Sécurité de paiement sur le net

[invitee5ba7c3b]

Bonjour,

Plusieurs questions me tarabustent

1) Lorsqu'un site est sécurisé (https) les données de ma carte arrivent-elles cryptées ou lisibles chez le webmarchand ? Autrement dit : https me protège-t-il uniquement des pirates ou me protège-t-il également d'un commercant peut scrupuleux qui pourrait avoir l'idée d'utiliser mes données bancaires ?

2) Depuis 2004 je crois (pas sur donc) que les sites internet sont tenus de demander le cryptogramme (3 derniers chiffres au dos de la carte de paiement) pour toute transaction. Il se trouve que je viens de commander sur un site (sécurisé par verisign) qui ne m'a pas demandé ces trois chiffes. Dois-je m'inquièter ?

Merci pour vos éclaircissements !

P.S. : Excellent forum que le votre soi-dit en passant
-----

[JPL]

À la question n° 1, la réponse est que le protocole http assure le cryptage des données pendant leur cheminement sur le web, pour éviter toute interception. Mais chez le commerçant, elles sont en clair.

[invite8c79efb5]

Certains sites (surtout les plus importants) utilisent maintenant des méthodes de paiement sécurisées à 100%. Une grande banque à meme lancé un paiement qui utilise internet et la telephonie. Son principe:
lors du paiment tu rentres seulement les 8 premiers chiffres de ta carte bleue (ainsi que les 3 chiffres du cryptogramme mais cela n est pas partout obligatoire) puis ton rentre le numero de telephone ou l on peux te joindre, tu valides.
La ton telephone sonne, tu décroches et un message enregistré t indique que tu dois taper sur le clavier telephonique les 8 derniers chiffres de ta carte bleue , puis de valider par #. Et tu raccroches.
Ensuite à l ecran on te dit de patienter le temps de verifier la conformité du code, puis ton achat est valide! Sympa, non?!

[inviteab3dfe49]

pour parler d'un d'autre systeme ... une banque (messieurs les modos je peux donner la marque ?)
propose des carte de credit virtuelles, tu fixe un prix a ne pas depasser et le systeme de fournit un numero a 16 chiffres, une date de validite et un cryptogramme valable sur un seul site et sur une seule transaction

c'est tres tres tres pratique

autre banque, etrangere elle ... propose un payement en ligne suivant un logiciel installe sur l'ordinateur client, par contre pas moyen d'acheter tout ce que l'on veut et c'est tres limite

mais ca marche tres bien

[A voir en vidéo sur Futura]

[invitebacae084]

pr etre sur que vos informations bancaires soit transmise en toute sécurité trois choses a savoir :
1- vérifier que l'adresse commence par https
2- vérifier qu'il y es un cadenas en bas de la page
3- allez dans les propriétes du fichier et vérifiez qu'il y es la sécurité SSL et le certificat de licence soit conforme !

si vous avez un doute sur une adresse ip qui s'affiche dans la barre d'adresse lors de la transaction allez sur Ripe.net et tapez l'adresse, il vous indiquera le chemin qu'il emprunte et son destinataire !

[inviteb865367f]

Bien sur celà suppose que vous avez totalement confiance en :
1) le site auquel vous envoyez votre numéro de CB (attention au phising)
2) les algorithmes utilisés pour le cryptage (en partie selon le navigateur)
3) votre navigateur et votre système d'exploitation

[invitee5ba7c3b]

Ok. Merci à tous pour vos réponses.