Paiement par carte bancaire par téléphone

Répondre
 
Partager Rechercher
Citation :
Publié par Cafay - Bouille
Faire confiance à un inconnu sur le net, que se soit sur jol ou ailleurs ça n'a rien de sur, mais vraiment pas. Vous êtes naïfs à ce point pour oser dire des conseils pareil? Vous plaignez pas si plus tard vous vous faites escroquer..
C'était pas sérieux.
Ha oui on est sur la taverne, mea culpa.
Lien direct vers le message - Vieux 28/10/2009, 21h40
Citation :
Publié par Midgorn
Ca crypte les données entre le client et le serveur c'est tout, après tu sais pas ce que fait le serveur, il peut enregistrer en base , transmettre tes données à une liste de mail, ou même les affichées en clair.
Ca m'étonnerait franchement que le serveur puisse retrouver tes données bancaires en clair...
Lien direct vers le message - Vieux 28/10/2009, 23h21
J'avais du filer mon n° de carte par téléphone pour payer un huissier (pour un document à faire enregistrer). Sûrement que les sociétés qui utilisent ce genre de moyen de paiement ont pas envie d'investir dans un vrai système de paiement en ligne (ou un vestige de l'époque de la VPC pré-internet)

Sinon le "bon côté", vu qu'on ne donne pas son code secret, si la secrétaire/... vole le n° de CB pour aller s'en servir sur le net, y'a juste à envoyer un courrier à sa banque qui devra tout rembourser (et bien sûr en profiter pour faire opposition pour changer de n° de carte quand même). Bref à peine plus risqué que le paiement classique par CB sans intermédiaire humain.

Et bien sûr pour ceux qui ont une e-CarteBleue, c'est le bon moment pour la rentabiliser.
Lien direct vers le message - Vieux 28/10/2009, 23h57
Message supprimé par son auteur.
Lien direct vers le message - Vieux 29/10/2009, 09h32
En France, ce n'est pas le cas dans beaucoup de pays, passent par une banque pour le paiement, le site marchand, ne reçoit à aucun moment les informations bancaires lors de la transaction.
En clair, lors du paiement, tu es redirigé sur un https de l'intermédiaire de la banque (ATOS par exemple)
Une fois qu'elle a été validée, le site marchand reçoit les 4 premiers chiffres de la carte et rien de plus.
Donc à aucun moment le marchand, ne peut récupérer d'autres informations, pas même le nom du propriétaire de la carte.
Lien direct vers le message - Vieux 29/10/2009, 09h51
Message supprimé par son auteur.
Lien direct vers le message - Vieux 29/10/2009, 10h13
Citation :
Publié par Midgorn
La plupart du temps la page de saisie des données bancaires est situé sur un serveur SSL qui appartient à la société qui à le site d'e-commerce (si je me souviens bien le SSL est possible même sur un hébergement mutualisé OVH), pour qu'elle soit très bien intégrer à la charte du site, et du moment qu'un internaute est sur du https, il aura bien son petit cadenas et tout et tout.
Tu travailles (ou a travaillé il y a très longtemps) chez un mauvais fournisseur de services si la saisie des données étaient locales (ça a existé mais c'est maintenant exeptionnel).

En règle générale le site appelle une page sur le site de la banque en transmettant des données à retourner (e.g. n° de commande et id de session) et le montant à valider.

Toute la saisie se passe sur le site de la banque qui retourne, en asynchro, un refus ou un accord (avec l'id. d'accord) et les données envoyées par le site (e.g. n° de commande et id de session).

Aucune donnée concernant les données de ta carte ne doivent être gérées par le site marchand si les devs sont sérieux.
Lien direct vers le message - Vieux 29/10/2009, 10h31
Citation :
Publié par Pinpux
Aucune donnée concernant les données de ta carte ne doivent être gérées par le site marchand si les devs sont sérieux.
Malheureusement ça arrive assez souvent quand même. Après faut quand même garder la parano à un stade raisonnable.

Quand je file ma CB à un marchand IRL, rien ne m'assure que le type n'a pas une mémoire exceptionnelle et va être capable de retenir les 16 chiffres + date d'expi + 3 derniers chiffres. Ou que c'est un escroc et que son terminal de paiement sert en plus à faire une copie de ma CB (et lui il a accès au code secret).

Bien sûr, la méthode IRL requiert beaucoup plus de connaissances et d'investissement (en plus d'être certainement assez risquée) donc les cas doivent se compter sur les doigts d'une main, mais c'est pour ça que les banques ont inventé la e-CarteBleue.
Lien direct vers le message - Vieux 29/10/2009, 14h39
Citation :
Publié par The Londonian
Malheureusement ça arrive assez souvent quand même. Après faut quand même garder la parano à un stade raisonnable.
Oui oui, il n'y a pas de problème de sécurité à ce niveau c'est sécurisé au niveau du transit Internet de la même manière que pour une banque.

C'est juste que, pour moi, donner mon numéro de CB directement à une banque ou bien à jvenddespoules.com ça ne m'interpelle pas de la même manière mais ça doit être purement subjectif
Lien direct vers le message - Vieux 29/10/2009, 16h50
Citation :
Publié par harermuir
Bah tu expliques ca au microsoft store ...
Heureusement que j'ai dis "en hotel"

Citation :
Publié par Mothra
Tu n'en sais rien. Ya un petit cadenat, il dit juste que entre ton ordi et l'ordi a l'autre bout personne n'ecoute aux portes. Par contre ce qui se passe sur l'ordi a l'autre bout t'en sais rien. Si ca se tombe ya une secretaire qui lit les numeros et tappe les transactions a la main dans excel. Ou c'est tout automatique, mais n'importe quel clampin sur son terminal de vente peut lire toutes les informations sur les clients. Ou encore c'est securise comme une merde et ya un vers qui envoie toutes les infos recoltes sur un domaine en .ru.
C'est ignorer pas mal de chose sur la sécurisation des paiments. A commencer par ce que la loi oblige à donner comme garanties, pour les sites francophones.

Citation :
Publié par Midgorn
Bon,

Url page de paiement materiel.net : https://www.materiel.net/pm/paiement.html, donc chez eux, formulaire de saisie chez eux , cf pièce jointe.
Ce que tu rentres dans une formulaire n'est pas nécessairement ce qui sort de l'autre côté. Pourquoi crois-tu que mémoriser un moyen de paiement résume celui-ci aux quatre derniers numéros de ta cb ?
Lien direct vers le message - Vieux 29/10/2009, 16h57
Message supprimé par son auteur.
Lien direct vers le message - Vieux 29/10/2009, 19h58
Citation :
Publié par Kafka Datura
Heureusement que j'ai dis "en hotel"
Bah oui, je t'ai bien lu ... J'apprends donc que le microsoft store est en fait un hotel, vu qu'ils m'ont demandé mon numéro de carte par téléphone et qu'il n'y a que les hotels qui pratiquent ce genre de chose. Je ne m'étonne plus que ma copie de windows 7 ne m'ait pas été livrée.
Lien direct vers le message - Vieux 29/10/2009, 20h01
Citation :
Publié par Midgorn
Il en sort des carottes poilues?
Ouais, mais crypté via le https, faudrait pas pouvoir les lire les carottes non plus...
Lien direct vers le message - Vieux 29/10/2009, 20h06
Message supprimé par son auteur.
Lien direct vers le message - Vieux 29/10/2009, 20h11
Citation :
Publié par Pinpux
C'est juste que, pour moi, donner mon numéro de CB directement à une banque ou bien à jvenddespoules.com ça ne m'interpelle pas de la même manière mais ça doit être purement subjectif
Je disais juste qu'au final jvenddespoules.com est peut être tout aussi fiable (ou aussi peu fiable) que le commerçant du coin (d'ailleurs ça viens de me faire repenser à une vieille affaire où des gens se sont fait copier leur CB en retirant à leur banque habituelle)

Bref, à chaque fois (ou disons dans une majorité des cas) que tu sors ta CB pour payer, y'a toujours l'éventualité improbable qu'un oeil indiscret voie ton numéro.
Sauf que jevendsdespoules.com qui te demande ton n° de CB par téléphone via son centre de paiement en Russie, tu peux lui filer un n° de e-CB (même si, pour les banques, ça reste qu'un service payant de plus pour aider à réduire le nombre de transactions frauduleuses à rembourser pour les banques, c'est quand même une belle innovation niveau sécurité)
Lien direct vers le message - Vieux 29/10/2009, 22h53
Citation :
Publié par harermuir
Bah oui, je t'ai bien lu ... J'apprends donc que le microsoft store est en fait un hotel, vu qu'ils m'ont demandé mon numéro de carte par téléphone et qu'il n'y a que les hotels qui pratiquent ce genre de chose. Je ne m'étonne plus que ma copie de windows 7 ne m'ait pas été livrée.
Je n'ai jamais dis que c'était exclusif aux hôtels, en fait. Tu le fais exprès non ?
Lien direct vers le message - Vieux 29/10/2009, 23h16
Citation :
Publié par Soledad
Vous avez déjà connu des sociétés pratiquant ce type de paiement ? Vous en pensez quoi ? (la question peut paraître stupide, mais bon hein !)
Je confirme, j'ai bossé déjà dans une société qui pratiquait ça.
Enfin ça restait assez rare, la majorité des commandes se faisait par site sécurisé, paypal, chèque par la poste, mais y'avait quelques commandes qui se faisait par téléphone, et en gros le mec de la boite tapait directement ce que le client lui dictait sur la machine à CB.

Après, oui c'toujours risqué si tu as pas parfaitement confiance dans le magasin.
Lien direct vers le message - Vieux 30/10/2009, 00h03
Citation :
Publié par Cafay - Bouille
Faire confiance à un inconnu sur le net, que se soit sur jol ou ailleurs ça n'a rien de sur, mais vraiment pas. Vous êtes naïfs à ce point pour oser dire des conseils pareil? Vous plaignez pas si plus tard vous vous faites escroquer..
1) l'auteur demande à x
2) x achète sur place
3) l'auteur du thread envoie de l'argent au jolien sur paypal
4) x envoie le truc

C'est assez courant :/
Lien direct vers le message - Vieux 30/10/2009, 02h21
Citation :
Publié par Kafka Datura
Je n'ai jamais dis que c'était exclusif aux hôtels, en fait. Tu le fais exprès non ?
Aprends à placer tes adverbes dans tes phrases ...
Lien direct vers le message - Vieux 30/10/2009, 13h12
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 16h14.
^^ Haut de page ^^