Bonjour,s'il y a sur le forum des personnes competentes,ou a qui il est
arrivé le meme genre de mesaventure, j'aimerais avoir quelques conseils sur
la marche a suivre suite a une escroquerie a la carte bancaire.
Les faits : mon amie a perdu ou s'est fait voler une carte "pass de
carrefour" dont elle ne se sert pratiquement jamais sans s'en rendre compte
immediatement( et pour cause) et uniquement celle là. Tout a fait par hasard
en voulant retirer du liquide au distributeur de sa banque , il y a eu le
message "compte debiteur operation refusé" n'etant pas a decouvert 2 jours
avant elle a demande l'historique des 10 dernieres operations et là
stupeur.....decouvert de plus de 1500?, operations d'achats avec cette
fameuse carte de + ou - 800? au carrefour de Montpellier -lattes a 400 km de
son domicile le 8 au matin et 3 jours apres le 11 et 12 , 2 de retraits de
300? au distributeur du meme Carrefour, donc appel au service clientele de
carrefour ( un samedi soir) opposition a la carte, depots de plainte a la
gendarmerie.Reponse de carrefour tous les achats ou retraits faits avant
opposition sont a votre charge......sachant que le code confidentiel
n'etait inscrit nulle part quel recours peut-elle avoir ???? et outre le
fait qu'elle n'etait pas a Montpellier lors de la premiere et derniere
operation.
Y a -t-il des programmes informatiques qui permettent de reconstituer le
code uniquement avec la carte???? si c'est le cas il ne s'agit surement pas
du petit loubard du coin mais une bande bien organisée ,si d'autres
personnes ( ou si vous en connaissez) de MOntpellier ont subit ce genre de
prejudice j'aimerai qu'elles me contactent sur ma messagerie perso.
Si je suis hors sujet priere de me donner le bon forum.....merci
Merci de vos conseils.
"gl" a écrit dans le message de news:caq4er$bnv$ >
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ???? Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble être la plus élémentaire des sécurité ! La signature ne vient qu'en plus, mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du plafond ---> refus du centre de paiement.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les commerçants sont reliés grâce à des modems mais le réseau data derrière est bien du X25.
Zeldus
"gl" <gregory.lerbret@wanadoo.frNOSPAM> a écrit dans le message de
news:caq4er$bnv$1@news-reader2.wanadoo.fr...
>
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere.
Pour certaines, il n'y a pas de code mais seulement une signature et
l'appel au centre n'est pas systematique sur toute les cartes a piste.
(De plus un appel au centre ne se fait pas forcement via Transpac, mais
ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ????
Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble
être la plus élémentaire des sécurité ! La signature ne vient qu'en plus,
mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le
cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du
plafond ---> refus du centre de paiement.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les
commerçants sont reliés grâce à des modems mais le réseau data derrière est
bien du X25.
"gl" a écrit dans le message de news:caq4er$bnv$ >
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ???? Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble être la plus élémentaire des sécurité ! La signature ne vient qu'en plus, mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du plafond ---> refus du centre de paiement.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les commerçants sont reliés grâce à des modems mais le réseau data derrière est bien du X25.
Zeldus
gl
Zeldus wrote:
"gl" a écrit dans le message de news:caq4er$bnv$ >
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ???? Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble être la plus élémentaire des sécurité ! La signature ne vient qu'en plus, mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du plafond ---> refus du centre de paiement.
Pour Visa et Mastercard oui, pour Amex c'est probable (par contre il n'y a pas de saisie de code), mais il existe des cartes sans appel : pas de verification de plafond de depense mais juste un plafond maximum par achat avec eventuellement un cumul des transactions sur le magasin, c'est a ma connaissance peu repandu en France mais cela existe dans certains pays.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les commerçants sont reliés grâce à des modems mais le réseau data derrière est bien du X25.
Zeldus
Pas (plus ?) necessairement, plutot que d'appeler un PAD FT et de se connecter ensuite au serveur bancaire via Transpac (ou de se connecter directement en X25 natif pour les grandes surfaces), certaines banques ont mis en place des PADs prives sur lequel les terminaux se connectent pour ensuite joindre les serveurs bancaires sans passer par Transpac (connexion en IP essentiellement). Il existe meme des grands magasins (hypermarche)qui sont connectes directement a leur banque en IP de facon permanente. De plus, pour certaines cartes non CB, la connexion se fait directement en point a point sur un des serveurs de l'organisme gerant la carte (c'est tres marginal)
Zeldus wrote:
"gl" <gregory.lerbret@wanadoo.frNOSPAM> a écrit dans le message de
news:caq4er$bnv$1@news-reader2.wanadoo.fr...
>
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere.
Pour certaines, il n'y a pas de code mais seulement une signature et
l'appel au centre n'est pas systematique sur toute les cartes a piste.
(De plus un appel au centre ne se fait pas forcement via Transpac, mais
ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ????
Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble
être la plus élémentaire des sécurité ! La signature ne vient qu'en plus,
mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le
cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du
plafond ---> refus du centre de paiement.
Pour Visa et Mastercard oui, pour Amex c'est probable (par contre il n'y
a pas de saisie de code), mais il existe des cartes sans appel : pas de
verification de plafond de depense mais juste un plafond maximum par
achat avec eventuellement un cumul des transactions sur le magasin,
c'est a ma connaissance peu repandu en France mais cela existe dans
certains pays.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les
commerçants sont reliés grâce à des modems mais le réseau data derrière est
bien du X25.
Zeldus
Pas (plus ?) necessairement, plutot que d'appeler un PAD FT et de se
connecter ensuite au serveur bancaire via Transpac (ou de se connecter
directement en X25 natif pour les grandes surfaces), certaines banques
ont mis en place des PADs prives sur lequel les terminaux se connectent
pour ensuite joindre les serveurs bancaires sans passer par Transpac
(connexion en IP essentiellement). Il existe meme des grands magasins
(hypermarche)qui sont connectes directement a leur banque en IP de facon
permanente.
De plus, pour certaines cartes non CB, la connexion se fait directement
en point a point sur un des serveurs de l'organisme gerant la carte
(c'est tres marginal)
"gl" a écrit dans le message de news:caq4er$bnv$ >
Non, toutes les cartes a piste ne fonctionnent pas de cette maniere. Pour certaines, il n'y a pas de code mais seulement une signature et l'appel au centre n'est pas systematique sur toute les cartes a piste. (De plus un appel au centre ne se fait pas forcement via Transpac, mais ce n'est qu'un detail)
Ben comment peut se faire le contrôle du plafond de dépense alors ???? Toutes les cartes de paiement ont des plafonds de dépense, ce qui me semble être la plus élémentaire des sécurité ! La signature ne vient qu'en plus, mais il y a bien interrogation du centre VISA, MASTERCAD ou AMEX dans le cadre de l'usage à l'étranger d'une carte de paiement et si dépassement du plafond ---> refus du centre de paiement.
Pour Visa et Mastercard oui, pour Amex c'est probable (par contre il n'y a pas de saisie de code), mais il existe des cartes sans appel : pas de verification de plafond de depense mais juste un plafond maximum par achat avec eventuellement un cumul des transactions sur le magasin, c'est a ma connaissance peu repandu en France mais cela existe dans certains pays.
Pour Transpac, c'est la norme utilisée en France dans le monde bancaire. Les commerçants sont reliés grâce à des modems mais le réseau data derrière est bien du X25.
Zeldus
Pas (plus ?) necessairement, plutot que d'appeler un PAD FT et de se connecter ensuite au serveur bancaire via Transpac (ou de se connecter directement en X25 natif pour les grandes surfaces), certaines banques ont mis en place des PADs prives sur lequel les terminaux se connectent pour ensuite joindre les serveurs bancaires sans passer par Transpac (connexion en IP essentiellement). Il existe meme des grands magasins (hypermarche)qui sont connectes directement a leur banque en IP de facon permanente. De plus, pour certaines cartes non CB, la connexion se fait directement en point a point sur un des serveurs de l'organisme gerant la carte (c'est tres marginal)
JL
Christian Fauchier wrote:
le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Oui.
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles
Ce ne serait possible qu'avec un DAB, or le DAB lui transmet au centre les essais infructueux. Au bout de 3, la carte est invalidée.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
Non, la piste ne contient pas le code, ni aucune information permettant de le calculer.
JL.
Christian Fauchier wrote:
le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Oui.
Dans la mesure où contrairement à une puce, la piste magnétique n'est
pas capable d'enregistrer les essais infructueux successifs et de
"bloquer" la carte, n'est-il pas possible de trouver le code en
essayant toutes les combinaisons possibles
Ce ne serait possible qu'avec un DAB, or le DAB lui transmet au centre les
essais infructueux. Au bout de 3, la carte est invalidée.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés
capables de retrouver le code à l'aide des données de la piste
magnétique ?
Non, la piste ne contient pas le code, ni aucune information permettant de
le calculer.
le code a été intercepté d'une manière ou d'une autre.
Est-ce absolument sûr ?
Oui.
Dans la mesure où contrairement à une puce, la piste magnétique n'est pas capable d'enregistrer les essais infructueux successifs et de "bloquer" la carte, n'est-il pas possible de trouver le code en essayant toutes les combinaisons possibles
Ce ne serait possible qu'avec un DAB, or le DAB lui transmet au centre les essais infructueux. Au bout de 3, la carte est invalidée.
Question subsidiaire : n'existe-t-il pas des programmes spécialisés capables de retrouver le code à l'aide des données de la piste magnétique ?
Non, la piste ne contient pas le code, ni aucune information permettant de le calculer.
JL.
JL
Bernard wrote:
Et c'est pour çà que je crie au scandale : ca voudrait dire que Carrefour a le moyen d'utiliser la lecture sécurisée à puce, et utilise quand-même la lecture moins sécurisée de la piste magnétique.
La puce n'a qu'une sécurité supplémentaire par rapport à la piste magnétique : empêcher le clonage, quand c'est fait correctement. À part ça la piste magnétique n'a strictement rien de moins sécurisé. Or comme ici il y a eu vol, et non clonage, la piste magnétique n'est pas en cause.
JL.
Bernard wrote:
Et c'est pour çà que je crie au scandale :
ca voudrait dire que Carrefour a le moyen d'utiliser la lecture
sécurisée à puce, et utilise quand-même la lecture moins sécurisée de
la piste magnétique.
La puce n'a qu'une sécurité supplémentaire par rapport à la piste magnétique
: empêcher le clonage, quand c'est fait correctement. À part ça la piste
magnétique n'a strictement rien de moins sécurisé. Or comme ici il y a eu
vol, et non clonage, la piste magnétique n'est pas en cause.
Et c'est pour çà que je crie au scandale : ca voudrait dire que Carrefour a le moyen d'utiliser la lecture sécurisée à puce, et utilise quand-même la lecture moins sécurisée de la piste magnétique.
La puce n'a qu'une sécurité supplémentaire par rapport à la piste magnétique : empêcher le clonage, quand c'est fait correctement. À part ça la piste magnétique n'a strictement rien de moins sécurisé. Or comme ici il y a eu vol, et non clonage, la piste magnétique n'est pas en cause.
JL.
buzet47
Pour resumer, en gros retrouver le code semble impossible.... et pourtant elle aurait pu etre subtilise le 1(elle se trouvait a Montpellier a cette date là ) et utilisée le 8 ....ce qui laisse 1 semaine de delai ,sinon je vois pas pourquoi si elle avait ete subtilisée sur son lieu de residence pourquoi on aurait ete l'utiliser a 400 km de là.....???? Merci quand meme, mais ce que j'aimerai savoir c'est surtout la procedure a suivre pour esperer obtenir un remboursement, et eventellement a qui m'adresser pour obtenir de l'aide (UFC,etc...) et faire le "poids" face a un refus de leur part de rembourser ????? "buzet47" a écrit dans le message de news:cantus$tvc$
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du personnel travaillant chez Carrefour qui soit impliqué..... bonne soirée "JL" a écrit dans le message de news:40cf66c9$0$24365$ > Jacques Caron wrote: > > > Le contrat entre le titulaire de la carte et l'émetteur > > peut cependant prévoir le délai de mise en opposition au-delà duquel > > le titulaire de la carte est privé du bénéfice du plafond prévu au > > présent alinéa. Ce délai ne peut être inférieur à deux jours francs > > après la perte ou le vol de la carte. > > Or justement le contrat Pass stipule que « Le titulaire de la carte est > privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' > opposition n'a pas été effectuée dans le délai de 2 jours francs après > l'événement ou si elle a été utilisée par un membre de sa famille. » > > Donc d'une part on est au delà du délai de 2 jours, et d'autre part
compte
> tenu des conditions du vol, il est probable qu'un proche soit impliqué. > > JL. >
Pour resumer, en gros retrouver le code semble impossible.... et pourtant
elle aurait pu etre subtilise le 1(elle se trouvait a Montpellier a cette
date là ) et utilisée le 8 ....ce qui laisse 1 semaine de delai ,sinon je
vois pas pourquoi si elle avait ete subtilisée sur son lieu de residence
pourquoi on aurait ete l'utiliser a 400 km de là.....????
Merci quand meme, mais ce que j'aimerai savoir c'est surtout la procedure a
suivre pour esperer obtenir un remboursement, et eventellement a qui
m'adresser pour obtenir de l'aide (UFC,etc...) et faire le "poids" face a
un refus de leur part de rembourser ?????
"buzet47" <alain.fornaro.enlevezlesplombs@wanadoo.fr> a écrit dans le
message de news:cantus$tvc$1@news-reader1.wanadoo.fr...
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un
conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a
Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du
personnel travaillant chez Carrefour qui soit impliqué.....
bonne soirée
"JL" <JL@Jlamy.com> a écrit dans le message de
news:40cf66c9$0$24365$626a14ce@news.free.fr...
> Jacques Caron wrote:
>
> > Le contrat entre le titulaire de la carte et l'émetteur
> > peut cependant prévoir le délai de mise en opposition au-delà duquel
> > le titulaire de la carte est privé du bénéfice du plafond prévu au
> > présent alinéa. Ce délai ne peut être inférieur à deux jours francs
> > après la perte ou le vol de la carte.
>
> Or justement le contrat Pass stipule que « Le titulaire de la carte est
> privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l'
> opposition n'a pas été effectuée dans le délai de 2 jours francs après
> l'événement ou si elle a été utilisée par un membre de sa famille. »
>
> Donc d'une part on est au delà du délai de 2 jours, et d'autre part
compte
> tenu des conditions du vol, il est probable qu'un proche soit impliqué.
>
> JL.
>
Pour resumer, en gros retrouver le code semble impossible.... et pourtant elle aurait pu etre subtilise le 1(elle se trouvait a Montpellier a cette date là ) et utilisée le 8 ....ce qui laisse 1 semaine de delai ,sinon je vois pas pourquoi si elle avait ete subtilisée sur son lieu de residence pourquoi on aurait ete l'utiliser a 400 km de là.....???? Merci quand meme, mais ce que j'aimerai savoir c'est surtout la procedure a suivre pour esperer obtenir un remboursement, et eventellement a qui m'adresser pour obtenir de l'aide (UFC,etc...) et faire le "poids" face a un refus de leur part de rembourser ????? "buzet47" a écrit dans le message de news:cantus$tvc$
Tout ça peut se discuter.....pour le proche aucune chance que quelqu'un conaisse le code et qui plus est soit allé le 8 a Montpellier et le 11 a Perpignan ce n'est pas plus sensé que de dire que ça pourrait etre du personnel travaillant chez Carrefour qui soit impliqué..... bonne soirée "JL" a écrit dans le message de news:40cf66c9$0$24365$ > Jacques Caron wrote: > > > Le contrat entre le titulaire de la carte et l'émetteur > > peut cependant prévoir le délai de mise en opposition au-delà duquel > > le titulaire de la carte est privé du bénéfice du plafond prévu au > > présent alinéa. Ce délai ne peut être inférieur à deux jours francs > > après la perte ou le vol de la carte. > > Or justement le contrat Pass stipule que « Le titulaire de la carte est > privé du bénéfice du plafond ci-dessus si, après la perte ou le vol, l' > opposition n'a pas été effectuée dans le délai de 2 jours francs après > l'événement ou si elle a été utilisée par un membre de sa famille. » > > Donc d'une part on est au delà du délai de 2 jours, et d'autre part
compte
> tenu des conditions du vol, il est probable qu'un proche soit impliqué. > > JL. >
db
Zeldus wrote:
A ma connaissance, le code n'est pas stocké sur la piste magnétique mais plutôt dans le serveur bancaire distant.
Exact, c'est un offset sur la piste magnétique.
db
Bonne soirée,
Zeldus
-- email : usenet blas net
Zeldus wrote:
A ma connaissance, le code n'est pas stocké sur la piste magnétique mais
plutôt dans le serveur bancaire distant.
Il est posible de crée des cartes a bande magnetique en T = 0 ?
sp00k
Erwan David
"loiseaugaetan84" écrivait :
Il est posible de crée des cartes a bande magnetique en T = 0 ?
T=0 est un protocole de communication avec la puce de la carte. Ça n'a aucun lien avec les pistes magnétiques qui peuvent éventuellement se trouver sur la même carte.
Suite sur fr.misc.carte-a-puce, je ne vois pas de problème juridique là dessus.
-- Si vous embauchez, voici mon CV http://www.rail.eu.org/cv/cv.pdf
Il est posible de crée des cartes a bande magnetique en T = 0 ?
T=0 est un protocole de communication avec la puce de la carte. Ça n'a
aucun lien avec les pistes magnétiques qui peuvent éventuellement se
trouver sur la même carte.
Suite sur fr.misc.carte-a-puce, je ne vois pas de problème juridique
là dessus.
--
Si vous embauchez, voici mon CV
http://www.rail.eu.org/cv/cv.pdf
Il est posible de crée des cartes a bande magnetique en T = 0 ?
T=0 est un protocole de communication avec la puce de la carte. Ça n'a aucun lien avec les pistes magnétiques qui peuvent éventuellement se trouver sur la même carte.
Suite sur fr.misc.carte-a-puce, je ne vois pas de problème juridique là dessus.
-- Si vous embauchez, voici mon CV http://www.rail.eu.org/cv/cv.pdf
