🚲 Tanguy Ortolo a écrit 12509 commentaires

Tu réponds à côté de la plaque je crois : on parlait de traitement automatique des réceptions de virement.

Est-ce que je suis couvert avant mon opposition (responsabilité engagée jusqu'à 150 euros ou un truc du genre) ?

Tu veux dire, est-ce que je suis couvert, puisque tu prends l'exemple où tu es attaquant et moi victime. Je ne pense pas non. Perdre la grille de sécurité, la banque peut éventuellement l'accepter, c'est pour ça qu'ils permettent de faire opposition dessus pour l'invalider, en revanche donner volontairement ton code secret, ça doit engager ta responsabilité.

Mais encore une fois, pour obtenir ce code il faut me torturer, donc je pense que je serai au courant si quelqu'un d'autre l'obtient.

Mais tu ne rentres pas le login/password sur le site d'e-commerce quand même ? Ce serait de l'inconscience pure.

Un peu plus que de rentrer le numéro de carte sur le site d'e-commerce, mais les gens n'acceptent pas ça, heureusement ! Euh, attendez…

Parce que les banques ne le veulent pas. Rien n'empêche une banque de fournir un mécanisme de notification de virement en temps réel, par exemple en envoyant un message signé.

Et si j'arrive à changer ton adresse postale ?

Mon banquier n'acceptera pas ça.

Le jour où ça arrivera, change de banque.

Donc ça n'a pas changé, du point de vue de l'utilisateur ils demandent eux-même le numéro de CB e tle stockent. Qu'ils sous-traitent cela ne change strictement rien, ça passe par chez eux et on ne sait pas ce qu'ils en font, contrairement à une redirection vers la banque pour le paiement.

Et si je téléphone à ton banquier « parce que j'ai perdu mes identifiants » ?

Fais donc. Je recevrai de nouveaux identifiants par courrier postal, ça me fera juste chier entre temps parce qu'il risque de désactiver mon accès actuel.

Bien, alors ils ont changé de système. Je vais peut-être pouvoir envisager de commander chez eux désormais.

Il me semble que le temps de traitement des virements est ridiculement long en France (argent servant pendant ce temps là, pour la banque). Il me semble avoir entendu de mon pote qui habite en Belgique que les virements y sont très rapides, du genre pliés en une heure.

Ça dépend des banques. Avec la mienne, je n'ai pas vérifié si c'était instantané, mais c'est fait dans la journée, ça j'en suis sûr.

Ce qui n'est pas le cas avec une carte virtuelle, si on te pique ton mot de passe d'acces a ta carte virtuelle, c'est pour ta gueule mon canard.

Désolé mais ça n'a rien à voir. Pour générer un numéro de CB virtuelle, ce qu'on me demande, c'est mon identifiant et mon code secret d'accès à l'interface web d'administration de mes services bancaires, plus un code issu d'une grille façon bataille navale.

Alors oui, si je me fais piquer tout ça je suis sévèrement dans la merde, largement plus qu'en me faisant voler une CB. Sauf que c'est justement bien plus difficile de me voler tout ça, parce que ça implique de me torturer pour que je donne mes identifiants, et de me cambrioler pour mettre la main sur la grille de sécurité. Sachant que si je m'aperçois que cette grille n'est plus à sa place, je téléphonerai immédiatement à mon banquier pour qu'il l'invalide.

En quoi c'est une catastrophe? A tu la moindre idee de savoir si les numeros ont effectivement ete utilise?

Non : je ne me suis pas beaucoup intéressé à cette affaire, puisqu'elle ne me concerne pas. Contrairement à la majorité des gens, je n'utilise pas de services aussi risqués et ne suis donc pas concerné par ces risques.

Mauvaise banque, changer banque.

Chez moi, au CIC, c'est un machin à zéro euro supplémentaire par rapport aux contrats standard, que tu gères avec l'interface web de ta banque comme tout le reste, avec double identification par identifiant et code secret plus grille façon bataille navale.

On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon

Non. Le client est bien redirige vers la banque du commerçant qui gère la transaction. Le 3D secure est une 2 ème authentification faite par la banque du client, qui lui demande soit sa date de naissance, son identifiant ou encore un check par SMS.

Merci, je sais ce que c'est que 3D-Secure, et je confirme que la Fnac et Amazon ne l'utilisent pas, puisqu'ils demandent eux-mêmes les numéros et ne redirigent en aucun cas vers une banque.

C'est le terme français, en tout cas la traduction officielle dans Debian.

Bon OK il faut attendre quelques jours pour avoir la confirmation du virement…

Et mettre en place un système pour automatiser ça conjointement avec sa banque, qui n'a absolument rien de prévu pour cela.

Mais oui, je suis d'accord d'une façon générale, en particulier en ce qui me concerne pour les associations qui veulent que je leur donne de l'argent. Par exemple, cette année, j'ai donné à une association par chèque, en indiquant sur mon bulletin de don : « pour l'année prochaine, je souhaite donner par virement plutôt que par chèque, merci de m'envoyer votre identité bancaire ». On va voir ce qu'ils me répondent, et s'ils me renvoient un bulletin ne permettant pas de donner par virement, je me ferai un plaisir de leur renvoyer un refus poli et argumenté.

Hier soir encore, je viens de rembarrer un démarcheur de rue de l'Unicef, qui voulait que je donne par prélèvement mensuel automatique : « Désolé mais je n'accepte pas ça, en revanche je peux envisager de donner par virement automatique. Vous ne faites pas ça ? Dommage, revenez quand vous ferez. »

Les gens inconscients, c'est à dire à peu près tout le monde, leur donnent volontairement sans se rendre compte de l'énormité que cela représente.

C'est un des symptômes du syndrome courant d'extinction volontaire de leur cerveau quand ils sont face à un écran. Face à une vraie personne, disons le boulanger du coin qu'on connaît bien, en qui on a confiance, et dont on sait où le retrouver pour lui casser la gueule en cas de problème, jamais ils ne donneraient leur numéro de carte bancaire, évidemment, mais face à un écran, on éteint le cerveau et on obéit.

On parle bien de cas douteux où l'identification 3D-Secure a été désactivée, et où c'est le commerçant qui demande lui-même les numéros, comme le font par exemple la Fnac ou Amazon.

C'est le commerçant qui rembourse, soit, mais en attendant, c'est la banque qui traite la demande à ses frais, qui avance le remboursement au client et qui demande au commerçant de rembourser. Je t'assure que les banquiers préfèrent que leurs clients prennent des mesures raisonnables pour limiter la fraude à la CB. C'est par exemple la raison pour laquelle mon banquier était presque content quand je lui ai demandé une nouvelle carte sans module de paiement sans contact, et c'est à cette occasion qu'il m'a indiqué l'ampleur du problème de fraude.

Le problème, c'est que la mesure de hauteur d'eau est tout à fait indépendante de la surface de collecte. C'est comme si tu mesurais une température avec un thermomètre dont l'ampoule fait un millilitre, et que tu indiquais ensuite qu'il fait 20°C/ml : c'est inapproprié, et ça donne l'impression fallacieuse que la température est inversement proportionnelle au volume.

Carte réclamée à fond par des gens qui hurlaient que c'était necessaire, et elle a fait un flop. Quasi personne n'en veut.

Moi j'en veux, j'ai changé de banque pour pouvoir utiliser ça.

Et par ailleurs, lors d'arnaques à la carte bancaire, ce sont les banques qui remboursent, et vu que ces arnaques augmentent énormément — je tiens ça de mon banquier, qui traitait quelques cas par semaine il y a quelques années, et qui les traite par dizaines depuis l'an dernier — je ne serais pas surpris que les banques ne s'en souviennent un jour pour rappeler à leurs client l'existence de ce moyen de paiement.

(ça ne cautionne pas l'idée que Amazon et Paypal filent comme ça des numéros, mais ce n'est qu'une faille parmi d'autres).

Pour moi, le problème c'est qu'ils enregistrent les numéros. Parce que ça, c'est déjà scandaleux, et dangereux à de multiples titres. On en a ici un exemple, mais il pourrait y en avoir d'autres : Sony se sont pas exemple fait voler des tas de numéros de CB l'an dernier, ce qui est une catastrophe et qui n'aurait pas été possible s'ils n'avaient pas stocké ces numéros.

Bref, je continue à faire ce que je fais toujours : ne jamais, jamais donner un numéro de carte bancaire à un commerçant qui va l'enregistrer. S'il tient absolument à en enregistrer un, utiliser une carte virtuelle à usage unique, comme ça, s'il le stocke, grand bien lui fasse puisqu'elle est inutilisable par la suite, aussi bien pour débiter de l'argent que pour identifier raisonnablement quelqu'un puisqu'elle est invalidée par sa date d'expiration le lendemain même.

qui a tord

Tort. Qui a tort. Souviens-toi que le tort tue.

Vous avez de bons registrars à recommander ?

Gandi.

En ce qui concerne l'offre cela se reduit a peau de chagrin dans les librairies.

Carrément d'accord, en tout cas dans un domaine précis, celui des bouquins informatiques en ce qui me concerne. Les rayons des grosses librairies genre Fnac sont remplis de conneries à la mode du genre « Utiliser Photoshop » ou « Développez vos applications iTruc », mais quand tu recherche un bouquin sur LaTeX par exemple, il n'y a plus rien alors qu'il existe plein de livres sur ce sujet. De façon amusante, c'est la situation inverse d'il y a disons dix ans, où il y avait à tout casser deux ou trois bouquins sur ce sujet mais où on pouvait les trouver dans toute grande librairie disposant d'un rayon informatique décent.

À Paris, il y a une librairie que j'aimais bien, le Monde en Tique, spécialisé dans l'informatique. Problème, aujourd'hui ils n'ont plus que des rayons vide, donc quand on cherche quelque chose, ben ils n'ont pas pas.

Non mais franchement, se déplacer pour apprendre que le bouquin n'est pas disponible et qu'il faudra dans quelques jours se déplacer à nouveau, merci mais à ce compte là autant commander par correspondance.

Non, quand on sait précisément ce qu'on veut, l'avantage des librairies, c'est que quand c'est disponible on peut l'avoir tout de suite. Sans cette avantage, il ne reste plus rien.

Donc à la rigueur, demander par téléphone, par IRC, par courrier électronique ou par un site web si le bouquin est dispo, et s'il ne l'est pas le commander pour aller le chercher plus tard, pourquoi pas. Mais se déplacer pour commander, non, trois fois non, faut pas déconner quand même.

"livre de visages"

On dit trombinoscope, en français.

Si si, tu es plus clair que le journaliste, c'est seulement son article qui nous embrouille la tête. Au passage, tu m'as appris le mot de désinflation, diminution de l'inflation si j'ai bien compris.