Chris_27 : Essaie la e-carte bleu.

Chat-chuffi : Hérétique. Soutien Debian, pas Ubuntu.

Hérétiques ! Soutenez OpenBSD et pas Linux. :p

Petite blague de geek au passage :
http://www.nojhan.net/geegeekscottes/index.php?strip=15

DarKwings : Hérétique. Soutiens (financièrement) un des logiciels que tu utilises, pas une distribution.

Bon c'est fini bandes hérétiques fanatiques

DarKwings > tu mets toujours 2 ff à mon pseudo

Bon le soutiens oui mais c'est surtout que je veux le sac ubuntu: http://shop.canonical.com/popup_image.php?pID=123 et des tee-shirt

Pourrais-je avoir une réponse sérieuse

désolé double post
Sankukai > pas mal le site

et au fait je compte payer par visa electron, c'est vraiment aussi peu sûr que ça?

Pour moi, oui. Déjà, il suffit d'une erreur pour qu'un hacker se retrouve en position de man in the middle.

Pas tout compris la chris
et quelle genre d'erreur?

On peut payer sur internet avec une electron ?

Je sais qu'on a pas accès à tous les distributeurs et/ou caisses avec ce genre de cartes.

Sinon, le paiement sur internet s'est quand même bien amélioré en 10ans ^^°

Puis la tendance aujourd'hui, c'est le social-engineering, y'a plus grand monde qui s'emmerde à braquer les sites où on peut payer en ligne (surtout canonical, c'est pas non plus un site commercial qui brasse des foules).

Enfin, c'est mon avis. Et en plus, dans la plupart des contrats bancaires on a une assurance pour les paiements en ligne.

chat[]chufi : À la base, si tu ne t'es pas mis d'accord *physiquement* avec le vendeur sur l'adresse de son site ainsi qu'un certificat fiable pour éviter l'usurpation d'identité, tu n'a aucun moyen d'être sûr que tu ne paies pas à un escrot.

Une erreur : imagine que http://voyage-sncf.com soit une copie de http://voyages-sncf.com herbergé par des voleurs. Je n'ose même pas imaginer le nombre de gens qui se feraient voler par jour…

Et je ne parle pas des coordonnées bancaires que tu envoies de manières plus ou moins sécurisée à des sites plus ou moins protégés contre le piratage qui vont stocker le tout de façon plus ou moins cryptée (plutôt moins que plus là d'ailleurs).

Tu viens de me faire peur
Si on me chope en possession de code de cartes bleus volés, je risque quoi ?
à titre informatif je précise

pour possession, je ne sais pas bien. c'est probablement associe a du recel. L'utilisation c'est autre chose, ca doit etre du faux et usage de faux. Tu risques cher de toute facon.

Ce que dit chris est vrai. C'est pour ca que je trouve flippant la politique de securite de firefox qui te fait des alertes de securite pour des conneries.

Et ça recoupe ce que je dis. C'est du fishing, donc du social-engineering.

M'enfin, voyages-sncf.com est quand même l'un des sites sur lequel on peut faire des paiements avec un minimum de confiance.
Après, je dis pas que même si sur le site madame-michou.com y'a le petit cadenas je ferai un paiement... Bref, dans ces cas, le problème se situe plus souvent entre le clavier et la chaise.

Même si c'est pas la faute de l'opérateur. Parce qu'après tout, personne ne sais quels certificats sont présents sur son ordi (ou très peu), pas grand monde ne sait à quoi correspond un certificat, et encore moins se méfient des mails disant :

«suite à une remise à niveau de notre base de donnée,s nous vous prions de bien vouloir saisir vos coordonnées bancaires. Pour nous excuser de la gène occasionnée, nous vous offrons 10% de remise sur le rayon "électronique". Merci de votre compréhension. Cordialement, gooogle.fr»

"chat[]chufi : À la base, si tu ne t'es pas mis d'accord *physiquement* avec le vendeur sur l'adresse de son site ainsi qu'un certificat fiable pour éviter l'usurpation d'identité, tu n'a aucun moyen d'être sûr que tu ne paies pas à un escrot. "

A partir du moment où tu restes sur des sites de grande distribution, je ne pense pas que ce genre de problème se pose.

"Et je ne parle pas des coordonnées bancaires que tu envoies de manières plus ou moins sécurisée à des sites plus ou moins protégés contre le piratage qui vont stocker le tout de façon plus ou moins cryptée (plutôt moins que plus là d'ailleurs). "

En ce qui concerne les coordonnées bancaires, je serais tenté de dire que ce n'est pas un argument : d'une part il existe les e-cards comme précisé plus haut, et d'autre part il semblerait que la plupart des banques renouvelles les numéros de cartes assez souvent (pour ma part tous les 2ans je change automatiquement de carte)

Honnetement, je pense que les problèmes de paiment sur internet par carte bleue, reste vraiment des faits exceptionnels, et n'arrivent que très rarement ...
De toute facon, du moment ou tu acceptes de payer via un moyen électronique tu acceptes certains risques liées à la technologies sous-jacente (donc tout paiement par CB comporte un risque)

En vrai, les achats frauduleux par CB sont rares en France. Mais il faut rester vigilant. J'ai deja eu besoin de payer par carte bleu sur un site pas chiffre, j'ai verifie attentivement mon compte pendant 6 mois.

Tiens, justement en parlant de ça :

«labanquepostale.fr uses an invalid security certificate.» (à 11:09 PM GMT+1 le 22/04/2009)

Et en entrant www.labanquepostale.fr, ça passe tout de suite mieux.

Si un de vous cherchait à récupérer des coordonnées bancaires, c'est comme ça qu'on peut faire

Il en va de même pour https://linuxfr.org/

Lockless : genre un con change un lien sur http://doc.ubuntu-fr.org et toi tu le suis. Bien sûr, j'exagère, mais tu as un tas de scénarios noirs : un oubli de paiement dans un nom de domaine et paf, un escroc se substitue à ton site de confiance.

Et les coordonnées bancaire, moi ça me fait méga flipper. Un faux RIB avec un semblant de signature ça peut passer pour certains paiements.

Vu les contrôles dans les banques, je me demande même si un jour je ne vais pas envoyer ma sœur chercher de l'argent sur mon compte pour voir (je suis quasi-sûr qu'en dessous de 500 euros, il ne verront même pas qu'il y a une erreur dans le sexe de la personne).

Chris_27: globalement je suis d'accord avec ce que tu dis, ce que je veux dire, c'est que par exemple, si tu commandes sur amazon par CB, à mon avis il n'y a pas plus de risque que de payer par CB dans n'importe quel commerce de proximité (et je ne parle pas du chèque... qui m'inspire aucune confiance)

Tu marques un point, j'avoue ne pas beaucoup aimer les réglements par carte bleue de manière générale (surtout que si j'ai bien compris, c'est de la crypto de nain qu'il y a en dessous).