifs et de
"bloquer" la carte, n'est-il pas possible de trouver le code en essayant
toutes les combinaisons possibles (10000 combinaisons possibles soit
5000 essais en moyenne pour "craquer" un code, c'est faisable en
quelques jours ou quelques heures, éventuellement à plusieurs personnes
en faisant plusieurs copies de la carte), à l'aide d'un terminal de
paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Sans connection informatique, un terminal bancaire ou de paiement qui ne lit
qu'une piste magnétique ne peut pas fonctionner ! Comment veux tu que la
banque soit au courant des transactions s'il n'y a pas une liaison quelque
part ? (Même avec les cartes à puce mais ça se fait le soir, après la
fermeture du magasin). Ce que tu décris est possible pour les petits
paiements avec les cartes à puce, pas avec les cartes Carrefour ou FNAC par
exemple. Et encore, sur carte à puce, il paraît qu'il y a des interrogations
aléatoires distantes du compte en banque même pour les petits sommes
maintenant.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés
capables de retrouver le code à l'aide des données de la piste
magnétique ?
A ma connaissance, le code n'est pas stocké sur la piste magnétique mais
plutôt dans le serveur bancaire distant.
"Christian Fauchier" a écrit dans le message de news:1gfguq2.3jjpla11xi9ogN%
Est-ce absolument sûr ?
Oui, les système de cartes où il n'y a pas de puces comme les American Express par exemple (hors Blue) procèdent à une interrogation systématique d'un serveur distant par Transpac qui vérifie la validité du code / le montant dispo et si le plafond n'a pas été dépassé puis, qui donne son accord pour la transaction. Donc, le blocage de la carte sans puce peut tout à fait se faire, à distance, via le serveur bancaire au bout de 3 codes erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi dans la plupart des pays qui n'ont pas adopté la carte à puce.
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles (10000 combinaisons possibles soit 5000 essais en moyenne pour "craquer" un code, c'est faisable en quelques jours ou quelques heures, éventuellement à plusieurs personnes en faisant plusieurs copies de la carte), à l'aide d'un terminal de paiement (qui aurait lui même été volé ou détourné, par exemple) ?
Sans connection informatique, un terminal bancaire ou de paiement qui ne lit qu'une piste magnétique ne peut pas fonctionner ! Comment veux tu que la banque soit au courant des transactions s'il n'y a pas une liaison quelque part ? (Même avec les cartes à puce mais ça se fait le soir, après la fermeture du magasin). Ce que tu décris est possible pour les petits paiements avec les cartes à puce, pas avec les cartes Carrefour ou FNAC par exemple. Et encore, sur carte à puce, il paraît qu'il y a des interrogations aléatoires distantes du compte en banque même pour les petits sommes maintenant.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
A ma connaissance, le code n'est pas stocké sur la piste magnétique mais plutôt dans le serveur bancaire distant.
Bonne soirée,
Zeldus
gl
> Oui, les système de cartes où il n'y a pas de puces comme les American Express par exemple (hors Blue) procèdent à une interrogation systématique d'un serveur distant par Transpac qui vérifie la validité du code / le montant dispo et si le plafond n'a pas été dépassé puis, qui donne son accord pour la transaction. Donc, le blocage de la carte sans puce peut tout à fait se faire, à distance, via le serveur bancaire au bout de 3 codes erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi dans la plupart des pays qui n'ont pas adopté la carte à puce.
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
>
Oui, les système de cartes où il n'y a pas de puces comme les American
Express par exemple (hors Blue) procèdent à une interrogation systématique
d'un serveur distant par Transpac qui vérifie la validité du code / le
montant dispo et si le plafond n'a pas été dépassé puis, qui donne son
accord pour la transaction. Donc, le blocage de la carte sans puce peut tout
à fait se faire, à distance, via le serveur bancaire au bout de 3 codes
erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi
dans la plupart des pays qui n'ont pas adopté la carte à puce.
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere.
Pour certaines, il n'y a pas de code mais seulement une signature et
l'appel au centre n'est pas systematique sur toute les cartes a piste.
(De plus un appel au centre ne se fait pas forcement via Transpac, mais
ce n'est qu'un detail)
> Oui, les système de cartes où il n'y a pas de puces comme les American Express par exemple (hors Blue) procèdent à une interrogation systématique d'un serveur distant par Transpac qui vérifie la validité du code / le montant dispo et si le plafond n'a pas été dépassé puis, qui donne son accord pour la transaction. Donc, le blocage de la carte sans puce peut tout à fait se faire, à distance, via le serveur bancaire au bout de 3 codes erronnés. A noter que les cartes de crédit / paiement fonctionnent ainsi dans la plupart des pays qui n'ont pas adopté la carte à puce.
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
