Concernant
les commandes par Carte de Crédit, soyons
réalistes, aujourd'hui, il reste un pourcentage de "non-sécurité"...
mais ce pourcentage est voisin de " 0"
Dans
l'état actuel de la technique (codage, transmission des données...), la
Sécurité est presque parfaite, mais soyons clairs, il reste un pourcentage
de non-sécurité, même si ce dernier est très très faible Ce pourcentage augmente, et pour cause, avec les sites qui proposent
des transactions "non-sécurisées" Il en existe encore un certain nombre, qui souvent pour des raisons
d'économie (construire un site sécurisé coûte très cher) vous demande
d'envoyer votre numéro de carte de crédit par simple email, (et sans même un
léger cryptage...) Ne le faites jamais.
Même si le risque est minime, il existe quand même
Un
serveur sécurisé doit, au moment de la transaction, (transaction, c'est
le moment final d'envoi de données, ce n'est pas encore quand vous mettez
votre nom ou votre email) vous avertir que vous entrez dans une zone
sécurisée Pour cela, vous devez voir dans votre navigateur, apparaître au bas
de la page, une petite clé ou un petit cadenas, et dans la majeure partie
des cas, une fenêtre d'alarme vous avertira avant d'entrer et avant de
ressortir de cette zone (sauf si vous l'avez volontairement désactivée)
Maintenant, ne
confondons pas "Sécurité" avec
"Erreur ou Négligence" :
Dans le
cas d'une simple erreur, (par exemple, votre banque débite 2 fois de
suite le même montant sur votre compte), cela s'arrange très facilement Dans le cas de la négligence, (par exemple de laisser traîner sa
carte de crédit devant les yeux de n'importe qui), c'est à l'utilisateur que
la faute incombe...
...Pourtant, il faut souligner que la jurisprudence internationale donne
toujours raison à l'utilisateur final, même si celui-ci est de mauvaise foi
(...si si... ça arrive) Son compte est re-crédité, celui du commerçant re-débité et c'est à
ce dernier que l'on demande d'apporter la preuve de l'achat
Signalons enfin que
beaucoup d'utilisateurs cliquent sur tous les boutons qu'ils trouvent, et
qu'en même temps, ils "signent" des autorisations de prélèvement bancaire;
Ce sont également les premiers à dire qu'une société les a prélevé sans
qu'ils n'aient rien demandé et qu'Internet, c'est de la M...
Ce qu'ils oublient de dire, c'est que dans la majeure partie des cas, il
s'agit d'un site de fesses, et qu'ils n'ont pas compris ce qu'ils
faisaient parce que c'est en anglais et qu'ils ne parlent pas anglais, ou
pas suffisamment en tous cas;
D'ailleurs, quand on leur demande le nom du site, comme par hasard, ils ont
toujours oublié... et donc, ils n'osent pas aller voir leur banquier pour
demander un remboursement;
En outre, ce remboursement leur serait sans doute refusé puisqu'ils ont
donné eux-mêmes l'autorisation de prélèvement !!!
Ils ne leur restent plus
qu'à se plaindre !
Ils ont 100 fois plus de
risques en installant un truc comme Kazaa
(vous, vous ne vous en servez
pas, alors vous ne savez pas obligatoirement que c'est un site pour pirater
des disques et des films) qui pose des "espions" partout où il peut dans
l'ordinateur, et qui laisse la porte ouverte à un visiteur qui voudrait
venir voir "comment se porte le système"; et pourtant, ils le font quand
même;
Et le
"piratage" ?
En premier,
il ne faut pas confondre "piratage" et "virus informatique";
En second, les
risques de "piratage informatique" dont les média parlent tant existent,
mais, beaucoup moins qu'ils ne le disent afin de vendre leurs papiers, et
seulement pour les sociétés à "haut risque" (banques centrales, NASA,
Défense...) Si vous connaissez un gaucher, vous n'en déduisez pas pour autant que
tout le monde est gaucher !!! Si vous connaissez quelqu'un qui s'est fait
voler son chéquier, vous n'en déduisez pas que tout le monde se fait voler
son chéquier;
Le
piratage ne se fait pas aisément : il faut beaucoup d'investissements en
matériel et beaucoup d'investissement en "matière grise"
Quand un pirate a réuni les 2, une transaction à 500 francs sur le réseau
Internet ne l'intéresse en général, pas beaucoup
"Oui",
allez vous dire. Mais si il peut pirater une fois, il peut le faire 100,
et là ça fait du chiffre "Oui, vous avez raison", vais-je répondre, mais cela signifierait :
qu'il
reste constamment sur la même connexion (difficile)
qu'il
reste longtemps sur cette connexion...or le temps est l'ennemi du voleur
:
Les
portes blindées n'ont pas été inventées pour ne pas être forcées (de
toute manière, c'est impossible de ne pas pouvoir forcer une porte) Elles ont été inventées pour faire perdre du temps au voleur, et que
celui-ci parte avant que la police n'arrive. Les "blindages" informatiques ont le même rôle
Tout
cela pour dire que votre transaction en ligne n'a que très peu de chance
(voire aucune) d'attirer le moindre malfrat de l'Internet Tant pis si vous êtes moins important que la NASA !
NOTA :
un conseil pour les irréductibles qui proclament à tous ceux qui veulent
bien les écouter : "moi, je n'enverrai jamais mon numéro de carte de crédit" sur le
réseau :
Ne vous
servez plus de téléphones portables, on peut vous espionner
Ne
payez plus vos repas au restaurant par Carte de Crédit, on peut vous
voler votre code pendant la transaction
Retournez vite dans votre époque : celle du tam-tam et de la plume
d'oie...
Information
Technique :
Il
existe différents systèmes de cryptage ou de transfert des données. Le
plus répandu est le système SSL (secure socket layer).
En
France, le cryptage était jusqu'à une période récente considéré "secret
militaire" Un assouplissement a vu le jour, mais les campagnes de
"désinformation" ont eu le temps de faire mal, et les journalistes qui
parlent de ce qu'ils ne connaissent pas bien sont encore nombreux
Le
summum de la sécurité, actuellement, est un "cryptage" sur 128 bits,
(même si ce n'est pas encore fait partout). Pour les non-informaticiens, schématisons en disant que chaque
chiffre peut être traduit en suite de 0 ou de 1, et que 128 bits sur un
nombre de 16 chiffres (celui des cartes de crédit), laissent une énorme
possibilité de cryptage...
La tenue de la partie
sécurisée du site est assurée par la société Asvame, 14 rue Sadi Carnot à
Roche la Molière (42230),
et son siège social est à Saint Etienne (42000);
Le téléphone est 04 77 90 54 82;
L'établissement bancaire qui autorise la société Asvame à faire des
transactions en ligne est le Crédit Agricole;
A part le Crédit Agricole, votre numéro de Carte de Crédit n'est pas
communiqué et vos informations personnelles (nom, adresse, téléphone...) ne
sont ni louées, ni vendues ni échangées avec qui que ce soit;
