20130114 Salut,
Bonne année à ceux à qui je ne l'aurais déjà souhaitée.
des idées du lundi!
la semaine dernière, les journalistes vous ont encore rabattu les oreilles à propos des fraudes à la carte bancaire, implicitement liées à Internet.
Ils ont répété l'habituel MENSONGE: "ne faites confiance qu'à des sites HTTPS qui apparaissent avec un CADENAS":
NON, ce protocole protège seulement de l'écoute sur le chemin à travers le réseau local et Internet, en aucun cas une garantie sur le site visité.
Vous avez aussi peut-être entendu parler de la procédure renforcée "3D Secure" (3DS: envoi d'un code sur votre téléphone mobile/fixe lors d'un paiement à reporter sur la page web.).
Là encore, pas une protection tant qu'il sera possible d'utiliser une carte/numéro volé sur un autre site n'utilisant pas 3D Secure.
Le site http://antiguide.free.fr contient un tas de considérations que j'espère bénéfiques (SecuritePaiementInternet, eCarteBleue à 1 coup, cartes prépayées (CarteBancairePrePayee), ne jamais laisser un tiers manipuler la carte ni regarder au dos, etc...)
Aujourd'hui voici une contribution complémentaire, assez massacrante, il est vrai:
0) pour faire du système "3D Secure" une protection, demandez à votre banque une carte qui ne soit consommable que par des débits utilisant ce système.
> JCJ signale une variante à "calculette" chez Banques Populaires
1) pour que votre carte bancaire volée ne soit pas utilisable trop facilement (1) sur Internet: grattez soigneusement le "code" (2) de trois chiffres gravé à droite de la bande signature au dos de votre carte (les 4 autres chiffres reprennent la fin de votre numéro de carte, pas d'intérêt ni de risque.
> L. a imaginé (mais pas suggéré) de coller une gommettr par dessus; suffisant contre une prise de photo ou un coup d'oeil, pas en cas de vol.
2) pour que votre carte volée ne puisse pas être utilisée dans un distributeur ou un magasin: détruisez la!
> détruisez la, bien sûr, AVANT le vol! (gardez son numéro en mémoire pour usage dématérialisé: Internet, téléphone, ...)
N'hésitez pas à retourner vos critiques (au cas ou je me serais laissé enduire d'erreur, à l'insu de mon plein gré, bien sûr) et/ou à émettre d'autres idées.
à+
P....
20130527: je viens de lire une page donnant le même conseil: http://visionary.wordpress.com/tag/paiements-en-ligne/
(1): reste qu'avec moins de 999 essais, on pourra s'en servir!
Sauf si ces échecs sont comptabilisés, avec une procédure d'invalidation comme les trois essais du code confidentiel dans un distributeur.