Moyen de payement inviolable

[vanos]

Bonsoir,
Quand on fait des achats sur Internet il y a toujours une crainte qu'un "hacker" particulièrement habile parvienne à casser les protections même sous "https". Cependant il y a des moyens totalement inaccesibles aux "hackers" ou tout autre gredin de cette méprisable espèce.
Il existe deux moyens : le lecteur de carte externe ou générateur de codes aléatoires. Ils sont tous les deux externes à l'ordinateur.
Le lecteur de cartes est relié à la bécane par un cable, mais les seules contacts informatiques sont en entrée "Composez votre code" et en sortie "oui ou non", la composition du code se fait toujours hors ligne.
Le générateur de codes aléaoires n'a aucune connection physique avec la machine. Le programme du vendeur vous demande de composer le code que vous donne le générateur, ce dernier dépendant du jour de l'heure et minute et surtout de votre propre code secret, ensuite le site vendeur donne un code aléatoire que vous copmposez sur le générateur qui répond par un autre code que vous introduisez sur le site, c'est imparable jamais un "hacker" ne pourra trouver cet algorithme, il n'y a rien de plus sûr car jamais le code généré n'est identique même si vous faites l'opération deux fois de suite. C'est avec cette méthode que j'ai payé mon dernier achat sur Internet.
En Belgique le lecteur de cartes s'appelle "Banxafe" et le générateur "Digipass"
-----

[invite0496604c]

il y a un moyen de sécuriser des information d'une façon fiable , que dis-je , d'une façon inviolable : c'est la cryptographie quantique.(va voir sur mon site si ça t'intéresse)

[monnoliv]

En Belgique le lecteur de cartes s'appelle "Banxafe" et le générateur "Digipass"

Je vois pas en quoi le fait d'utiliser le Digipass (que j'utilise avec Fortis, bien obligé) est plus sécuritaire qu'une connexion criptée. J'ai aussi un compte bancaire chez une autre institution financière et là, pas de Banxafe ni Digipass, seulement un ID et un mot de passe obligatoirement "compliqué" (lettres + chiffres + caractères spéciaux).
Concernant les paiements sur internet, j'en use souvent et uniquement sur des sites sécurisés (ça fait quand même au moins 3 ans) -> sur toutes les transactions j'ai eu un problème et c'était le vendeur qui était malhonnête -> j'ai été remboursé par l'institution qui délivre la carte de crédit.
Ceci dit, il n'est démontré nulle part que la méthode de cryptographie utilisée par les banques est sécuritaire. Mais attention, mais infos remontent au temps du RSA.

[invite665ff684]

la crypto quantique c'est pas encore pour demain. Quand aux lecteurs, les drivers peuvent présenter une faille de sécurité, et peuvent être exploités. C'est le job des hackers; ensuite, on peut sniffer ton réseau, et utiliser un décryptage à la volée, c'est le boulot des pirates.

[A voir en vidéo sur Futura]

[vanos]

la crypto quantique c'est pas encore pour demain. Quand aux lecteurs, les drivers peuvent présenter une faille de sécurité, et peuvent être exploités. C'est le job des hackers; ensuite, on peut sniffer ton réseau, et utiliser un décryptage à la volée, c'est le boulot des pirates.

Salut,
Dans le cas du générateur de code aléatoire, il n'y a aucun contact électronique de quelqu'ordre que ce soit. Il a la forme d'une calculette et il génère des codes dépendants de facteurs totalement extérieurs à l'ordinateur comme un code presonnel en cinq ciffres, la date et l'heure (minutes et seconde). Si on refait l'opération plusieurs fois de suite, jamais le code généré ne sera le même.
Le lecteur de carte lui, est conçu pour recevoir un "bip" pour l'activer et envoyer un "bip" autorisant l'opération après l'emploi de la touche "OK" moyennant l'introduction du code de la carte, sinon rien ne se passe. Je vois mal un hacker venir enfoncer le petit bouton chez moi.
Ciao

[yoda1234]

(va voir sur mon site si ça t'intéresse)

bonjour
quand je clique sur le lien de ton site. j'ai une alerte de mon AV.il me signale "virus html/exploit objID".
Est ce que c'est arrivé a quelqu'un d'autre???Est ce un faux positif?
Je te l'ai signalé en MP,mais tu n'as pas repondu.