20
Jun
2010

Après avoir été deux fois de suite victime d'un vol de carte bancaire, j'ai décidé de me méfier.

les cartes bancaires ont plusieurs sécurités, dont le code secret à 4 chiffres, le numéro de la carte, et le "cryptogramme visuel", au dos de la carte.

Ce chiffre apporte une sécurité complémentaire, en effet il n'est répété nul part ailleurs, même pas sur la bande magnétique.

illustration des sécurités d'une carte bancaire

Il est très facile pour un commerçant malhonnête de copier une carte, cf cette vidéo de l'émission anglaise "The Real Hustle" :

Aprés avoir copié la carte, la seule information qui manque alors c'est ce fameux cryptogramme, mais il suffit au voleur de lire le dos de la carte et de mémoriser trois chiffres.

C'est là que j'ai décidé d'agir : En collant un bout de scotch de couleur sur le cryptogramme, la carte reste utilisable, je peux toujours le retirer si je veux faire des achats en ligne, mais il n'est plus possible de regarder discrètement le dos de la carte; j'ose espérer que je me rendrais compte si quelqu'un essayait de retirer le bout de scotch au lieu de passer la carte dans son appareil de paiement.

Commentaires

1. le 21 juin 2010 (11 h 50), par Marmouchon :
Malheureusement il existe encore certains sites sans la vérifications du triplet.

Moi je suis assez pour les terminaux manipulés par le client, comme ça pas de risque que le commerçant regarde ta carte.

PS ton anti robot me demande de tapper "be ovulates" !

2. le 21 juin 2010 (14 h 54), par KG :
A la banque postale, pour les achats en ligne, en plus du cryptogramme, ils demandent la date de naissance du titulaire de la carte...
Une info basique mais probablement un peu plus difficile à obtenir pour un commerçant "lambda".
3. le 27 juin 2010 (17 h 01), par Marmouchon :
Idem à la banque populaire mais suivant la méthode utilisé par le site marchand. Ils me demandent la date de naissance.

Note que pour un "lambda" ça me semble pas si impossible de nos jour (réseau sociaux) de trouver la date de naissance de quelqu'un à partir de son nom.

4. le 26 juillet 2010 (17 h 30), par le_tisseur :
Il faut savoir que les banques autorisent le débit avec les seules informations du numéro de carte, date d'expiration, et cryptogramme (voir même avec moins d'informations). Ce choix est de leur seule responsabilité.

Or pour que l'achat soit validé il faudrait normalement que nous donnions notre code à 4 chiffres (ce qui n'est jamais le cas), et qu'il est la seule garantie de notre accord.

Donc en cas de piratage de la carte bleue (sans dépossession), la victime c'est la banque, car quelqu'un a passé son système de sécurité.

Donc en cas de piratage, les banques nous demandes de faire une déclaration au commissariat (pour s'assurer de notre bonne fois), et n'ont pas d'autre possibilité de nous rembourser, et prendre sur eux la perte...
Même l'opposition à la carte, et les frais de réémissions sont (devraient toujours être) à leur charge.

Pour ma part, il m'ai arrivé la même chose, et je n'ai du évidemment rien payé, puisque c'est la banque qui a autorisé le débit sans mon accord (mon code secret de 4 chiffres).

Les banques acceptent se fait car il y a une masse tellement importante à gagner sur les achats à distance, que finalement le paiement de la fraude est négligeable en comparaison, sans parler qu'elles jouent sur la peur de leurs clients pour leurs vendre des assurances contre ce problème...à méditer...

L'ajout de commentaires est désactivé.

Manu