LaureFH
Nouveau membre
Bonjour,
Je me suis toujours demandée comment marchent la sécurisation des transactions bancaires et du consentement utilisateur, je me permets de poser plusieurs mini sous-questions dans ce thread qui me semblent liées à ce sujet, mais si besoin je peux les diviser en plusieurs threads. Pour chacune de ces questions, merci de donner autant de détails techniques que possible (eg, donner le détail des protocoles si besoin).
1. Quand on fait des achats en ligne groupés, il semble que les vendeurs peuvent ajuster après coup le montant réellement prélevé (ex: produit non livré car pas en stock, et du coup non facturé). Comment est-ce possible, alors que la transaction a été validée en 2FA via 3Dsecure pour un montant précis ? Même question avec la notion de "empreinte" lors de l'utilisation d'une carte bleue, par exemple avant de pouvoir utiliser une pompe à essence, et dont le montant est par la suite modifié sans mon consentement / validation / code.
2. Pour faire une autorisation de prélèvement automatique récurrente, les vendeurs (ex: FAI) demandent souvent uniquement un IBAN. Pourtant l'IBAN est juste un identifiant bancaire, pourquoi ne dois-je pas valider la création d'un nouveau débiteur ?
3. Je connais un peu le principe des YesCards. A ma connaissance, il existe encore des TPEs qui ne requièrent pas une connexion wifi/4G constante (par ex, dans certains restaurants, où le réseau est de mauvaise qualité). Cela signifie-t-il donc que ces restaurants sont toujours vulnérables au fait que la carte valide la transaction, alors que le solde sur le compte est insuffisant, ou existe-t-il désormais des protocoles (intégrité de la carte par signature électronique + liste d'autorités de certification restreinte, genre juste mastercard, visa et quelques autres) qui empêchent cette arnaque ?
Merci beaucoup.
Je me suis toujours demandée comment marchent la sécurisation des transactions bancaires et du consentement utilisateur, je me permets de poser plusieurs mini sous-questions dans ce thread qui me semblent liées à ce sujet, mais si besoin je peux les diviser en plusieurs threads. Pour chacune de ces questions, merci de donner autant de détails techniques que possible (eg, donner le détail des protocoles si besoin).
1. Quand on fait des achats en ligne groupés, il semble que les vendeurs peuvent ajuster après coup le montant réellement prélevé (ex: produit non livré car pas en stock, et du coup non facturé). Comment est-ce possible, alors que la transaction a été validée en 2FA via 3Dsecure pour un montant précis ? Même question avec la notion de "empreinte" lors de l'utilisation d'une carte bleue, par exemple avant de pouvoir utiliser une pompe à essence, et dont le montant est par la suite modifié sans mon consentement / validation / code.
2. Pour faire une autorisation de prélèvement automatique récurrente, les vendeurs (ex: FAI) demandent souvent uniquement un IBAN. Pourtant l'IBAN est juste un identifiant bancaire, pourquoi ne dois-je pas valider la création d'un nouveau débiteur ?
3. Je connais un peu le principe des YesCards. A ma connaissance, il existe encore des TPEs qui ne requièrent pas une connexion wifi/4G constante (par ex, dans certains restaurants, où le réseau est de mauvaise qualité). Cela signifie-t-il donc que ces restaurants sont toujours vulnérables au fait que la carte valide la transaction, alors que le solde sur le compte est insuffisant, ou existe-t-il désormais des protocoles (intégrité de la carte par signature électronique + liste d'autorités de certification restreinte, genre juste mastercard, visa et quelques autres) qui empêchent cette arnaque ?
Merci beaucoup.
