Sécurisation du CA en ligne...

40 réponses

Page 1 2 3

Auteur	Message
Julgates \| Administrateur Inscrit le : 09/03/2005	# Le 07/02/2006 à 08:17 http://www.ca-edialog.com/caam/clavi.htm Pi-toy-able ... Je parle même pas de la compatibilité exclusive IE... Shopping Time Network - Founder / CTO
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 08:31 enfin ça évite au spyware de transmettre le code confidentiel Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 07/02/2006 à 09:07 Si avec ça ils réactivent pas la saisie de RIB en ligne je change de banque Shopping Time Network - Founder / CTO
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 09:16 Ce clavier virtuel est déjà présent depuis longtemps à la Société Générale... très pénible daevel : infogérance et conseil \|\| moi
LePhasme \| Guillaume Membre Inscrit le : 09/05/2005	# Le 07/02/2006 à 09:35 Ouais enfin bon ... si ca peut eviter que 10000€ se barre de votre compte ... ou du compte de quelqu'un .. Perso, le fait que ca ne soit pas compatible avec FireFox n'est pas dramatique surtout qu'il y a une extension pour simuler le moteur IE sur Firefox ... alors bon... Guillaume Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo
tybozz \| Thibaud Membre Inscrit le : 09/05/2005	# Le 07/02/2006 à 09:41 qu'il fasse le clavier oui .... mais compatible ... ca doit pas être si dur non ? Elevez un dragon ! avant qu'il ne fasse le casting pour la star on the net academy ou qu'il ne s'empiffre de bonbons à gogo
jerome347 \| Jérôme Membre Inscrit le : 09/05/2005	# Le 07/02/2006 à 09:59 A la BNP c'est un clavier aussi et il passe bien avec Firefox. Au début je trouvais ça hyper lourd, impossible de garder le mot de passe en mémoire (oui, je suis fou) mais finallement on s'y habitue.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 10:17 Yep à la SG c'est compatible Firefox évidement. LePhasme : tout le monde n'a pas IE, c'est bien ça le problème. Sinon pour le clavier "virtuel", ce qui me gène c'est que quelqu'un derrière moi voit forcément sur quoi je clic... tandis qu'au clavier non. daevel : infogérance et conseil \|\| moi
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 07/02/2006 à 10:42 Et a priori la position des chiffres est complètement aléatoire... Shopping Time Network - Founder / CTO
jerome347 \| Jérôme Membre Inscrit le : 09/05/2005	# Le 07/02/2006 à 10:48 Julgates> Oui, ça tourne pour brouiller les pistes. Bool> C'est comme les claviers non virtuels, faut mettre la main devant
LePhasme \| Guillaume Membre Inscrit le : 09/05/2005	# Le 07/02/2006 à 10:48 Ben moi ca fait un moment que j'ai le clavier sur Credit Agricole : http://www.ca-paris.fr C'est pas ca dont vous parlez ? Si oui, il est parfaitement compatible Firefox... Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo
radins \| Tobias Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 10:51 L'idée idiote.. D'ailleurs moi ça m'a toujrous choqué l'amateurisme des banques française en ligne.. lorsque j'ai quité l'Allemagne (en 2000), ça faisait 2 ans que j'avais un compte "en ligne". Voilà comment c'est sécurisé: - Code d'accès de 8 chiffres, aplhanumérique, envoyé par ta banque - Dès que tu veux faire un virement on te demande, en plus, un numéro de transaction (utilisable qu'une fois et appelé TAN) qui sera revalidé par la banque qui te donne un retour un autre numéro.. ces "TAN" on les reçoit par la poste en paquet de 25 dès qu'on n'en a plus. - Dès que tu effectues un virement > 2000-3000€ ton conseiller te rapelle pour confirmer ça. Je pense que c'est le seul et unique moyen de sécuriser correctement un compte en ligne.. ça semble un peu lourd mais en effet c'est super simple à utiliser (pour l'internaute, pour la banque ça doit être un peu plus lourd à mettre en place).
Julgates \| Julien Administrateur Inscrit le : 09/03/2005	# Le 07/02/2006 à 10:57 radins a dit : - Dès que tu veux faire un virement on te demande, en plus, un numéro de transaction (utilisable qu'une fois et appelé TAN) qui sera revalidé par la banque qui te donne un retour un autre numéro.. ces "TAN" on les reçoit par la poste en paquet de 25 dès qu'on n'en a plus. - Dès que tu effectues un virement > 2000-3000€ ton conseiller te rapelle pour confirmer ça. Ah abh ça j'aimerais bien... Shopping Time Network - Founder / CTO
SquawK \| Blabla Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 11:05 Les banques françaises sont à la masse sur tous les plans au niveau du service client mais c'est celles qui font le plus de profits en europe (hors UK) et de loin Ceci explique peut être cela... Comparatif pc portable
deblok \| Jonathan Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 11:07 ha oui ca arrive aussi chez moi ... John VIDOR Président JVWEB Liens Sponsorisés - Référencement Naturel - Ergonomie
PepsiCola \| Jean-Jacques En attente Inscrit le : 09/05/2005	# Le 07/02/2006 à 12:17 Bool a dit : Ce clavier virtuel est déjà présent depuis longtemps à la Société Générale... très pénible Oui, personellement ce systeme me gène pas, c'est pas plus compliqué de faire son code sur le clavier virtuel que sur le reel. Ce qui est embetant par contre est qu'il s'agit d'un code numérique donc moins de combinaisons qu'un code alphanumerique. A la société générale ce système est renforcé par le fait qu'on ne peut faire de virements qu'à des destinataires figurant dans une liste définie par soi, ce qui fait qu'un"pirate" ne pourra de toute façon pas se faire un virement, même s'il a le code. Cette liste peut être changée à tout moment par téléphone. Concernant le système allemand du code de confirmation a usage unique, qui existe aussi en Belgique d'ailleurs je le trouve pas tres pratique car ces codes sont envoyés par la Poste donc si on a plus de codes d'avance faut attendre plusieurs jours avant de pouvoir faire son virement. Il existe sinon un autre système emplyé par certaines banques européennes consistant a donner comme code 4 chiffres demandés aléatoirement parmi les 16 chiffres d'une "carte code" si bien que le code est différent à chaque fois et sans l'inconvenient d'attendre ces codes par la Poste abonné au gaz
Charts in France \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2006 à 12:26 PepsiCola a dit : A la société générale ce système est renforcé par le fait qu'on ne peut faire de virements qu'à des destinataires figurant dans une liste définie par soi, ce qui fait qu'un"pirate" ne pourra de toute façon pas se faire un virement, même s'il a le code. Cette liste peut être changée à tout moment par téléphone. En compte pro à la Société Générale tu peux ajouter toi même des RIB directement en ligne, sans passer par un conseiller au téléphone. C'est que pour les particuliers ce système...
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 07/02/2006 à 13:05 au crédit lyonnais pour la sécurité des comptes pro c'est des cons. ils te demandent obligatoirement un code numérique à 6 chiffres.. moi ce que je vois de cette nature c'est au premier abord une date de naissance et je pense que c'est ce que la majorité des gens prennent car peu de gens ont des codes de 6 chiffres en tête.. autre gros problème, si tu connais le numéro de compte de quelqu'un tu peux lui flinguer son accès web, si tu entres 3 fois le mauvais code l'accès web est coupé, mais bon il m'est arrivé une fois de faire une erreur non pas sur le mot de passe mais sur le numéro de compte, j'aurai reloadé 2 fois et le mec aurait du s'embeter à dé locker son compte.. vision bizard de la sécurité. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages
devtribu \| Olivier Modérateur Inscrit le : 16/06/2005	# Le 07/02/2006 à 13:19 La seule sécurité valable est de n'autoriser des virements que sur des numéros de compte prérenseignés par un procédé classique de declaration courrier postal ou en agence. Ce qui est malsain c'est que les banques inventent tout un tas de procédés pour proteger leur systeme de données internes, mais n'ont rien proposé de vraiment innovant pour protéger les paiement cb en ligne. Mais elles n'ont aucun interet a le faire car c'est le commercant qui remboursent en cas de plainte du client... La banque facture le terminal CB, prend une commission aux commercants, vend la carte au client mais c'est meme pas suffisant pour assurer le paiement. Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f
Geo 113 \| Geoffrey Modérateur Inscrit le : 04/05/2005	# Le 07/02/2006 à 14:01 "rien proposé de vraiment innovant pour protéger les paiement cb en ligne." il y a les e cartes bleues numéro uniques pour un montant prédéfini. mais dans l'absolu les vols de numéro de cb lors de payments en lignes n'existent pas. la fraude par ce procédé est proche du 0 absolu. les méthodes efficaces sont les arnaques, dont le pishing enfin des moyens de voler or des fantasmes de snifer etc. Cosmix Rendez imprévisible l'Economie; Mentez aux sondages

Auteur

Message

Julgates |
Administrateur

Inscrit le : 09/03/2005

# Le 07/02/2006 à 08:17

http://www.ca-edialog.com/caam/clavi.htm

Pi-toy-able ...
Je parle même pas de la compatibilité exclusive IE...

Shopping Time Network - Founder / CTO

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 08:31

enfin ça évite au spyware de transmettre le code confidentiel

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 07/02/2006 à 09:07

Si avec ça ils réactivent pas la saisie de RIB en ligne je change de banque

Shopping Time Network - Founder / CTO

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 09:16

Ce clavier virtuel est déjà présent depuis longtemps à la Société Générale... très pénible

daevel : infogérance et conseil || moi

LePhasme | Guillaume
Membre

Inscrit le : 09/05/2005

# Le 07/02/2006 à 09:35

Ouais enfin bon ... si ca peut eviter que 10000€ se barre de votre compte ... ou du compte de quelqu'un ..
Perso, le fait que ca ne soit pas compatible avec FireFox n'est pas dramatique surtout qu'il y a une extension pour simuler le moteur IE sur Firefox ... alors bon...

Guillaume

Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo

tybozz | Thibaud
Membre

Inscrit le : 09/05/2005

# Le 07/02/2006 à 09:41

qu'il fasse le clavier oui .... mais compatible ... ca doit pas être si dur non ?

Elevez un dragon ! avant qu'il ne fasse le casting pour la star on the net academy ou qu'il ne s'empiffre de bonbons à gogo

jerome347 | Jérôme
Membre

Inscrit le : 09/05/2005

# Le 07/02/2006 à 09:59

A la BNP c'est un clavier aussi et il passe bien avec Firefox.

Au début je trouvais ça hyper lourd, impossible de garder le mot de passe en mémoire (oui, je suis fou) mais finallement on s'y habitue.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 10:17

Yep à la SG c'est compatible Firefox évidement. LePhasme : tout le monde n'a pas IE, c'est bien ça le problème.

Sinon pour le clavier "virtuel", ce qui me gène c'est que quelqu'un derrière moi voit forcément sur quoi je clic... tandis qu'au clavier non.

daevel : infogérance et conseil || moi

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 07/02/2006 à 10:42

Et a priori la position des chiffres est complètement aléatoire...

Shopping Time Network - Founder / CTO

jerome347 | Jérôme
Membre

Inscrit le : 09/05/2005

# Le 07/02/2006 à 10:48

Julgates> Oui, ça tourne pour brouiller les pistes.

Bool> C'est comme les claviers non virtuels, faut mettre la main devant

LePhasme | Guillaume
Membre

Inscrit le : 09/05/2005

# Le 07/02/2006 à 10:48

Ben moi ca fait un moment que j'ai le clavier sur Credit Agricole :
http://www.ca-paris.fr

C'est pas ca dont vous parlez ?

Si oui, il est parfaitement compatible Firefox...

Paris Apartments Rentals Avertisseur Autonome de Fumee Viadeo

radins | Tobias
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 10:51

L'idée idiote..

D'ailleurs moi ça m'a toujrous choqué l'amateurisme des banques française en ligne.. lorsque j'ai quité l'Allemagne (en 2000), ça faisait 2 ans que j'avais un compte "en ligne". Voilà comment c'est sécurisé:
- Code d'accès de 8 chiffres, aplhanumérique, envoyé par ta banque
- Dès que tu veux faire un virement on te demande, en plus, un numéro de transaction (utilisable qu'une fois et appelé TAN) qui sera revalidé par la banque qui te donne un retour un autre numéro.. ces "TAN" on les reçoit par la poste en paquet de 25 dès qu'on n'en a plus.
- Dès que tu effectues un virement > 2000-3000€ ton conseiller te rapelle pour confirmer ça.

Je pense que c'est le seul et unique moyen de sécuriser correctement un compte en ligne.. ça semble un peu lourd mais en effet c'est super simple à utiliser (pour l'internaute, pour la banque ça doit être un peu plus lourd à mettre en place).

Julgates | Julien
Administrateur

Inscrit le : 09/03/2005

# Le 07/02/2006 à 10:57

radins a dit :
- Dès que tu veux faire un virement on te demande, en plus, un numéro de transaction (utilisable qu'une fois et appelé TAN) qui sera revalidé par la banque qui te donne un retour un autre numéro.. ces "TAN" on les reçoit par la poste en paquet de 25 dès qu'on n'en a plus.
- Dès que tu effectues un virement > 2000-3000€ ton conseiller te rapelle pour confirmer ça.

Ah abh ça j'aimerais bien...

Shopping Time Network - Founder / CTO

SquawK | Blabla
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 11:05

Les banques françaises sont à la masse sur tous les plans au niveau du service client mais c'est celles qui font le plus de profits en europe (hors UK) et de loin
Ceci explique peut être cela...

Comparatif pc portable

deblok | Jonathan
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 11:07

ha oui ca arrive aussi chez moi ...

John VIDOR
Président JVWEB
Liens Sponsorisés - Référencement Naturel - Ergonomie

PepsiCola | Jean-Jacques
En attente

Inscrit le : 09/05/2005

# Le 07/02/2006 à 12:17

Bool a dit :
Ce clavier virtuel est déjà présent depuis longtemps à la Société Générale... très pénible

Oui, personellement ce systeme me gène pas, c'est pas plus compliqué de faire son code sur le clavier virtuel que sur le reel.

Ce qui est embetant par contre est qu'il s'agit d'un code numérique donc moins de combinaisons qu'un code alphanumerique.

A la société générale ce système est renforcé par le fait qu'on ne peut faire de virements qu'à des destinataires figurant dans une liste définie par soi, ce qui fait qu'un"pirate" ne pourra de toute façon pas se faire un virement, même s'il a le code.

Cette liste peut être changée à tout moment par téléphone.

Concernant le système allemand du code de confirmation a usage unique, qui existe aussi en Belgique d'ailleurs je le trouve pas tres pratique car ces codes sont envoyés par la Poste donc si on a plus de codes d'avance faut attendre plusieurs jours avant de pouvoir faire son virement.

Il existe sinon un autre système emplyé par certaines banques européennes consistant a donner comme code 4 chiffres demandés aléatoirement parmi les 16 chiffres d'une "carte code" si bien que le code est différent à chaque fois et sans l'inconvenient d'attendre ces codes par la Poste

abonné au gaz

Charts in France | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2006 à 12:26

PepsiCola a dit :

A la société générale ce système est renforcé par le fait qu'on ne peut faire de virements qu'à des destinataires figurant dans une liste définie par soi, ce qui fait qu'un"pirate" ne pourra de toute façon pas se faire un virement, même s'il a le code.

Cette liste peut être changée à tout moment par téléphone.

En compte pro à la Société Générale tu peux ajouter toi même des RIB directement en ligne, sans passer par un conseiller au téléphone.
C'est que pour les particuliers ce système...

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 07/02/2006 à 13:05

au crédit lyonnais pour la sécurité des comptes pro c'est des cons.

ils te demandent obligatoirement un code numérique à 6 chiffres..
moi ce que je vois de cette nature c'est au premier abord une date de naissance et je pense que c'est ce que la majorité des gens prennent car peu de gens ont des codes de 6 chiffres en tête..

autre gros problème, si tu connais le numéro de compte de quelqu'un tu peux lui flinguer son accès web,
si tu entres 3 fois le mauvais code l'accès web est coupé, mais bon il m'est arrivé une fois de faire une erreur non pas sur le mot de passe mais sur le numéro de compte, j'aurai reloadé 2 fois et le mec aurait du s'embeter à dé locker son compte.. vision bizard de la sécurité.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

devtribu | Olivier
Modérateur

Inscrit le : 16/06/2005

# Le 07/02/2006 à 13:19

La seule sécurité valable est de n'autoriser des virements que sur des numéros de compte prérenseignés par un procédé classique de declaration courrier postal ou en agence.

Ce qui est malsain c'est que les banques inventent tout un tas de procédés pour proteger leur systeme de données internes, mais n'ont rien proposé de vraiment innovant pour protéger les paiement cb en ligne. Mais elles n'ont aucun interet a le faire car c'est le commercant qui remboursent en cas de plainte du client...
La banque facture le terminal CB, prend une commission aux commercants, vend la carte au client mais c'est meme pas suffisant pour assurer le paiement.

Février 2019, mon futur livre Tout JavaScript chez Dunod https://amzn.to/2PoLd0f

Geo 113 | Geoffrey
Modérateur

Inscrit le : 04/05/2005

# Le 07/02/2006 à 14:01

"rien proposé de vraiment innovant pour protéger les paiement cb en ligne."

il y a les e cartes bleues numéro uniques pour un montant prédéfini.

mais dans l'absolu les vols de numéro de cb lors de payments en lignes n'existent pas. la fraude par ce procédé est proche du 0 absolu.

les méthodes efficaces sont les arnaques, dont le pishing enfin des moyens de voler or des fantasmes de snifer etc.

Cosmix
Rendez imprévisible l'Economie; Mentez aux sondages

Page 1 2 3

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.