Se connecter
Inscription
Mot de passe perdu
Supprimer un message
philfr
Je ne sais rien de l'affaire Sarko dont tu parles, mais j'ai des notions de sécurité du paiement électronique...
L'utilisation de la carte de crédit est liée à une signature. Pendant des années, il n'existait que la signature "papier".
Avec la vente par téléphone puis la vente par internet, il a fallu que les vendeurs prennent le risque d'accepter des paiements sans signature, car le détenteur d'une carte de crédit a toujours le droit de contester un paiement non signé. Mais en cas de fraude, l'émetteur de la carte de crédit est finalement responsable.
C'est pour cela que les cartes de crédit avec PIN et maintenant les cartes avec numéro à usage unique sur internet sont promues par les émetteurs (Visa/MasterCard) puisque leurs conditions d'utilisation les rendent aussi authentiques qu'une vraie signature. En fait la sécurité couvre plus l'émetteur et moins le porteur (qui ne peut plus contester un paiement avec une telle carte même non signé à la main).
En général les sites d'e-commerce transfèrent la partie paiement vers un site tiers sécurisé. Mais rien ne les y oblige, et si des clients ne voient pas de problème à donner leurs données de carte de crédit en clair sur un site qui conserve toutes ces données, que peut-on faire ? Mais dans ce cas-là en cas de fraude, la société émettrice de la carte se retournera vraisemblablement contre le site à l'origine de la fraude. C'est pour cela qu'il existe des règles PCI DSS qui disent ce qu'on peut et ne peut pas faire avec des données sensibles. Leur raison d'être est de déterminer finalement qui va payer pour la fraude...
L'utilisation de la carte de crédit est liée à une signature. Pendant des années, il n'existait que la signature "papier".
Avec la vente par téléphone puis la vente par internet, il a fallu que les vendeurs prennent le risque d'accepter des paiements sans signature, car le détenteur d'une carte de crédit a toujours le droit de contester un paiement non signé. Mais en cas de fraude, l'émetteur de la carte de crédit est finalement responsable.
C'est pour cela que les cartes de crédit avec PIN et maintenant les cartes avec numéro à usage unique sur internet sont promues par les émetteurs (Visa/MasterCard) puisque leurs conditions d'utilisation les rendent aussi authentiques qu'une vraie signature. En fait la sécurité couvre plus l'émetteur et moins le porteur (qui ne peut plus contester un paiement avec une telle carte même non signé à la main).
En général les sites d'e-commerce transfèrent la partie paiement vers un site tiers sécurisé. Mais rien ne les y oblige, et si des clients ne voient pas de problème à donner leurs données de carte de crédit en clair sur un site qui conserve toutes ces données, que peut-on faire ? Mais dans ce cas-là en cas de fraude, la société émettrice de la carte se retournera vraisemblablement contre le site à l'origine de la fraude. C'est pour cela qu'il existe des règles PCI DSS qui disent ce qu'on peut et ne peut pas faire avec des données sensibles. Leur raison d'être est de déterminer finalement qui va payer pour la fraude...
