Si il y a une idée qui a la vie dure en France, c’est bien celle du vol de données bancaires. Voir son numéro volé par un méchant pirate lors d’une transaction sur internet. Si cette idée fait autant de la résistance en France c’est peut être à cause de notre passé technologique.
Le premier ennemi Français d’Internet a été le Minitel et, pour essayer de conserver cette énorme vache à lait financière, toutes les armes possibles ont été déployées par France Telecom à l’époque de l’essor du réseau dans d’autres pays. Des kits de presse détaillant tous les riques a acheter en ligne ont atteri à chaque grosse période d’achat dans les rédactions de magazines et journaux à grand tirage. Il fallait entretenir la peur du pirate pour que les gens continuent de consommer sur la petite machine marron « sécurisée » de France Telecom.
Résultat, alors que le Minitel est mort, il reste des traces encore très actives de peur de ce pirate qui volerait votre numéro de carte bleue en ligne. Hors, il s’agit bel et bien d’un mythe. A ma connaissance, il n’y a jamais eu, en France, d’interception de données bancaires entre un émetteur et un organisme de paiement via un protocole sécurisé. Jamais.
Et pour cause, arriver à récupérer ces données aujourd’hui comme hier reste d’une complexité trop importante pour que le jeu en vaille la chandelle. Dans les années 2000, pour récupérer un N° de CB, il suffisait d’aller visiter les caddies vides d’un parking de supermarché ou les poubelles des rues commerçantes. A l’époque les facturettes papier remises au client indiquaient souvent en clair le N° de la carte utilisée et même parfois le nom du détenteur.
Une facturette « moderne »… Il reste 4 chiffres lisibles.
Quand ce numéro a fini par être masqué pour ne laisser apparaître aujourd’hui que quelques chiffres dans l’ensemble des nombres nécessaires à son utilisation, les voleurs ont trouvé d’autres parades. Pourquoi s’embêter a pirater des transactions bancaires lorsque l’on peut générer des numéros valides ? Pourquoi risquer de se faire prendre après un coûteux investissement en temps et en materiel lorsque l’on peut trouver des numéros de cartes valables à tous les coins de rue ?
Le risque de se faire pirater son numéro de carte bancaire en ligne est nul aujourd’hui si vous passez par un protocole sécurisé. Alors que le risque de se faire voler son numéro de carte bleue est bien plus important que ce que les gens croient.
My debit card B-) Опять жду тупых хомячков, которые будут это ретвитить) pic.twitter.com/ECdUbJhuwt
— Bo0oM (@i_bo0om) 30 Avril 2015
Outre les débiles profonds qui s’empressent de poster une photo de leur carte bancaire sur les réseaux sociaux histoire de faciliter la tâche des voleurs, il y a une tonne d’autres moyens de récupérer des numéros de cartes valides aujourd’hui.
Les arnaques menées à plus ou moins grande échelle sont nombreuses. En donnant votre carte à un tiers et en la quittant des yeux pour effectuer un achat, vous donnez également l’opportunité de laisser quelqu’un noter votre numéro de carte. Il existe des professionnels du vol de carte qui peuvent retenir en une seconde les 12 chiffres de votre petit bout de plastique et le code de sécurité dans son dos. Avec une facilité déconcertante et sans que vous vous en rendiez compte le moins du monde.
Je ne parle même pas de l’arnaque au faux terminal de paiement mobile. Ou des petits malins substituaient un terminal de paiement dans un commerce par un autre identique mais piraté par leurs soins. Ce dernier était alors un vrai mouchard électronique, enregistrant toutes les transactions et numéros employés par les clients du commerçant. Muni d’une liaison Bluetooth et d’un lecteur de carte magnétique, le faux Terminal de Paiement Electronique (TPE) permettait de récupérer le code à quatre chiffres ainsi que le contenu de la piste magnétique via un smartphone Bluetooth après quelques heures de circulation dans un commerce. Et de faire fabriquer de fausses cartes exploitables en quelques heures à peine à l’autre bout de la planète. Vous payez une boisson à Rouen et un pirate pouvait, 20 minutes plus tard, faire un débit dans un distributeur avec une version pirate de votre carte bancaire à Chicago.
C’est dans la vraie vie qu’il y a un risque, dans le fait de laisser traîner sa carte recto puis verso à côté de votre note à une table de bar ou de restaurant. De la confier à un tiers qui notera ou filmera la carte avec une webcam, c’est là que le danger existe.
Le pire étant que si la plupart des voleurs de numéros s’en servent, il y a des chances pour que vous ne vous en rendiez pas compte. Un achat unique, de quelques dizaines d’euros, un abonnement mensuel de 5 ou 6 euros… Cela passera comme une lettre à la poste avant que votre numéro soit revendu ensuite comme « valide » à un autre voleur.
Sur Internet, vous êtes finalement beaucoup plus protégé de ces arnaques. D’autant qu’il existe aujourd’hui une foule de systèmes de protection des transactions bancaires. Le plus simple est de passer par un organisme de confiance qui joue le rôle d’entremetteur au moment du paiement. Activer un système de vérification secondaire via un SMS limite drastiquement les risques.
Au moment de votre commande un outil comme 3DSecure oblige l’utilisateur a valider le paiement grâce à un code reçu par SMS sur son numéro de mobile. Le numéro de carte bancaire ne suffit plus, pas plus que le code de sécurité dans son dos. On retrouve en 1 les informations sur votre achat. En 2 le N° de carte utilisé et le téléphone associé au moment de votre inscription au service. En 3 l’endroit ou vous taperez le code reçu par SMS sur ce numéro de téléphone.
Pour limiter une tentative de vol de numéro, il y a également la possibilité de refuser qu’on fasse disparaître votre carte bleue de sous vos yeux : Exigez des terminaux de paiement portables où vous ne confiez pas la carte à un tiers, ne commencez pas par donner votre carte pour qu’on vous ramène ensuite le boitier de paiement, gardez là toujours en main.
Le dos de ma propre carte bleue est protégée grâce à un chat pas content.
Posez un petit sticker sur le code de sécurité ou « Cryptogramme visuel » au dos de votre carte tout en l’apprenant par coeur. Cela évitera la lecture de l’ensemble de vos numéros de carte. Ce genre de code doit être appris par coeur puis être rendu totalement illisible au moment où vous signez le bout de plastique.
En faisant ce genre de choses vous vous rendrez un grand service et surtout serez bien plus à l’abri des pirates qu’en évitant de payer via un protocole sécurisé sur internet. Car se priver du paiement par carte bleue c’est se priver de beaucoup d’avantages. A commencer par l’immédiateté du paiement. Ce qui signifie ne pas louper les bonnes affaires du moment en validant votre commande définitivement chez un marchand quand le produit est en stock.
Sur une page de paiement par carte bancaire classique on retrouve certains éléments de manière quasi systématique :
En 1, on note la présence du HTTPS qui indique que la page est sécurisée. On découvre d’ailleurs que si la page est aux couleurs d’une boutique, nous ne sommes plus sur celle-ci mais chez un organisme de paiement en ligne : Paylib.
En 2, on demande le fameux code de sécurité au dos de votre carte bleue.
En 3, on vous propose d’enregistrer vos informations de carte pour une prochaine commande. Ce dernier point est sujet à débat. Si d’un côté cela évite d’avoir a vous souvenir de tous vos codes et de les retaper, cela pose également le problème de laisser à un tiers les informations permettant de vous débiter… Sans parler du fait que votre ordinateur n’est peut être pas si privé que cela et qu’un autre utilisateur pourrait l’utiliser et commander à votre place.
Ne pas payer par carte, c’est également se priver des avantages liées au paiement par cartes octroyés par votre banque : Assurance anti vol, ou anti casse. Des garanties supplémentaires en durée qui peuvent rendre systématiquement inutiles toutes les options de garantie que les marchands vont vous proposer. Chaque carte bancaire dispose de ses contrats et beaucoup de banques ont mis en place de outils intéressants. Il convient de vérifier et de lire les contrats liés à votre carte bancaire pour connaitre les recours que ce service vous propose. A près tout, vous payez souvent fort cher votre carte bancaire.
Enfin, et c’est le plus important, si quelqu’un utilise frauduleusement votre carte bancaire, vous pouvez simplement demander à votre banque de vous rembourser et elle le fera. Si quelqu’un utilise votre N° de carte illégalement, vous serez remboursé dans 100% des cas. Cela peut être plus ou moins long et compliqué mais il n’ y a aucune raison qu’un particulier ait à débourser un centime si un commerçant accepte un paiement non sécurisé avec votre argent. Et ce n’est pas le cas avec un chèque, un virement ou autre. La carte vous protège bien mieux que l’ensemble des moyens de paiement disponibles aujourd’hui. Si vous pouvez contester un chèque et remonter sa trace, mais cela vous sera facturé et prendra une éternité avant de revoir votre argent.
Les autres moyens de paiements sont nombreux mais présentent tous des désavantages techniques. Sur cette capture d’écran du site RueDuCommerce on distingue énormément de moyens de paiement.
En 1 et en 2 des services de paiement par carte bancaire classique : Carte bleue, Visa, MasterCard, e-Carte bleue et American Express. Ils sont tous sécurisés et passent par un système de paiement via un tiers.
En 3, 4 et 5 on retrouve Paypal, PayLib et MasterCard. Ce sont des organismes qui jouent le rôle de tiers de confiance. Ils ont vos coordonnées bancaires et sécurisent les transactions à votre place en évitant de dévoiler vos informations en ligne. C’est parfois pratique puisqu’il est possible d’apprendre un mot de passe par coeur plutôt qu’une série de chiffres compliqués. Mais cela suppose justement que ce mot de passe soit bon ! C’est à dire long, très long et évidemment différent des autres mot de passe que vous utilisez pour d’autres services. J’ai déjà évoqué mon propre système de mot de passe qui me permet de rester à l’abri en ligne.
Enfin, il reste le paiement par chèque et par virement. Deux moyens de paiement compliqués à utiliser à l’heure actuelle car ils exigent un délai entre le moment où vous payez et le moment où le commerçant reçoit votre argent. Hors, pendant ce temps, il se peut que les produits de votre panier disparaissent de son stock puisque votre commande par chèque ou virement ne tient pas pour réservation des pièces commandées. Impossible de profiter d’un bon plan ou d’une promo dans ces conditions.
A noter que le paiement par virement est souvent la seule solution pour payer certains achats en ligne. Si vous voulez dépenser 1500 ou 2000€ pour une config de jeu ou vous offrir un téléviseur UHD, votre carte bancaire pourra s’avérer inutilisable. Certains marchands, conscients du problème, jouent le jeu et peuvent bloquer les pièces en attendant le virement.
2 règles d’or pour le paiement par carte bancaire
- Privilégier le paiement par carte bancaire pour tous les paiements en ligne car il est plus sécurisé et fiable que tous les autres à condition de passer par des systèmes sécurisés.
- Garder absolument le contrôle de votre carte dans vos paiements physiques, protéger le code de sécurité et privilégier les chèques et les espèces chez les commerçants que vous ne connaissez pas.
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
Je me permettrais de partager une astuce et une mise en garde en ajout à cet excellent article.
L’astuce tout d’abord : sans le code à l’arrière de votre cb, celle-ci ne pourra pas être exploitée par un voleur, qu’elle soit photographiée, volée ou apprise par cœur en quelque secondes… Alors pourquoi ne pas le faire disparaître ? Apprenez les 3 chiffres par cœur, puis grattez le plastique de la carte avec un cutter : la voilà sécurisée à l’ancienne, en « hard » et totalement inviolable !
La mise en en garde ensuite : de nombreux sites comme paypal (mais c’est son mode de fonctionnement) ou amazon (préalable à toute transaction !) se permettent de retenir votre numéro de carte et son cryptogramme pour accélérer vos futurs paiements. Mwaip… N’importe qui avec un accès à votre pc pourra payer en votre nom suite à cela ! D’autres sites bien moins connus vont faire la même chose sans vous le dire et sans obtenir votre autorisation de stocker vos données carte. La sécurité de vos données dépend alors de la sécurité de leur infra-sctucture informatique et là, il y a du soucis à ce faire (surtout quand ils délocalisent le traitement des données dans un pays étranger). Il ne faut donc payer en ligne que lorsqu’on est redirigé vers le site d’une banque officielle pour finaliser un paiement.
Enfin certains sites propose le paiement via votre compte amazon (ou autre grande enseigne), donc un échange d’information de domaine à un autre avec un circuit qui n’est pas connu et dont on ne peut pas savoir à l’avance s’il est sécurisé d’un bout à l’autre, il me semble prudent de refuser ce genre d’option.
Voilà, personnellement j’ai été victime d’une arnaque d’envergure à la carte bleue sans jamais l’avoir perdue de vue, selon la police grace à un scanner radio qui peut intercepter des paiements par terminal CB/GSM… Enfin c’est la police qui le dit hein…
Ton arnaque : c’est probablement le coup du TPE Skimmer décrit dans le billet, pas Radio mais Bluetooth… ou alors l’utilisation d’un Skimmer par dessus un DAB comme cela a pullulé à une époque… Tu gardes ta cartes en main mais tu laisses tes données s’envoler.
Pour le code CSV, gratter est une autre solution. Perso je préfère masquer et surveiller. Mais c’est une question de choix.
Étant du monde bancaire, je confirme. Par ailleurs, Pierre, je te conseille de passer au Bitcoin avec conversion automatique en euros pour éviter d’être taxer par Paypal pour ton site/boutique. En 1h, tu as l’argent et c’est irrévocable pour le commerçant etzéro frais caché.
@Vincent: Faut que je me penche dessus ^^
Houla, je m’en veux de ne pas avoir pensé au sticker/cutter sur le code au dos. La vieillesse est un naufrage….
Merci les gars !
Bonjour à tous,
n’oubliez pas non plus les keyloggers, petits logiciels qui notent et éventuellement « téléphonent maison » tout ce qui est saisi au clavier… fut un temps je tapais les numéros dans le désordre en cliquant en arrière et en avant mais c’était trop pénible. Du coup sur les sites bancaires on a maintenant des petits pavés numériques dont la position des chiffres change à chaque fois.. bien pour les keylogger mais malheureusement très lents à utiliser, ce qui fait qu’un espion humain, même à quelque mètres de là, peut parfaitement noter le code secret.
De toute façon même avec saisie du code au dos de la carte on n’est pas authentifié au sens légal du terme (seul le code secret ou la signature font foi – en ce qui concerne le 3DSecure je ne sais pas quelle est sa force probante, j’imagine qu’elle est bonne également), et la banque doit rembourser, que l’on ait souscrit ou non des assurances. En théorie c’est comme ça, comme Pierre le dit dans son article.
Ivan.
Superbe article que voilà Merci Pierre, et il est bon de rappeler a tous et toutes ces éléments que beaucoup ignore !
soyons vigilent même si il faut le savoir les filou auront toujours un temps d’avance car rien n’est parfait et infalsifiable sur notre bonne planète ;)
J’aime bien le petit chat. On le trouve où ?
@Dadoo : pour Amazon si tu te log sur ton compte et que tu changes l’@ de livraison pour un colis, ils te demandent de redonner les N° de la carte en entier pour vérifier que ce n’est pas une usurpation de login/password, après ca n’empêche pas de commander et d’intercepter le colis à l’arrivée chez toi mais tu reçoit quand même les mails de notif, tu as le temps de la livraison pour te retourner.
@Marc: Pack de stickers Coréens :)
Un problème une fois aux US : achat de tickets pour un match de football à la nouvelle Orleans sur Ticketcorner (billets revendus par les gens qui n’y vont pas finalement où qui les achètent à l’avance pour faire du bénef)sur mon PC portable avec la connexion ethernet de la chambre d’hôtel. Excellent match au demeurant dans un stade magique. Cela a été ma seule utilisation de ma Visa pendant ce voyage (avec le retrait de $ au distributeur à l’aéroport. Un mois après, j’avais « acheté » pour 2000$ de pièce détachées de hors-bord par téléphone dans un magasin de Floride (pas de demande systématique du code de vérification aux US pour les achats par téléphone….). Opposition immédiate sur la carte quand j’ai vu mon relevé avec obligation de porter plainte au commissariat de chez moi et remboursement intégral par l’assurance de la banque en un peu plus d’un mois, après que l’argent est disparu de mon compte au prélèvement de fin de mois…
Sinon on trouve facilement d’ailleurs (merci google) des listes de commerces réputés pour ne pas demander le code CVV dans les achats on-line
Juste pour infos, un virement depuis la mise en application de sepa c’est quelques heures. J’ai déjà vu un de mes paiement confirmé dans l’heure par un e-commerçant (très pratique pour les grosses commandes).
Sinon pour les numéros de cartes bancaires il suffit du ticket commerçant qui portent intégralement le numéro de la CB utilisée ainsi que la date de validité (manque plus que le ccv mais pas indispensable).
En cas de problème avec une CB par internet si le banquier rechigne a faire une extourne et SANS FRAIS de l’opération et cela dans une délais d’un mois il faut lui envoyer un petit recommandé en lui rappelant ses obligations précisées au code monétaire et financier. Etant entendu que tout frais vous ayant été appliqué en raison de l’opération frauduleuse vous sera remboursés !!!
Enfin, Paypal, je l’ai utilisé pour un cumul de montant à 5 chiffres sur plusieurs centaines d’opérations et jamais un problème. Je dirais même que plus d’une fois j’ai été soutenu par paypal en cas de conflit avec des vendeurs !!!
@obarthelemy: Comme toi, je n’avais pas pensé à ces excellentes idées. Je préfère tout de même le sticker, opération réversible.
Quoi, je vieillis moi aussi? ;-)
NB: tiens, ce soir, avec Firefox, la saisie du nom et de l’email est cachée. Je ne peux pas valider mon message. C’est bon avec Chrome.
Bonjour,
Pour ce type de fraude des nouveautés font leur apparition. Vous pouvez demander à votre banque une carte motion code. C’est en train de sortir !
http://www.oberthur.com/fr/motioncode/
Merci pour ce billet complet !
Concernant Amazon je vous conseille d’activer la double Authentification pour éviter les ennuis : https://www.amazon.com/a/settings/approval/setup/register
Mvouais, on dirait un article sponsorisé par le GIE Carte Bancaire ;-)
Plus sérieusement le PCI SSC était à deux doigts d’imposer en 2016 un renforcement des configurations TLS utilisées pour les paiements en ligne et a du repousser celle-ci de deux ans (car certains marchands ne sont pas prêts et surtout en raison du nombre trop important de navigateurs qui ne supportent pas plus que TLS 1.0 dont les tablettes de m… avec Android 4.2 encore refourguées en ce moment). Actuellement certains sites d’e-commerce proposent du HTTPS plus que douteux (ce qui ne laisse augurer rien de bon quant à la sécurité de leur SI), c’est testable par tout un chacun avec SSL Labs https://www.ssllabs.com/ssltest/analyze.html?d=macway.com mais les navigateurs n’ont qu’une seule icône de cadenas et du coup ça ne se voit pas alors que par honnêteté il faudrait passer à quelque chose de bien plus détaillé.
Un article en français pas trop mauvais sur l’évolution de SSL/TLS : http://www.24joursdeweb.fr/2015/le-reveil-de-la-crypto-forte/ bien qu’il confonde comme souvent le niveau de sécurité nécessaire pour faire du commerce sans encombre et celui pour se mettre à l’abri d’une agence gouvernementale (qui ne fera pas d’achats frauduleux).
@Valérie: je sais pas ce que vous avez avec cet humour douteux sur les articles sponsorisés ? Je sais pas comment vous pouvez trouver ça drôle en fait ? C’est comme si un mec se pointait sur votre lieu de travail et vous disait que vous êtes un vendu ou un escroc. Mais avec un smiley quoi, c’est pour rigoler… Franchement, à force, ça ne me fait plus rire. Le prend pas pour toi @Valérie, c’est juste que je commence a trouver lourd de me faire vanner de la sorte et à avoir du mal a boucler mes fins de mois justement parce que je refuse ET la pub ET les articles sponsos bidons.
Qu’en est-t’il des cartes bleues virtuelles et autres services se ventant d’être plus sécurisés ?
J’ai cru comprendre qu’en cas d’utilisation frauduleuse avec ces derniers, se faire rembourser relevait du miracle.
Et que du coup il fallait mieux utiliser la carte standard ou se faire rembourser est bien plus simple.
Très bon article. Je rebondis sur la facturette délivrée par le commercant lors d’un achat de proximité. Effectivement le ticket client possède un masquage du numéro avec des # ou *, par contre sur le double du ticket que le commerçant qu’il garde dans son tiroir caisse il y a les 16 chiffres ainsi que la date de validité. Cela permet de crediter le commerçant si son TPE venait a tomber en panne avant la collecte sur le serveur de la banque ! Imaginez donc si vous avez la malchance de tomber sur un employé saisonnier mal intentionné, au moment ou vous lui donner votre carte pour payer, il a juste a la retourner pour memoriser le crypto a 3 chiffres et après……
Mince, y’a que des vieux ramollis du bulbe ici !! J’avais pas, non plus, pensé à cacher /gratter le cryptogramme. Oulà.
@Pierre : Ne te laisses pas démonter par les vannes « sponsoring » ans co. Je fais partie, ainsi que 99,99% de ton lectorat je suppose, des gens qui viennent ici, justement pour ta liberté de ton. C’est cela, ainsi que cette approche dépassionnée (avec un certain recul) des sujets qui piquent les technhiles, pour ne pas dire geeks.
@Valérie:
Tu parles de macway : macway est-il un opérateur de paiement ? NON !
Une corruption de macway entraînera pour le pirate la connaissance de ton adresse et ton historique de commande… GENIAL en gros les mêmes infos que ton postier indélicats !
La société générale qui gère les paiements pour le compte de macway donne un autre résultat : https://www.ssllabs.com/ssltest/analyze.html?d=integra.fr&s=46.19.122.64&latest
La sécurité des transmissions des informations des paiements par internet est assuré ! Je ne pense pas que tu te rendes compte de la puissance phénoménale qui serait nécessaire à ce genre de hacking, les tokens qui sont attribués pour un paiement pour un montant pour un site pour un compte origine pour un compte destinataire sont opérationnels sur des temps très courts !!!
Les fraudes à la CB sur internet trouvent leur origine principalement leur origine via des opérations non techniques : vols physiques des cartes, vols de informations (tickets commerçants ou prise de vue des cartes) et enfin le hacking des sites de commerçants qui stockent illégalement les données bancaires.
[…] cette méthode, seule vraie solution pour contrer les voleurs de numéros de cartes dont on parlait dans le précédent numéro de cette série. La démarche est énervante mais elle a permis de faire baisser considérablement le taux de […]
Il y a la carte bancaire , le compte NICKEL :
https://compte-nickel.fr/
Dans votre compte bancaire principale ( crédit mutuel , crédit agricole , crédit lyonnais , etc… ) vous le réglez pour faire un virement d’une certaine somme toutes les deux semaines au moins ( suivant votre train de vie )( mettre le moins possible) .
Ca permet quoi de sécurité :
a) Si on vous pique la carte bancaire , son numero , le voleur ne pourra débiter que le maximum qu’il vous reste car le compte-nickel ne vous permet pas d’être débiteur .
Cette carte ne doit servir que dans les magasins physiques bien sûr .
b) Pour les achats en ligne , il y a au crédit mutuel par ex. le service virtualis :
http://www.service-virtualis.com/virtualis/index.htm
C’est un générateur de numéro de carte de crédit virtuelle à usage unique .C’est à dire que pour une somme spécifique avec un numéro spécifique servira pour l’achat en cours .
c) Et pour plus de sécurité passez au moins àla eurocard mastercard access :
http://www.mastercard.com/fr/particuliers/assurance-assistance-access.html
Enfin bon ce dernier point j’en parle juste comme ça le mieux étant la Platinum Mastercard bien sûr .
@pierre : la critique est un gage de qualité, un mauvais article n’est jamais commenté ;-) j’ai moi aussi quelques fans qui suivent le blog juste pour m’attendre au tournant. En général ceux qui critiquent ne produisent aucun contenu
Pourquoi ne pas masquer également son numéro de carte bancaire ? Finalement il ne sert pratiquement à rien, sauf pour vos achats en ligne. Je le connais par coeur. Donc mettre du scotch opaque (genre scotch d’électricien) permet de se prémunir des vols de numéro. Et si vraiment vous avez besoin de relire le numéro, il vous suffit de soulever le code.
Très intéressant, mais j’ai une question : qu’en est-il pour utiliser sa carte de paiement sur Aliexpress. Ce site chinois très alléchant n’accepte pas paypal… Ont-ils mis en place des protocoles de paiement sécurisés pour la CB ? Merci !
@Matthieu: Parce que je doute qu’après un seul commercant physique accepte la carte ^^
@chelmix: Aliexpress dispose d’une sécurité approuvée et validée apr des organismes bancaires. Pas de soucis donc. Pour info, AliExpress aka Alibaba Group est côté à la bourse US New York Stock Exchange, sa capitalisation dépasse les 213 Milliards de dollars, le groupe emploie 25 000 personnes. Ce n’est pas un « petit site Chinois » hein, mais un géant du milieu :)
Je voudrais rebondir sur ca :
» Dans les années 2000, pour récupérer un N° de CB, il suffisait d’aller visiter les caddies vides d’un parking de supermarché ou les poubelles des rues commerçantes. A l’époque les facturettes papier remises au client indiquaient souvent en clair le N° de la carte utilisée et même parfois le nom du détenteur. »
Actuellement le client a sur son ticket une serie de X et les 4 dernier chiffres.
Par contre le commerçant a lui TOUT les chiffres de la carte bleu, ainsi que sa date d’expiration, il ne manque que le code CCV a l’arrière.
J’ai été caissier à une station essence, et nous prenions les cartes pour les mettre dans la machine, il était facile pour moi, si je le voulais, de juste regarder le code CCV des CB et j’avais déjà sur le ticket tout les numéro de la CB a ma disposition.
Je l’ai jamais fait, mais j’ai toujours trouvé ça très étrange.