Paiment Paypal

[agnesl_58]

Bonjour,
y-a-t-il des risques à donner son numéro de carte bleu sur le site de Paypal afin de régler des achats en ligne.
merci d'avance
-----

[Flyingbike]

Si c'est bien sur le vrai site de paypal, aucun risque (comme sur tout site gérant des transactions cb un peu sérieux, https, etc.)

[spibulgroz]

Bonjour,

Personnellement, je ne donne JAMAIS ce genre de données, quelle que soit la réputation du site.

Une solution existe (sauf à ma connaissance au Crédit Agricole) : demander à ta banque comment générer une eCarte, qui est une carte bleue électronique, avec pour avantages :
- Créée pour une seule utilisation
- Créée une une somme maximale, qui ne pourra pas être dépassée (à quelque euros près)

Dons, si elle est piratée, le pirate n'ira ps loin avec.

[pm42]

Personnellement, je ne donne JAMAIS ce genre de données, quelle que soit la réputation du site.

Un argument en dehors de ta pratique personnelle ?
Des exemples de cas de paiements non autorisés via PayPal ?

Une solution existe (sauf à ma connaissance au Crédit Agricole) : demander à ta banque comment générer une eCarte, qui est une carte bleue électronique

Arrêté par le LCL suite à une cyber-attaque et des vulnérabilités. Oups.

[A voir en vidéo sur Futura]

[yoda1234]

Arrêté par le LCL suite à une cyber-attaque et des vulnérabilités. Oups.

Source s'il te plait (et je ne parle pas des différentes jérémiades sur les forums de consommateurs).

[Fustigator]

Source s'il te plait (et je ne parle pas des différentes jérémiades sur les forums de consommateurs).

http://www.le-paiement-sur-internet....-bleue-la.html

[penthode]

je me sers de PAYPAL depuis des années , sans aucun problème.

[pawi]

Sauf que PAYPAL refuse les e-cards...

[penthode]

bien évidemment , puisqu'elle ne sert qu'une fois !

[spibulgroz]

Bonjour,

Un argument en dehors de ta pratique personnelle ?

C'est par principe, développeur connaissant bien la sécurité, en particulier sur internet, rien n'est inviolable, donc éviter de laisser passer quoi que ce soit qui puisse éventuellement être utilisé à vos dépends.

[pm42]

C'est par principe, développeur connaissant bien la sécurité, en particulier sur internet,

Et bien sur tu es le seul et tu supposes que tes interlocuteurs s'y connaissent moins que toi.
Vraiment raté sur ce coup là.

rien n'est inviolable, donc éviter de laisser passer quoi que ce soit qui puisse éventuellement être utilisé à vos dépends.

Ok, comme on disait, aucun argument.
Parce que dans ce cas là, tu ne devrais même pas utiliser le Net...

[Fustigator]

Bonjour,


C'est par principe, développeur connaissant bien la sécurité, en particulier sur internet:

[Ikhar84]

Et bien sur tu es le seul et tu supposes que tes interlocuteurs s'y connaissent moins que toi.
Vraiment raté sur ce coup là.



Ok, comme on disait, aucun argument.
Parce que dans ce cas là, tu ne devrais même pas utiliser le Net...

Je rejoins entièrement PM...

Argument d'autorité bidon pour moi...

Je suis dév aussi... avec de grosses certifications en réseaux et sécurité, et de sérieuses compétences dans la sécurité... comme pas mal d'intervenant ici...
Je pense à PM, JPL, Blue... un bonne vingtaine d'intervenant de futura...
(Pas nécessarement dans le domaine de la sécu et du pentesting, mais en général !)...

Et ce que je ne fais pas d'erreur ?!?
Je dois en faire une bonne pelletée chaque jour, mais cela fait progresser !

Donc, concernant Paypal, oui ce n'est pas secure à 100%, oui rien n'est secure...
Le coup de la CB a usage unique auto-générée... c'était tendre le baton pour se faire battre...

Mais le net repose sur le système dit du tiers de confiance. Sans un minimum de confiance (avec les limites que cela suppose...), pas de commerce sur le net.

Les acteurs veillent donc au grain: assurances, procédures de litige, ...

Oui on peut utiliser sa carte bleue sur le net, oui on peut faire confiance à Paypal et autre tiers de confiance (les tiers de paiement comme Ingenico, les solutions de epaiement des banques, ...).

Il faut cependant bien s'assurrer que le tiers de confiance est bien celui qu'il prétend (certificats, cryptage,...) mais certaines chose sont invérifiables par nature, en tout cas par un profane: attaques sur les dns, vols d'identité (de l'utilisateur ou falsification de certificat, MitM,...).

Au pire des cas, le simple bon sens s'impose: les achats supérieurs à une certaine somme se font en physique, on ne donne pas de données (et encore moins bancaires) à des inconnus, on vérifies les avis et historiques des e-marchands,...

Mais ceci ne concerne pas directemznt Paypal.
Pour Paypal, il existe un système de litige et de remboursement en cas de problème, les limites sont:
1. Les délais, les malins jouent la montre pour dépasser les délais, et là plus de remboursement
2. Les preuves: il suffit que le vendeur établisse la preuve de l'envoi (numéro de suivi par exemple), pour que le litige tourne en sa faveur...

[JPL]

Actualité sur Futura : https://forums.futura-sciences.com/c...s-mexique.html.

[Fustigator]

Bonjour

Actualité sur Futura : https://forums.futura-sciences.com/c...s-mexique.html.

Euh ... Quel rapport avec Paypal ?

[Ikhar84]

Bonjour



Euh ... Quel rapport avec Paypal ?

Le rapport ?
Ici, on creuse, on creuse...

[JPL]

Désolé, probablement un plantage dans la sélection de l’onglet.

[spibulgroz]

Bonjour,

Pour tous ceux qui ont violemment réagi à mon affirmation de mes connaissances :

- Je suis effectivement expert en sécurité, donc vous êtes out.

Et puisque vous en avez unanimement parlé, je vais donc utiliser l'Argument d'autorité

####### supprimé : insultant.

[Fustigator]

Bonjour,

Pour tous ceux qui ont violemment réagi à mon affirmation de mes connaissances :

- Je suis effectivement expert en sécurité, donc vous êtes out.

Tout le monde peut donc constater que tu es incapable de fournir le moindre argument à ton affirmation à l'emporte-pièce.

#### supprimé, fin de polémique.

Au fait,plus haut tu étais développeur et là tu viens d'être promu "expert en sécurité" ?

Bravo pour cette promotion !