Securité paiement en ligne par CB

#1 07-16-2005, 10:14 PM

Bonjour,
je suis allé via un lien du site d'un FAI sur un site marchand partenaire.

Il était indiqué que le paiement en ligne par CB est securisé par le
protocole SSL 128 bits.

Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
valide la paiement un message de Windows XP m'a indiqué que "Certains
éléments de la page que vous allez consulter sont securisés et d'autres
éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
qqch de genre).

En bas de la page il le petit cadenas indiquant que la page est securisée a
disparu par contre l'adresse de la page commencait bien par
"https://ssl.xxx".
J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
reçu un recepissé du paiement par mail avec n° de transaction et montant...

Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
ou aucune risque ?
Il me semble avoir lu qq part que c'est la même chose sur le site de france
telecom quand on achète qqch, mais tant que l'adresse de la page commence en
"https://ssl.xxx" le paiement est bien securisé...

Qqn peut me renseigner là dessus et me rassurer ?

Merci par avance.

#2 07-16-2005, 11:24 PM

Pierrot a écrit :
> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
> ou aucune risque ?

Si la page d'arrivée (après avoir payé) etait également en https, y'a de
tres fortes chances (mais pas 100% garanti non plus, on sait jamais, dès
fois qu'il y'ai un renvoit)

> Il me semble avoir lu qq part que c'est la même chose sur le site de france
> telecom quand on achète qqch, mais tant que l'adresse de la page commence en
> "https://ssl.xxx" le paiement est bien securisé...

Le message d'erreur du début concerne sans doute des images de la page
apellée sur un serveur en http (donc sans cryptage) ce qui ne remet pas
en cause le cryptage du reste.

> Qqn peut me renseigner là dessus et me rassurer ?

Impossible de savoir sans decortiquer le contenu exact de la
transaction, malheureusement.

#3 07-17-2005, 08:45 AM

>> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une
>> connerie ou aucune risque ?

HS pour le droit !!!
mais la technique doit être connue pour intervenir sur le droit !

Je n'ai pas assez plongé dans ce domaine.
Toutefois, j'ai lu qu'il y avait une faille de MSIE (existe-t-elle encore)
qui permettait de visualiser dans la ligne URL quelque chose de différent de
la vraie adresse utilisée.
Il faut donc éviter de se connecter sur un site sécurisé (surtout avec
transaction bancaire) via un e-mail publicitaire reçu.
Donc saisir l'URL à la main, utiliser les favoris, un copier-coller à partir
du contenu d'un fichier texte.

A priori, la lecture "htpps" n'est pas une garantie absolue.

Retrouver la trace des escrocs via l'IP ?
Pas sûr. Une technique des escrocs est d'ouvrir des ports grâce à des virus
(Cheval de Troie). On implante le site marchand chez une victime du virus à
son insu. On fait fonctionner le site marchand durant un certain temps, on
réupère les coordonnées bancaires et on efface tout chez la victime du
virus.
Les gendarmes vont débarquer chez la victime du virus qui ne s'est aperçu de
rien !!!

Pardon, c'est de la technique, mais la demande était technique et aurait eu
sa place sur un autre forum.

Pardon de ne pas vous rassurer.

--
Cordialement
jean.clement.louapre1@libertysurf.xr (remettre fr)
http://info-lou.chez.tiscali.fr

#4 07-17-2005, 12:28 PM

Pierrot wrote:
> Bonjour,
> je suis allé via un lien du site d'un FAI sur un site marchand partenaire.
> Il était indiqué que le paiement en ligne par CB est securisé par le
> protocole SSL 128 bits.
> Par contre, au moment d'arriver sur la page où j'entre mes coordonnées CB et
> valide la paiement un message de Windows XP m'a indiqué que "Certains
> éléments de la page que vous allez consulter sont securisés et d'autres
> éléments ne sont pas securiés. Souhaitez-vous afficher la page ?" (ou +ou -
> qqch de genre).
> En bas de la page il le petit cadenas indiquant que la page est securisée a
> disparu par contre l'adresse de la page commencait bien par
> "https://ssl.xxx".
> J'ai donc rentré mes coordonnées CB et validé la peiement. J'ai d'ailleurs
> reçu un recepissé du paiement par mail avec n° de transaction et montant...
> Est-ce que mon paiement était bien securisé ou pas ? Ai-je fait une connerie
> ou aucune risque ?
> Il me semble avoir lu qq part que c'est la même chose sur le site de france
> telecom quand on achète qqch, mais tant que l'adresse de la page commence en
> "https://ssl.xxx" le paiement est bien securisé...
> Qqn peut me renseigner là dessus et me rassurer ?
> Merci par avance.

Si je comprends bien, le doute vous est mis a cause du message de
internet explorer ?

En fait, ce message signifie uniquement que certains éléments de la
pages sont affiché sans passé par le serveur sécurisé, c'est souvent le
cas des images, qui n'ont pas besoin d'être sécurisées, mais le
transfert du numéro est normalement bien transféré de manière sécurisé.

Mais de manière plus générale, comprenez une chose, le fait que la
transaction soit sécurisé ne doit pas être une garantie de la sureté
d'un achat en ligne, il y contribut de manière général, mais n'est pas
l'élèment le plus important dans le procéssus. A savoir que le risque de
vous faire subtiliser votre numéro de carte banquaire suite à une
mauvaise sécurité de transfert doit être proche de celle de gagner la
super cagnote du loto.