Journal Idée (c'est-à-dire invention pour les daissidor praiçez) pour le stockage de CB en commerce électronique

Posté par  .
Étiquettes :
9
10
juil.
2010
iop journal,

Je comatais devant le blog de Schneier quand la lecture du paragraphe suivant m'a inspiré une idée, que je m'empresse de divulguer à la terre entière avant qu'un connard ne la brevette dans un pays du mal (je rêve sûrement en espérant que c'est pas déjà fait, mais bon...)

http://www.schneier.com/blog/archives/2010/06/data_at_rest_v(...) : [...] Let's take a concrete example: credit card databases associated with websites. Those databases are not encrypted because it doesn't make any sense. The whole point of storing credit card numbers on a website is so it's accessible -- so each time I buy something, I don't have to type it in again. The website needs to dynamically query the database and retrieve the numbers, millions of times a day. If the database were encrypted, the website would need the key. But if the key were on the same network as the data, what would be the point of encrypting it? Access to the website equals access to the database in either case. Security is achieved by good access control on the website and database, not by encrypting the data. [...]

Donc voici l'idée tentant de faire (mais seulement un peu) ce que Schneier pense pas possible (bon OK, je suis totalement perché de vouloir faire ça, et il doit y avoir une faille dans mon idée) ; en guise de défense en profondeur, un site qui tient à sauver les numéro de CB peut veiller à chiffrer chacun avec une clef dérivant du L/P de l'utilisateur. Évidemment il faut que le site sauve aussi de quoi identifier l'utilisateur, donc pour que ça serve à quelque chose il convient que l'authentification se fasse en se basant sur une dérivation du L/P d'une certaine manière (irréversible), et que le chiffrement se fasse en se basant sur une dérivation du L/P d'une autre manière (elle aussi irréversible, et il faut de plus qu'il ne soit pas possible de passer de l'une à l'autre). En cas de perte de MDP, l'utilisateur devra ressaisir son numéro de CB, ce qui est peu gênant.

(ajout irréfléchi de variante de dernière minute : on peut peut-être même imaginer faire le déchiffrement sur le navigateur de l'utilisateur)

Nourjal, que penses-tu de touça ?
  • # nourjal pense qu'il ne faut pas poster d'idée après minuit

    Posté par  . Évalué à 6.

    Schneier dit que c'est inutile de chiffrer des données si la clé se trouve sur le même réseau que la base de données. Le chiffrement n'a aucun intérêt si l'accès aux données n'est pas maîtrisé.

    1. tu ne résous pas ce problème
    2. ta proposition ne se base que sur le couple login/password et sur une dérivation

    la seule difficulté (comme toujours) est de retrouver le couple login/password. Ensuite, si l'algorithme de dérivation est connu (MD5, SHA1) la clé (chiffrement/authentification) peut facilement être retrouvée.

    pom pom pom

    Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit

      Posté par  . Évalué à 3.

      Je ne résous effectivement pas son problème de fond, mais son exemple m'a fait tilté et je pense que la sécu peut être améliorée dans le domaine précis du stockage des numéro de CB, justement en évitant la situation qu'il décrit.

      Quand à la seule difficulté de retrouver le couple login/password, l'idée est justement que c'est toujours mieux de forcer un attaquant à faire en plus cela (et pour chaque utilisateur) que de se contenter de lui permettre d'exploiter immédiatement tous les numéro en clair s'il parvient à mettre la main sur la base (suite à l'obtention d'un accès ponctuel au site de commerce).
      • [^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit

        Posté par  . Évalué à 1.

        C'est tout le problème du chiffrement symétrique. La clé doit être stockée/générée quelque part et il faut être certain qu'elle ne sera pas interceptée. Si la clé est compromise alors tout tombe à l'eau.

        Chiffrer les données, pourquoi pas. Mais comme le dit Schneier cela ne résout pas les problèmes d'accès aux données. Si l'attaquant à un accès privilégié dans le réseau, il pourra probablement récupérer la clé ou intercepter le moment où cette dernière est générée pour déchiffrer les données.

        Faire reposer la sécurité sur le seul password (servant à chiffrer) n'apporte rien de nouveau. Premièrement l'attaquant peut récupérer le mot de passe de l'utilisateur en passant par un autre site moins bien protégé et deuxièmement l'idée ne résiste pas à une attaque de l'intérieur.

        Je trolle dès quand ça parle business, sécurité et sciences sociales

    • [^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit

      Posté par  . Évalué à 7.

      En fait, le site ne devrais stocker que le hash du mot de passe, et crypter le numéro de CB avec un grain de sel plus le mot de passe en claire de l'utilisateur. Comme ça le numéro de CB n'est déloqué que quand l'utilisateur saisi son mot de passe.

      Alors effectivement, si l'utilisateur perd son mot de passe, il devra ressaisir son numéro de CB. Mais je ne trouve pas ça gênant, au contraire.

      Et l'autre soucis, c'est que ça ne protège pas contre les mots de passe faible.
    • [^] # Re: nourjal pense qu'il ne faut pas poster d'idée après minuit

      Posté par  . Évalué à 1.

      Schneier dit que c'est inutile de chiffrer des données si la clé se trouve sur le même réseau que la base de données

      Il n'a pas complétement raison là dessus. Si les numéros sont en clair, une injection SQL suffit remonter les numéros en clair. Avec du numéros chiffrés, il faudrait en plus trouver un moyen de récupérer la clé. Clairement elle ne sera pas stockée en base (sinon ça ne sert à rien).
      D'autre part ça n'est peut être pas infaillible mais le chiffrement des données bancaire est obligatoire pour obtenir la certification PCI DSS, imposée par la plupart des partenaires type banques et exigé par les clients grands comptes. Beaucoup de sites passent par des solutions clé en main d'une banque car c'est plutôt lourd d'obtenir les certifications.
  • # Gênant ?

    Posté par  . Évalué à 10.

    En cas de perte de MDP, l'utilisateur devra ressaisir son numéro de CB, ce qui est peu gênant.

    Au contraire. Le site qui invalide mon numéro de CB en cas de changement de mot de passe a toute ma confiance. Ça veut dire que si quelqu'un parvient à me voler mon mot de passe et le change ne pourra pas utiliser ma CB.

    Ça me paraît être une bonne idée.

    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: Gênant ?

      Posté par  . Évalué à 7.

      Donc c'est bien « PEU gênant » ;-)

      La gent féminine, pas la "gente", pas de "e" ! La gent féminine ! Et ça se prononce comme "gens". Pas "jante".

  • # GPG

    Posté par  (site web personnel) . Évalué à 1.

    Le mieux serait de chiffrer la CB avec la clé GPG publique et d'avoir un plugin pour la déchiffrer lors de la transaction (en https bien sûr). Mais cela ne protège pas l'utilisateur en cas de piratage du site (et donc interception directement sur le site).
  • # Bien, mais il y a mieux

    Posté par  (site web personnel) . Évalué à 6.

    C'est bien, comme système. Login stocké en clair en base, hachage du mot de passe stocké en base, coordonnées bancaires stockées chiffrées par le mot de passe. Même si quelqu'un récupère les hachages des mots de passe, s'il détermine un mot de passe valide, il reste des chances pour que ce ne soit pas l'original mais juste un équivalent, qui ne déverrouillera pas les coordonnées bancaires.

    Ce système est bon, mieux que ce qui se fait sans doute actuellement, mais loin d'être parfait. On peut toujours récupérer des mots de passe par compromission d'un serveur du marchand, ou par hameçonnage. On peut corrompre le code de facturation pour prélever plus. Bref, une chose à retenir : quand un marchand a, à certains moments, le moyen de prélever des sommes arbitraires sur votre compte, s'il déconne lui-même, ou si quelqu'un se sert de lui, on peut vous voler.

    Mais il y a bien mieux : ne pas stocker du tout les coordonnées bancaires. Cette pratique est une aberration, qui m'est insupportable. Vous imaginez, aller acheter votre pain un matin, et que le boulanger vous dise que c'est bon, pas la peine de payer, il s'est déjà servi sur votre compte parce qu'il avait enregistré de quoi prélever dessus ? Moi, je fais un scandale sur place… En quoi le fait que ce soit http://www.fnac.com/ ou http://www.amazon.fr/ change quoi que ce soit, à part qu'on n'a pas d'interlocuteur physique et donc encore moins de raisons de faire confiance ?
    • [^] # Re: Bien, mais il y a mieux

      Posté par  (Mastodon) . Évalué à 6.

      L'achat en un clic (ou autrement dit : l'achat compulsif) a en effet généré cette aberration sécuritaire.

      Ce que je dis à tout le monde : en achetant avec une CB sur Internet, ils risquent beaucoup plus que le site d'en face se fasse piller de ses données, que quel'qu'un de mal intentionné intercepte la transaction et récupère les infos de CB au passage.

      Le top ? Le banquier qui génère des numéros de CB jetable : valable une seule fois, pour un seul montant (inscrit lors de la demande de génération de numéro de CB).

      Ansi on reporte le problème de sécurité côté banquier, mais ça, le jour où le banquier se fait pirater, on aura d'autres soucis que le numéro de CB (-;

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Bien, mais il y a mieux

        Posté par  (site web personnel) . Évalué à 4.

        Pour pouvoir acheter rapidement de petits montants chez un fournisseur, on a tout de même inventé deux autres moyens :
        — le compte interne : je paie 50 euros pour alimenter mon compte à la cantine, et à chaque repas on en retire 3 euros, jusqu'à ce qu'il n'y ait plus rien et que je doive l'alimenter à nouveau ;
        — le crédit, ou « ardoise » : j'ouvre un compte de crédit chez le supermarché du coin, que j'utilise tous les jours où je vais faire des courses pour le ravitaillement de mon camp scout, et à la fin du camp, je fais un seul gros chèque.
    • [^] # Re: Bien, mais il y a mieux

      Posté par  (site web personnel) . Évalué à 1.

      > Vous imaginez, aller acheter votre pain un matin, et que le boulanger
      > vous dise que c'est bon, pas la peine de payer, il s'est déjà servi sur votre compte

      Le « direct debit » européen arrive en France le 1er novembre 2010 apparemment. Bienvenue dans le futur.

      http://en.wikipedia.org/wiki/Direct_debit
      http://fr.wikipedia.org/wiki/SEPA

      Penser à bien vérifier ses relevés de compte chaque mois.

      pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

      • [^] # Re: Bien, mais il y a mieux

        Posté par  (site web personnel) . Évalué à 2.

        Ben, c'est de l'autorisation de prélèvement, ça existe déjà. Pas question que j'autorise des dizaines de personnes à se servir chez moi : le téléphone, l'accès à Internet, l'électricité, et puis c'est tout.
        • [^] # Re: Bien, mais il y a mieux

          Posté par  . Évalué à 1.

          le téléphone, l'accès à Internet, l'électricité, et puis c'est tout.

          Je ne vois déjà pas pourquoi ils sont autorisés à se servir. C'est pas comme s'il n'y avait jamais d'erreur.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Bien, mais il y a mieux

            Posté par  . Évalué à 1.

            De toute façon, en cas d'erreur, on paie sinon coupure et puis on analyse un remboursement probable.
            • [^] # Re: Bien, mais il y a mieux

              Posté par  . Évalué à 2.

              Si on me sort une facture de 25 000 €, je prend contact avec le service client plutôt que de payer tout de suite.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Bien, mais il y a mieux

            Posté par  . Évalué à 1.

            Il y en a (des erreurs) mais comme c'est des débits réguliers, et de montant approchants voir identiques, ça se voit.

            Il ya 3 mois SFR a débité plusieurs sommes farfelues sur mon compte au lieu des 15€ habituels, je l'ai vu tout de suite.

            Après il y a aussi l'aspect grosse structure, pour une erreur aussi évidente, ils réagissent généralement vite (dans mon cas j'ai même pas eu le temps de râler) et ils s'excusent.

            Donc je vois pourquoi : grosses structures + débits réguliers.
            • [^] # Re: Bien, mais il y a mieux

              Posté par  . Évalué à 1.

              Donc je vois pourquoi : grosses structures + débits réguliers.

              Ça ne veut rien dire, s'il y a une erreur et qu'ils débitent 25 000 € (c'est déjà arrivé), ton compte est vide et tu es tout de suite dans la merde pour faire tes courses. Oui ils remboursent mais pendant ce temps, tu as vite beaucoup d'ennuis.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Bien, mais il y a mieux

          Posté par  . Évalué à 3.

          autorisation de prélèvement (...) le téléphone, l'accès à Internet, l'électricité, et puis c'est tout.
          Tu as oublié la banque qui héberge ton compte, qui se servira les frais que tu lui "dois" sans même te devoir une facture ni te laisser la possibilité de t'expliquer...
    • [^] # Re: Bien, mais il y a mieux

      Posté par  . Évalué à 1.

      Je préfère moi aussi que les sites ne stocke pas mon numéro de CB, et ça ne me gène pas de le saisir à chaque fois car j'ai toujours ma carte sur moi et je ne passe pas mes journées à faire des achats.

      Mais je constate que nombre de sites persistent à vouloir stocker les numéros de CB, et je me dis que faute de mieux ils devraient au moins les chiffrer par des clefs qui ne sont pas stockées sur le site. (certains le font peut-être déjà ?)
    • [^] # Re: Bien, mais il y a mieux

      Posté par  (site web personnel) . Évalué à 2.

      Mais il y a bien mieux : ne pas stocker du tout les coordonnées bancaires.

      Comme souvent, il y a un besoin (celui de se simplifier la vie, y compris pour l'utilisateur final), et la seule réponse "valable et bien" est : dit-moi ton besoin, je te dirai comment t'en passer.

      Je vais aller à l'encontre de la bonne pensée, mais je le dis haut et fort : j'adore le système d'Amazon ("L'achat en un clic"), j'utilise même plus souvent ces sites (Amazon, eBay, Paypal...) justement parce que je n'ai pas à me faire chier à retrouver ma CB et remplir 16+4+3 chiffres. Pire, les sites sur lesquels je dois redonner mon numéro de carte bleue plus d'une fois tous les 2 ans (quand il change) me gonflent : je me suis déjà authentifié par login/pass, c'est bon ça suffit, j'ai cliqué sur "acheter" parce que je veux acheter. Un site qui ne stocke pas mon numéro de CB pour réutilisation future a plus de chances de ne pas me revoir. Et je pense que je suis un utilisateur "basique" à ce niveau.

      Alors, désolé, mais les solutions hautement sécurisées qui ne répondent pas au besoin, on s'en fout. Il faut proposer une solution qui n'empêche pas de répondre au besoin. Car si on ne regarde pas le besoin, la sécurité est simple : débrancher l'ordinateur, c'est nettement plus sécurisé que ce que vous proposez, et ça répond autant au besoin que vos propositions.
      • [^] # Re: Bien, mais il y a mieux

        Posté par  . Évalué à 3.

        Ben moi, ça me fait chier de sortir ma carte pour payer mon pain ou mes courses, c'est pas pour ça que je la donnerais à mon boulanger ou la caissière du delhaize. Ce n'est pas parce que c'est plus pratique qu'il existe toujours une solution. Si on accepte de stocker toutes les informations de payement ailleurs que chez soi, on accepte les risques que ces numéros se retrouvent n'importe où.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Bien, mais il y a mieux

          Posté par  (site web personnel) . Évalué à 2.

          Ce n'est pas parce que c'est plus pratique qu'il existe toujours une solution

          Le seul truc gênant dans ton argumentaire est que si, il existe des solutions, elles sont même actuellement mises en oeuvre par Amazon, eBay, Paypal... Après, elles sont plus où moins sécurisées, mais elles existent, et donc pour améliorer la sécurité, il faut non pas faire une proposition qui répond pas du tout au besoin, mais faire une proposition qui répond aussi au besoin, sinon ben... On met l'idée au même rang que celui d'éteindre ton PC : idée très sécurisé mais ne répondant pas au besoin, poubelle.

          Si on accepte de stocker toutes les informations de payement ailleurs que chez soi, on accepte les risques que ces numéros se retrouvent n'importe où.

          Quand je sors de chez moi, j'accepte le risque d'être tué par un fou. Et même sans sortir de chez moi, j'accepte les risques des accidents domestiques (très nombreux).
          Ben la c'est pareil : il y a des risques, faibles (oh le gros préjugé de l'internet pas sécurisé, même ici, c'est triste : il y a aussi beaucoup de fraude lors du paiement physique en magasin par CB, et aussi de la fraude avec les billets, il y a un risque partout!), et on fait avec.

          Faut arrêter le fantasme du méchant Internet pas sécurisé, c'est faux.
          • [^] # Re: Bien, mais il y a mieux

            Posté par  . Évalué à 3.

            il y a un risque partout!), et on fait avec

            Il faut en être conscient, c'est pas évident pour tout le monde.

            il faut non pas faire une proposition qui répond pas du tout au besoin, mais faire une proposition qui répond aussi au besoin,

            On peut aussi rajouter de légers inconvénients (genre numéro de carte perdu lorsqu'on oublie le mot de passe), Ce n'est pas non plus insurmontable. Il faut savoir faire des compromis. Ou alors on s'en fout totalement mais il faut pas venir se plaindre quand il y a des problèmes.

            Faut arrêter le fantasme du méchant Internet pas sécurisé, c'est faux.

            C'est pas à moi qu'il faut dire ça, il faut pas non plus tomber dans le fantasme de la confiance aveugle, c'est pas parce que c'est amazon que je peux leur filer n'importe quoi.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Bien, mais il y a mieux

              Posté par  (site web personnel) . Évalué à 2.

              On peut aussi rajouter de légers inconvénients (genre numéro de carte perdu lorsqu'on oublie le mot de passe), Ce n'est pas non plus insurmontable.

              Je n'ai pas dit le contraire, plus de sécurité peut effectivement nécessiter ce genre de petit inconvénient, je le comprend tout à fait.

              Mais je ne répondais qu'à la réaction qui disait en gros, que pour plus de sécurité, le mieux était de ne pas stocker le numéro, ce qui ne répond pas au besoin du tout.
              • [^] # Re: Bien, mais il y a mieux

                Posté par  . Évalué à 2.

                Mais je ne répondais qu'à la réaction qui disait en gros, que pour plus de sécurité, le mieux était de ne pas stocker le numéro, ce qui ne répond pas au besoin du tout.

                Je pense que c'est surtout qu'il soutient l'option pour que le site permette d'« oublier » son numéro de carte s'il ne veut pas qu'il le retienne.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: Bien, mais il y a mieux

                  Posté par  (site web personnel) . Évalué à 2.

                  Non non, pas l'oublier : ne jamais le rentrer directement sur le site marchand.
                • [^] # Re: Bien, mais il y a mieux

                  Posté par  (site web personnel) . Évalué à 2.

                  L'oublier, c'est pas trop de boulot, pourquoi pas, quelques lignes de codes supplémentaires pour cette demande, c'est rentable.
                  Par contre, mettre en place un système autonome complet pour passer par un prestataire externe en plus de son système qui convient à 99.9% des gens (prestataire qui fait payer des frais fixes même pour 2 commandes par moi), c'est financièrement non rentable.

                  Alors à part si ces gens sont prêts à accepter de payer plus pour une personnalisation du site à leur goût, il n'y a pas de raisons de faire ce qu'ils demandent, c'est l'offre et la demande, qu'ils assument financièrement ce qu'ils demandent, les sites comme Amazon n'ont pour le moment pas besoin de leur petit argent qui coûterait trop cher à essayer d'encaisser.

                  En attendant, Amazon se contente de 15 Milliard de $ de chiffre d'affaire annuel ;-).
                  • [^] # Re: Bien, mais il y a mieux

                    Posté par  . Évalué à 2.

                    En attendant, Amazon se contente de 15 Milliard de $ de chiffre d'affaire annuel ;-).

                    Dont combien créer avec des carte visas prévue pour les transaction Internet (compte alimenté à la demande) ou des numéros à usage unique? (Toutes ces pratiques prévue pour lutter contre les manques en matière de sécurité de ces sociétés)

                    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                    • [^] # Re: Bien, mais il y a mieux

                      Posté par  (site web personnel) . Évalué à 3.

                      Pas foule : les banques pensaient que c'était un marché porteur avec le FUD qu'il y a eu un moment sur les cartes sur Internet, mais ont assez vite déchantées face au nombre d'utilisateurs réels, on n'en entend presque plus parler, ça ne m'étonnerai pas que ça sorte prochainement du catalogue des banques si ce n'est pas déjà fait pour certaines.

                      Au passage, tu n'as absolument pas prouvé le manque de sécurité plus important par rapport à d'autres méthodes (distributeurs, magasins...), c'est du pur FUD que tu balances.
        • [^] # Re: Bien, mais il y a mieux

          Posté par  . Évalué à 1.

          Le problème la, c'est comme souvent... l'interface chaise-clavier qui fait le mouton et qui après râle parce qu'en ayant eu un comportement dangereux s'est fait avoir.
      • [^] # Re: Bien, mais il y a mieux

        Posté par  (site web personnel) . Évalué à 2.

        Si tu veux permettre à un marchand de prélever sur ton compte les montants qu'il veut, quand il veut, parce que tu trouve ça plus pratique que de l'autoriser à chaque achat, c'est ton choix.

        Tu reconnaîtras quand même que c'est chaud, comme pratique : on comprend que tout le monde n'aime pas.

        Si c'est ton choix, tant mieux. Ce qui est très mal, c'est que les marchands imposent cela.
        • [^] # Re: Bien, mais il y a mieux

          Posté par  (site web personnel) . Évalué à 2.

          Si tu veux permettre à un marchand de prélever sur ton compte les montants qu'il veut, quand il veut, parce que tu trouve ça plus pratique que de l'autoriser à chaque achat, c'est ton choix.

          Oui bon, à ce compte là, tu lui a donné une fois, si il est malhonnête, rien ne l'empêche de le garder et de je cite "prélever sur ton compte les montants qu'il veut, quand il veut" même si il t'a dit le contraire.
          • [^] # Re: Bien, mais il y a mieux

            Posté par  (site web personnel) . Évalué à 2.

            Non non non. Qu'il soit honnête ou non, ce que tu as fait c'est bien l'autoriser à prélever librement sur ton compte, les montants qu'il veut et quand il veut. Lui ne s'autorise pas moralement à le faire, s'il est honnête, mais toi, l'autorisation technique que tu as données, c'est bien ça.
            • [^] # Re: Bien, mais il y a mieux

              Posté par  (site web personnel) . Évalué à 2.

              Tu fais exactement pareil en lui donnant *une seule fois*. Je cite : "l'autorisation technique que tu as données, c'est bien ça. "

              Le seule moyen que ça ne soit pas bien ça, c'est le numéro de carte valable pour une seule et unique utilisation. Sinon, ben tu as donné l'autorisation technique.
              • [^] # Re: Bien, mais il y a mieux

                Posté par  (site web personnel) . Évalué à 3.

                Petit bémol toutefois : quand l'entreprise ne stocke pas le numéro, elle passe souvent par une banque externe au site pour le prélèvement, donc c'est une seule et unique utilisation par commande, la banque n'autorisant qu'une fois et l'entreprise ne voyant pas du tout le numéro de CB.
            • [^] # Re: Bien, mais il y a mieux

              Posté par  (site web personnel) . Évalué à 2.

              Tu oublies juste une partie de la l'autorisation que tu lui donnes : ... Et si il déconne trop (et c'est très très rapide à se faire jeter par Visa/Mastercard après quelques plaintes), il ne peut plus utiliser du tout les CB, ce qui le condamne à mort.

              Faut arrêter de fantasmer sur le risque Internet! Quand tu utilises ta CB chez un magasin, il peut aussi récupérer ton numéro de CB et ton code, et quelle horreur : la fraude en magasin réelle existe aussi! On te prélève aussi des montants bizarres sans que tu ne sois jamais passé par Internet. Rien qu'au niveau des distributeur automatique il y a aussi des fraudes (lecteur de piste mis sur le distributeur, caméra qui lit ton code...). C'est quoi alors ta solution? Enfermer ta CB dans un coffre-fort et ne jamais l'utiliser?

              Il y a des risques sur Internet lors qu'on garde ton numéro, et aussi quand on ne le garde pas, et il faut sécuriser au maximum tout ça, oui. Mais refuser qu'on garde ton numéro pour la sécurité, c'est une fausse excuse, Amazon/eBay/Paypal/autre ont toujorus leurs droits CB ce n'est pas pour rien, et tu ne risques pas plus que si tu vas au distributeur du coin (voir pire : tu risque moins avec Amazon qu'au distributeur du coin quand tu additionne risque de fraude distributeur + vol à l'arraché + caméra + etc physique, donc niveau sécurité par l'interdiction, il vaut mieux interdire les distributeurs avant Amazon)
        • [^] # Re: Bien, mais il y a mieux

          Posté par  (site web personnel) . Évalué à 2.

          Ce qui est très mal, c'est que les marchands imposent cela.

          Moi je voudrai qu'on me livre entre 3h et 3h05 du matin (et pas 3h06), mais ces salauds ils ne le font pas, excepté si je met du fric en plus (plein de monde peut te faire le lien entre le marchant et ton besoin si tu mets l'argent qu'il faut).

          Je comprend tout à fait les marchands qui n'ont pas envie de se faire chier à gérer un système en plus (cher à maintenir) pour les 0.1% de râleurs. Si vous êtes nombreux, ne vous l'inquiettez pas, vous aurez des magasins virtuels qui prend votre demande en compte. Mais on me souffle à l'oreille que les acheteurs s'en foutent, donc es-tu prêt à payer un peu plus cher pour qu'on te fasse un système rien que pour toi?

          Bref, c'est normal, rien de plus normal, le marchand optimise ses coûts pour pouvoir offrir le meilleur prix au client, et ce'est ce que le client souhaite.
      • [^] # Re: Bien, mais il y a mieux

        Posté par  (site web personnel) . Évalué à 1.

        Ça me fait chier de devoir être sur place pour me faire livrer des colis, pour me faire réparer un objet ou pour divers contrôles. Du coup, j'ai donné un double de mes clefs à mon facteur, au réparateur Darty, au chauffagiste, à l'électricien et aux contrôleurs EdF et GdF.
        • [^] # Re: Bien, mais il y a mieux

          Posté par  (site web personnel) . Évalué à 2.

          Je vais te choquer : j'ai donné un double de mes clé à ma gardienne. Et elle a une autorisation "La poste" pour recevoir mes colis.

          Sans compter que tu comptes le monde réel comme exemple pour du monde virtuel, exactement ce qu'on reproche aux gens qui essayent de continuer à vendre de la musique comme des CD. On peut être en avance sur certaines choses, mais pas sur d'autres...

          Sinon, pour info, il y a de gros gardes-fou : c'est le vendeur qui perd l'argent en cas de réclamation de l'acheteur, et c'est au vendeur de se retourner contre l'acheteur; de plus, un vendeur qui a trop de réclamation perd son droit à la vente par CB, donc il fait très très attention aux réclamations. Bref, le système est conscient du risque, et s'adapte, lui, plutôt que de faire la poupée qui dit non en faisant croire qu'il n'y a aucune sécurité aux abus potentiels des vendeurs.
  • # c'est discuté sur le blog à Schneier

    Posté par  (site web personnel) . Évalué à 2.

    Ce que tu proposes est abordé dans les commentaires du post de Schneier. Un argument contre est que le site web peut avoir besoin des coordonnées bancaires quand l'utilisateur n'est pas connecté en cas de fraude ou s'ils ne débitent le compte qu'au moment où le produit est envoyé (au lieu du moment où il est acheté).

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: c'est discuté sur le blog à Schneier

      Posté par  (site web personnel) . Évalué à 2.

      Pour le débit à l'expédition :
      1. ce n'est pas à l'expédition qu'il faudrait débiter, mais à la réception — avec remboursement par le livreur si ça n'arrive pas, évidemment ;
      2. ça devrait être fait par le livreur, qui arrive avec de quoi encaisser de l'argent — ils le font déjà pour la TVA ou les frais de douane.

      Pour la fraude : de quoi se mêle le marchand ? S'il est payé, il est content, sinon il ne livre pas, ou récupère la marchandise. Pourquoi aurait-il besoin de se servir d'avantage ?
      • [^] # Re: c'est discuté sur le blog à Schneier

        Posté par  . Évalué à 2.

        Pour la fraude : de quoi se mêle le marchand ?

        Lui, de rien, mais la police doit pouvoir lui demander des comptes sur un de ses clients, au détours d'une enquête sur ce dernier par exemple.

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

    • [^] # Re: c'est discuté sur le blog à Schneier

      Posté par  . Évalué à 4.

      Ah oui, j'avais pas encore lu les commentaires du post de Schneier.

      Marre d'avoir des idées aussi communes :p

      (à y réfléchir, et vu que je suis convaincu que ce genre de choses peut être breveté dans certains pays voire l'est déjà, je me demande si on obtiendrait pas en peu de temps le contenu de la très grande majorité des brevets logiciels et autres saletés, réécris par 30 personnes indépendantes n'ayant jamais eu connaissance des dits brevet, rien qu'en postant des problèmes sur des blogs et en attendant d'avoir une analyse des solutions et de leurs caractéristiques dans les commentaires -- ce qui montre l'inadéquation entre leur faible valeur réelle et l'effet démesuré accordé à "l'inventeur" de par son monopole artificiel potentiellement mondial)
    • [^] # Re: c'est discuté sur le blog à Schneier

      Posté par  . Évalué à 3.

      Concernant le problème des coordonnées bancaires utilisées à postériori ; les derniers commentaires sur le blog de Schneier montrent que les protocoles bancaires sont maintenant probablement suffisamment évolués pour permettre ce genre de chose sans avoir besoin du numéro de CB (cf. "tokenization" commentaire de Ryan at July 5, 2010 7:32 PM en réponse à Curt Sampson at July 5, 2010 4:06 AM)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.