Journal BPCE et les paiements avec authentification à deux facteurs

Posté par  . Licence CC By‑SA.
65
4
avr.
2022

Je suis scandalisé. Voilà.

Depuis quelques semaines, ma banque me prévient qu'ils vont activer l'authentification à deux facteurs lors des paiements. Ça ne m'inquiète pas plus que ça, j'ai déjà ça chez Boursorama depuis récemment, et ça se passe à peu près comme ça :

  1. On rentre ses informations de carte sur le site marchand.
  2. 3D-Secure se met en marche, avec une iframe, et celle de Boursorama dit qu'il faut se connecter sur son espace client, dans un nouvel (…)

Journal Les sites de paiement qui demandent la lune

Posté par  . Licence CC By‑SA.
Étiquettes :
57
15
mar.
2020

Saaalut,

Comme je m'ennuie, je me suis retrouvé à vouloir financer le prochain magazine NextINpact. J'ai acheté le premier, je l'ai trouvé bien, voilà, c'est dit.

La campagne de financement est sur Ulule, comme le premier. Je sélectionne mon choix, et j'arrive au paiement. Un site tiers, évidemment, quoi d'autre ? Le site, c'est app.kolkt.com. Personnellement, je ne le connais pas, et voilà qu'il me demande d'activer le Javascript pour entrer mes informations de carte bancaire. Je grommelle, je (…)

Journal Panne du système 3D Secure… pour cause de non renouvellement de nom de domaine

Posté par  . Licence CC By‑SA.
46
15
juin
2017

Hier, le système 3D Secure opéré par Atos wordline, permettant d’authentifier les utilisateurs de cartes bancaires lors d’un achat en ligne, est tombé en panne.

Il s’agit de la fenêtre vers laquelle certains acheteurs sont redirigés après avoir renseigné leur numéro de carte bancaire et qui demande une confirmation supplémentaire (typiquement un code à usage unique délivré par un boîtier électronique).

La cause serait tout simplement l’oubli de renouvellement du nom de domaine wlp-acs.com du serveur qui héberge l’interface d’authentification. Voir l’historique (…)

Journal Validations frauduleuses de codes 3D Secure

Posté par  . Licence CC By‑SA.
37
25
juin
2019

Bonjour tout le monde,

J'ai hésité à poster ce message dans les forums, mais je pense qu'il peut-être intéressant de partager ici quelque chose qui nous est arrivé aujourd'hui concernant le vol et l'utilisation frauduleuse de la carte bancaire de mon conjoint.

Je lui ai offert un nouveau téléphone de marque Huawei (P Smart) il y a un mois de ça. Et aujourd'hui, il reçoit sur son téléphone par SMS une demande de validation 3D Secure d'un paiement de 1 (…)

Journal Hacker le développement des entreprises

19
8
nov.
2011

Pourquoi suis-je intimement persuadé que si Larry Page et Sergey Brin avait créé Google en France, il serait encore dans leur garage ? J’ai l’impression que la France est passé de la création de géant d’état comme l’Aérospatial et France Telecom, au mécano de multinational privé (Thales, EADS, Safran, Alsthom ...), ce qui ne laisse pas de place à la création de nouvelle grande entreprise “from scratch”. Il suffit de voir les nouveaux géants US pour comprendre d’où vient l’innovation (…)

Journal [HS] Des disruptifs à la pointe... Dans le mélange des genres

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
19
18
déc.
2016

Dans l'anti-Paypal assez classique ici, certains conseillent une alternative "disruptive" (pas US, "gratuit" enfin pour des petits trucs, etc), ici, ou , mais ça manque de suivi quand même, car pas de news de leur argent… Bloqué depuis 10 jours.

En effet, leur super entité disruptive a confondu son propre compte avec les comptes des clients, en leur prenant 500 k€ (mais sans dire aux clients que leur sous étaient maintenant nanti et servait de caution (…)

Revue de presse - février 2015

Posté par  (site web personnel) . Édité par Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
17
1
fév.
2015
Presse

Le mois de janvier fût marqué par des drames que nous ne sommes pas près d'oublier. En France, la presse est libre. Sans la liberté de blâmer, il n'est point d'éloge flatteur ; et comme le rappelle toutes les semaines un canard, la liberté de la presse ne s’use que quand on ne s’en sert pas. Pour ce deuxième mois de l'année, les marchands de journaux disposent encore une fois de nombreux titres dans leurs rayons et cet hiver, la sécurité semble être la préoccupation principale.

Comment protéger sa vie privée ? Y a-t-il un danger à se connecter en wifi ? Comment installer un firewall ? Pour le n° 83 de Planète Linux, 2015 est l’année de la sécurité informatique.

Linux Pratique n° 87 vous propose de découvrir comment anonymiser tout votre trafic [réseau] avec Tor. Par ailleurs, d'autres sujets sont abordés comme la sécurisation d'un serveur serveur web avec chroot ainsi que l'utilité d'un pare-feu.

Souhaitez vous optimiser la protection de votre système et de vos applications ? Le hors-série n° 76 Sécurité & Linux devrait vous intéresser. À noter qu'un chapitre est consacré à la sécurité sous Android.

MISC n° 77 propose un dossier sur la sécurité des moyens de paiement. Comment faciliter les échanges tout en évitant la fraude ? Les réponses sont dans MISC.

Hackable n° 4 le magazine des amateurs de tournevis et de fer à souder se recentre une nouvelle fois sur Raspberry Pi et ses nouvelles cartes.

Les pythoneux pointilleux se délecteront du n° 179 de GNU/Linux Magazine. Tandis que les débutants en programmation porteront leur attention sur le n° 182 de Programmez! qui tente de convaincre son lectorat de l'intérêt du métier de développeur. Le magazine a tout de même le mérite de présenter la première version d'Android Studio apparue discrètement en décembre.

Les sommaires complets de chacun de ces magazines sont en ligne via les liens ci-dessous.

Journal Paypal et l'authentification à deux facteurs

Posté par  . Licence CC By‑SA.
14
2
sept.
2022

Rien de tel qu'un journal qui dénonce grave pour commencer son vendredi.

Comme chacun sait, aujourd'hui, c'est Bandcamp Friday, donc je remplis mon caddie pour soutenir mes artistes favoris et je passe au paiement avec Paypal.

Je n'ai pas de mobile perso et pour pouvoir me connecter à Paypal j'ai activé la 2FA et j'utilise une "application tierce" pour générer un mot de passe à usage unique (OTP) à chaque connexion. (Voir précédent journal.)

Jusqu'à il y a (…)

Forum général.hors-sujets Désactiver une carte bancaire sans contact

Posté par  (site web personnel) . Licence CC By‑SA.
13
9
mar.
2013

Je viens de recevoir une nouvelle carte bancaire, et comme je le craignais, celle-ci est équipée d'un module de paiement sans contact. Ce système sans contact, c'est un truc de ouf malade, puisque ça permet :

  • d'effectuer les opérations sans code à distance, typiquement la consultation des dernières transactions ;
  • d'effectuer de petits paiements (< 30 € avec ma banque) sans contact ni code !

Du coup, ça implique automatiquement que, en me frôlant, disons dans le métro où on est souvent assez serrés, (…)

Journal Moyen de paiement gratuit

Posté par  . Licence CC By‑SA.
Étiquettes :
9
21
juin
2016

J'ai essayé la cagnotte Morning (anciennement paymane), ça marche bien.
Ça permet de faire un appel à dons, de collecter des cotisations ou d'émettre une demande de paiement, sans aucun frais, contrairement à Paypal ou d'autres moyens de paiement. Je l'utilise par exemple sur http://www.numopen.fr/compilibre
Si ça vous intéresse, dites-le moi, je peux émettre un lien de parrainage, vous recevrez 5 € à l'ouverture du compte (et le projet COMPILIBRE aussi).