[Boutique] Arteco : paiement sécurisé

[Julien DAVID]

Bonjour à tous, j'ai effectué mes premières transactions chez Arteco : tout baigne et envoi très rapide. Je voulais juste vous mettre en garde sur un détail qui sera bientôt résolu (dixit monsieur Arteco) : le paiement par carte de crédit n'est pas sécurisé (htpps://, logo de la banque, petit cadena en bas de page, demande des trois derniers numéros à l'arrière de la carte, etc.).

Ce n'est absolument pas une antipub pour ce magasin très complet, efficace et sympathique, mais il est actuellement préférable de payer par Paybal, chèque, virement ou eventuellement par téléphone.

C'est également un rappel : toujours vérifier que vous êtes sur un site de paiement sécurisé.

Modifié 4 juin 2007 par Thomas THIÉBAUT

[jbernard13]

faut mieux passer commande par téléphone dans ce cas là .

[lolonaae]

faut mieux passer commande par téléphone dans ce cas là .

oui; comme ça le vendeur note sur un bout de papier ton numéro de CB...

[cho7]

Juste pour info, le cadenas ne prouve rien du tout...

Si en face ce sont des voleurs, alors transaction sécurisée par SSL ou pas, votre argent disparait ^^

Beh oui, quand vous validez un formulaire en https, à moins que ce soit envoyé vers un site d'une banque, rien ne vous prouve que le vendeur ne va pas traiter la commande de la même manière que Gilles, à savoir en relevant à la main le numéro de la carte bleue que vous venez de lui envoyer.

En gros SSL sert surtout à éviter de se faire sniffer ses informations au vol entre le client A et l'entreprise B, lorsqu'un pirate écoute le réseau sur lequel est situé la machine du client. Si l'information chiffrée est envoyée de A vers B, seul B peut déchiffrer l'information. L'information ne peut également être modifiée en cours de route.

Donc si vous êtes tout seul sur votre réseau local (le cas de 80% des particuliers), aucun risque*, parcontre si vous êtes sur un réseau local ou il y a du monde (genre au boulot, à l'université) et que vous êtes connecté derrière un hub, alors il est possible (et même très facile en fait) que l'un des pc du réseau intercepte vos informations. Le risque est également valable si vous êtes connecté via Wifi, car le Wifi est une vraie passoire en terme de sécurité.

Bref, la meilleure des consigne : si vous n'avez pas confiance quand vous allez sur un site, changez de site ! N'hésitez pas à chercher dans les forums des retours sur telle ou telle boutique, sur son sérieux, son SAV, etc.

Perso je vois mal Gilles arnaquer qui que ce soit, surtout vu la réputation de la boutique... Je ne me suis donc jamais formalisé pour ca...

Et si vous reservez des hotels de temps en temps, vous devez savoir que la plupart demandent encore des numéros de CB par téléphone ou par mail (!) pour la réservation, et stockent ca dans leur base de données, rubrique "commentaire" de la fiche client...

Dans beaucoup de pays étrangers le SSL ne fait pas non plus légion, pas plus que le code à 4 chiffres de la carte bleue d'ailleurs...

Bref, n'ayez crainte ;-)

* : je ne parle pas ici d'autres types d'attaques de type man-in-the-middle, qui seraient un peu trop longues expliquer, surtout vu la rareté du phénomène et sa relative complexité à mettre en oeuvre

[Aloïs BOYET]

Cho7 qui taquine le hacking...La classe...Trop de souvenir dans ton message...enfin bref, le mien ne sert a rien...

++