Bonjour à tous
Un hacker qui réussit à capturer le N° et le code secret d'une carte
bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique.
Mais qu'en est-il s'il capture l'identifiant et le code secret pour accéder
à un compte bancaire en ligne? Je pensais naïvement, que du fait que l'on ne
peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas
faire grand chose.
On me dit le contraire!
Qu'en est-il exactement .
Merci de vos réponses
Jeff
"JFGB" a écrit dans le message de news: 43c77cc7$0$29188$
Bonjour à tous Un hacker qui réussit à capturer le N° et le code secret d'une carte bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique. Mais qu'en est-il s'il capture l'identifiant et le code secret pour accéder à un compte bancaire en ligne? Je pensais naïvement, que du fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Si il parviens à définir lui même un compte de destination et que ce dernier passe par des systeme offshore ben.... ne pas se faire attraper c'est la que commence le vrai travail, voler des identifiants de compte bancaire ce n'est pas le plus difficile. mais vous devriez aller voir news://fr.comp.securite
"JFGB" <Jeff@wanadoo.fr> a écrit dans le message de news:
43c77cc7$0$29188$8fcfb975@news.wanadoo.fr...
Bonjour à tous
Un hacker qui réussit à capturer le N° et le code secret d'une carte
bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique.
Mais qu'en est-il s'il capture l'identifiant et le code secret pour
accéder à un compte bancaire en ligne? Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts
prédéfinis, il ne pouvait pas faire grand chose.
Si il parviens à définir lui même un compte de destination et que ce
dernier passe par des systeme offshore ben....
ne pas se faire attraper c'est la que commence le vrai travail, voler
des identifiants de compte bancaire ce n'est pas le plus difficile.
mais vous devriez aller voir news://fr.comp.securite
"JFGB" a écrit dans le message de news: 43c77cc7$0$29188$
Bonjour à tous Un hacker qui réussit à capturer le N° et le code secret d'une carte bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique. Mais qu'en est-il s'il capture l'identifiant et le code secret pour accéder à un compte bancaire en ligne? Je pensais naïvement, que du fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Si il parviens à définir lui même un compte de destination et que ce dernier passe par des systeme offshore ben.... ne pas se faire attraper c'est la que commence le vrai travail, voler des identifiants de compte bancaire ce n'est pas le plus difficile. mais vous devriez aller voir news://fr.comp.securite
Jean-Claude BELLAMY
Dans le message :43c77cc7$0$29188$, JFGB a pris la peine d'écrire ce qui suit :
Bonjour à tous Un hacker qui réussit à capturer le N° et le code secret d'une carte bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique. Mais qu'en est-il s'il capture l'identifiant et le code secret pour accéder à un compte bancaire en ligne? Je pensais naïvement, que du fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose. On me dit le contraire! Qu'en est-il exactement .
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :43c77cc7$0$29188$8fcfb975@news.wanadoo.fr,
JFGB <Jeff@wanadoo.fr> a pris la peine d'écrire ce qui suit :
Bonjour à tous
Un hacker qui réussit à capturer le N° et le code secret d'une carte
bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique.
Mais qu'en est-il s'il capture l'identifiant et le code secret pour
accéder à un compte bancaire en ligne? Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts
prédéfinis, il ne pouvait pas faire grand chose.
On me dit le contraire!
Qu'en est-il exactement .
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et
mon password d'accès à la gestion de mes comptes, un pirate ne pourra
vraiment pas faire grand chose, à part prendre connaissance du montant de ma
pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte
pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut
que je fasse moi-même la demande écrite à mon agence d'inscription d'un
nouveau compte, et en retour il y a demande de confirmation par écrit par
voie postale !
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - Jean-Claude.Bellamy@wanadoo.fr
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :43c77cc7$0$29188$, JFGB a pris la peine d'écrire ce qui suit :
Bonjour à tous Un hacker qui réussit à capturer le N° et le code secret d'une carte bancaire, pourra vider le cpt du titulaire. Ok, ça c'est logique. Mais qu'en est-il s'il capture l'identifiant et le code secret pour accéder à un compte bancaire en ligne? Je pensais naïvement, que du fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose. On me dit le contraire! Qu'en est-il exactement .
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org ou http://jc.bellamy.free.fr
La Fred
Le vendredi 13 janvier 2006, voici ce qu'écrivait Jean-Claude BELLAMY:
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ben oui, mais à la mienne, de banque, (banque pop) une fois que j'ai autorisé un virement, je peux en refaire autant que je veux vers ce compte sans redemander quoi que ce soit ! -- La Fred
Le vendredi 13 janvier 2006, voici ce qu'écrivait Jean-Claude BELLAMY:
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut
que je fasse moi-même la demande écrite à mon agence d'inscription d'un
nouveau compte, et en retour il y a demande de confirmation par écrit par
voie postale !
Ben oui, mais à la mienne, de banque, (banque pop) une fois que j'ai
autorisé un virement, je peux en refaire autant que je veux vers ce compte
sans redemander quoi que ce soit !
--
La Fred
Le vendredi 13 janvier 2006, voici ce qu'écrivait Jean-Claude BELLAMY:
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ben oui, mais à la mienne, de banque, (banque pop) une fois que j'ai autorisé un virement, je peux en refaire autant que je veux vers ce compte sans redemander quoi que ce soit ! -- La Fred
Maurice
Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE, Société Générale) : pour certains, il faut faire une demande par écrit ou par téléphone suivant les cas. Donc, en conclusion, il est dangereux de laisser connaître à des étrangers le n° client et le mot de passe.
Maurice
Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts
prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et
mon password d'accès à la gestion de mes comptes, un pirate ne pourra
vraiment pas faire grand chose, à part prendre connaissance du montant de ma
pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte
pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut
que je fasse moi-même la demande écrite à mon agence d'inscription d'un
nouveau compte, et en retour il y a demande de confirmation par écrit par
voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui
n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE,
Société Générale) : pour certains, il faut faire une demande par écrit
ou par téléphone suivant les cas.
Donc, en conclusion, il est dangereux de laisser connaître à des
étrangers le n° client et le mot de passe.
fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE, Société Générale) : pour certains, il faut faire une demande par écrit ou par téléphone suivant les cas. Donc, en conclusion, il est dangereux de laisser connaître à des étrangers le n° client et le mot de passe.
Maurice
JFGB
"Maurice" a écrit dans le message de news: 43c80396$0$26398$
Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE, Société Générale) : pour certains, il faut faire une demande par écrit ou par téléphone suivant les cas. Donc, en conclusion, il est dangereux de laisser connaître à des étrangers le n° client et le mot de passe.
Maurice
***Bonsoir Merci à tous pour les réponses, j'ai posté aussi sur fr. comp. sécurité comme conseillé. Jeff
"Maurice" <mkrait@club-internet.fr> a écrit dans le message de news:
43c80396$0$26398$7a628cd7@news.club-internet.fr...
Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts
prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et
mon password d'accès à la gestion de mes comptes, un pirate ne pourra
vraiment pas faire grand chose, à part prendre connaissance du montant de
ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon
compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il
faut que je fasse moi-même la demande écrite à mon agence d'inscription
d'un nouveau compte, et en retour il y a demande de confirmation par
écrit par voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui
n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE,
Société Générale) : pour certains, il faut faire une demande par écrit ou
par téléphone suivant les cas.
Donc, en conclusion, il est dangereux de laisser connaître à des
étrangers le n° client et le mot de passe.
Maurice
***Bonsoir
Merci à tous pour les réponses, j'ai posté aussi sur fr. comp. sécurité
comme conseillé.
Jeff
"Maurice" a écrit dans le message de news: 43c80396$0$26398$
Je pensais naïvement, que du
fait que l'on ne peut faire que des virements de cpts à cpts prédéfinis, il ne pouvait pas faire grand chose.
Cela dépend de la banque !
P.ex. en ce qui me concerne (BNP) même en connaissant mon n° de client et mon password d'accès à la gestion de mes comptes, un pirate ne pourra vraiment pas faire grand chose, à part prendre connaissance du montant de ma pension, de mes dépenses à la FNAC ou semer le bazar en vidant mon compte pour remplir celui de mon épouse (ou l'inverse), mais c'est tout !
Car pour effectuer un virement sur un compte ne m'appartenant pas, il faut que je fasse moi-même la demande écrite à mon agence d'inscription d'un nouveau compte, et en retour il y a demande de confirmation par écrit par voie postale !
Ca a l'air de dépendre de l'agence, car , pour moi, depuis environ 2
ans, je peut rajouter un bénéficiaire sans préavis par Internet, ce qui n'était pas le cas auparavant . J'ai aussi d'autres comptes ( CCP, CNE, Société Générale) : pour certains, il faut faire une demande par écrit ou par téléphone suivant les cas. Donc, en conclusion, il est dangereux de laisser connaître à des étrangers le n° client et le mot de passe.
Maurice
***Bonsoir Merci à tous pour les réponses, j'ai posté aussi sur fr. comp. sécurité comme conseillé. Jeff
Petit Pierre
Salut tous,
Le CCM a mis en place une sécurité qui me parait intelligente.
J'ai reçu une carte au format CB, qui est en fait une matrice de codes: - Lignes numérotées de A à H, - colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd suffisent.
Par contre, dès que je programme un mouvement d'argent, le serveur du CCM me demande, aléatoirement, par exemple le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure. Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur, la transaction est acceptée.
Simple et efficace, non?
Cdlt à tous, Petit Pierre
Salut tous,
Le CCM a mis en place une sécurité qui me
parait intelligente.
J'ai reçu une carte au format CB,
qui est en fait une matrice de codes:
- Lignes numérotées de A à H,
- colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd
suffisent.
Par contre, dès que je programme un mouvement d'argent,
le serveur du CCM me demande, aléatoirement, par exemple
le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure.
Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur,
la transaction est acceptée.
Le CCM a mis en place une sécurité qui me parait intelligente.
J'ai reçu une carte au format CB, qui est en fait une matrice de codes: - Lignes numérotées de A à H, - colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd suffisent.
Par contre, dès que je programme un mouvement d'argent, le serveur du CCM me demande, aléatoirement, par exemple le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure. Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur, la transaction est acceptée.
Simple et efficace, non?
Cdlt à tous, Petit Pierre
Norbert
Petit Pierre wrote:
Salut tous,
Le CCM a mis en place une sécurité qui me parait intelligente.
J'ai reçu une carte au format CB, qui est en fait une matrice de codes: - Lignes numérotées de A à H, - colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd suffisent.
Par contre, dès que je programme un mouvement d'argent, le serveur du CCM me demande, aléatoirement, par exemple le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure. Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur, la transaction est acceptée.
Simple et efficace, non?
Simple, oui.
Efficace, j'ai un doute dans la mesure où le nombre de codes est quand même assez réduit (64?)
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Petit Pierre wrote:
Salut tous,
Le CCM a mis en place une sécurité qui me
parait intelligente.
J'ai reçu une carte au format CB,
qui est en fait une matrice de codes:
- Lignes numérotées de A à H,
- colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd
suffisent.
Par contre, dès que je programme un mouvement d'argent,
le serveur du CCM me demande, aléatoirement, par exemple
le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure.
Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur,
la transaction est acceptée.
Simple et efficace, non?
Simple, oui.
Efficace, j'ai un doute dans la mesure où le nombre de codes est quand même
assez réduit (64?)
--
à bientot (enlever les X pour me répondre)
==================================== les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
=====================================
Le CCM a mis en place une sécurité qui me parait intelligente.
J'ai reçu une carte au format CB, qui est en fait une matrice de codes: - Lignes numérotées de A à H, - colonnes numérotées de 1 à 8.
A chaque intersection, un code à 4 chiffres.
Pour consulter mes comptes, mon N° de compte et mon pwd suffisent.
Par contre, dès que je programme un mouvement d'argent, le serveur du CCM me demande, aléatoirement, par exemple le code contenu dans la case E6.
Je regarde ma carte, et je réponds ce qui y figure. Exemple: 1234.
Si ce nbre correspond au nombre connu par le serveur, la transaction est acceptée.
Simple et efficace, non?
Simple, oui.
Efficace, j'ai un doute dans la mesure où le nombre de codes est quand même assez réduit (64?)
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Petit Pierre
"cut"
Simple, oui. Efficace, j'ai un doute dans la mesure où le nombre de codes est quand même assez réduit (64?)
Oui, mais il n'y a que 64 cases sur la carte si j'ai bien compris. Tu veux dire que chaque abonné possède une carte différente et que le serveur les connait tous ?
De plus, (comme pour les N° de CB à 4 chiffres), le serveur verrouille toute transaction après plusieurs essais infructueux.
Il faut donc bien viser du premier coup :-))
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Petit Pierre wrote:
Efficace, j'ai un doute dans la mesure où le nombre de codes est
quand même assez réduit (64?)
Oui, mais il n'y a que 64 cases sur la carte si j'ai bien compris. Tu veux
dire que chaque abonné possède une carte différente et que le serveur les
connait tous ?
De plus, (comme pour les N° de CB à 4 chiffres),
le serveur verrouille toute transaction après
plusieurs essais infructueux.
Il faut donc bien viser du premier coup :-))
--
à bientot (enlever les X pour me répondre)
==================================== les secrets de l'univers http://nrumiano.free.fr
un atlas de l'univers http://atunivers.free.fr
images du ciel http://images.ciel.free.fr
=====================================
Oui, mais il n'y a que 64 cases sur la carte si j'ai bien compris. Tu veux dire que chaque abonné possède une carte différente et que le serveur les connait tous ?
De plus, (comme pour les N° de CB à 4 chiffres), le serveur verrouille toute transaction après plusieurs essais infructueux.
Il faut donc bien viser du premier coup :-))
-- à bientot (enlever les X pour me répondre) ==================================== les secrets de l'univers http://nrumiano.free.fr un atlas de l'univers http://atunivers.free.fr images du ciel http://images.ciel.free.fr =====================================
Petit Pierre
Norbert a émis l'idée suivante : "cut"
Il faut donc bien viser du premier coup :-)) "cut"
