Commentaires sur : De la protection des cartes bleues françaises http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/ On ne sait pas où nous mène l'avenir, mais juste qu'on n'aura jamais assez de mémoire. Sat, 02 Jun 2012 21:36:01 +0000 http://wordpress.org/?v=2.5.1 Par : rty http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11069 rty Thu, 21 May 2009 19:24:06 +0000 http://blog.celeri.net/?p=686#comment-11069 En gros vous en savez rien et tout le monde raconte n'importe quoi, et le sait. Mais ce qu'on sait surtout, c'est que c'est pas sécurisé ! Ça, on en est sur ! En gros vous en savez rien et tout le monde raconte n’importe quoi, et le sait.
Mais ce qu’on sait surtout, c’est que c’est pas sécurisé ! Ça, on en est sur !

]]> Par : Nenyx http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11068 Nenyx Mon, 18 May 2009 16:56:36 +0000 http://blog.celeri.net/?p=686#comment-11068 Peut être que le mode sans PIN est là pour pallier aux défaillances d'une interrogation à distance de la banque, justement. C'est à dire qu'en mode PIN, on tape le code, y'a une vérification à distance (théorie Tût-tûûût), elle ne peut pas se faire (problème de connexion), donc on peut passer en mode sans PIN "pour dépanner". Enfin bon quand on creuse un peu ça, ça semble pas très très sécurisé. Remarquez, y'a pire (à mon sens) avec les achats sur internet qui ne demandent que le numéro de CB et le code à 3 chiffres au dos, des informations facile à obtenir si on peut manipuler la CB (ex par un vendeur) Peut être que le mode sans PIN est là pour pallier aux défaillances d’une interrogation à distance de la banque, justement. C’est à dire qu’en mode PIN, on tape le code, y’a une vérification à distance (théorie Tût-tûûût), elle ne peut pas se faire (problème de connexion), donc on peut passer en mode sans PIN “pour dépanner”.

Enfin bon quand on creuse un peu ça, ça semble pas très très sécurisé. Remarquez, y’a pire (à mon sens) avec les achats sur internet qui ne demandent que le numéro de CB et le code à 3 chiffres au dos, des informations facile à obtenir si on peut manipuler la CB (ex par un vendeur)

]]> Par : Tomers http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11067 Tomers Fri, 15 May 2009 08:00:43 +0000 http://blog.celeri.net/?p=686#comment-11067 Merci pour les precisions tutut. Pour le mode sans pin qui fait payer des taxes supplementaire, c'est surement du a une question d'assurance de la banque en cas de fraude, car elle doit aussi rembourser celle qui a été volé. (Si on utilise une carte volé par exemple). En fait, je ne vois pas l'interet du mode sans pin, ca fait un peu : "J'ai volé une carte, regarder moi m'en servir, et suivez moi à la trace, n'hesiter pas à appeler la police" :) Quoique, ca peut tout de même etre un bon moyen d'avoir de l'argent si le systeme d'interrogation est en rade. (J'ai fait l'experience recemment dans un pays etranger, et on a réelement eu du mal a obtenir de l'argent) Merci pour les precisions tutut.

Pour le mode sans pin qui fait payer des taxes supplementaire, c’est surement du a une question d’assurance de la banque en cas de fraude, car elle doit aussi rembourser celle qui a été volé. (Si on utilise une carte volé par exemple).

En fait, je ne vois pas l’interet du mode sans pin, ca fait un peu : “J’ai volé une carte, regarder moi m’en servir, et suivez moi à la trace, n’hesiter pas à appeler la police” :)
Quoique, ca peut tout de même etre un bon moyen d’avoir de l’argent si le systeme d’interrogation est en rade.
(J’ai fait l’experience recemment dans un pays etranger, et on a réelement eu du mal a obtenir de l’argent)

]]> Par : Celeri http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11066 Celeri Thu, 14 May 2009 19:04:32 +0000 http://blog.celeri.net/?p=686#comment-11066 <em>Hm, en effet j'ai peut-être un peu trop vite négligé la possibilité que l'examen du code se passe directement au niveau de la banque, habitué que je suis à croire que tout se passe sur la carte (en France, il me semble que les retraits inférieurs à 100 euros se font sans validation auprès de la banque). Je vais me documenter sur la question. Et puis, en pratique, sur les ATM américains, la validation du code secret est instantanée, on n'a pas vraiment l'impression qu'il y a un échange avec un établissement situé à plusieurs milliers de kilomètres... Enfin, la présence d'un mode "sans PIN" contribue également à donner une impression de faible sécurité. Et du coup, une fois qu'on connait le fonctionnement du PIN sur les ATM, le mode "sans PIN" devient suspect... Peut-être un début de piste <a href="http://www.faqs.org/patents/app/20080306870" rel="nofollow">ici</a> ?</em> Hm, en effet j’ai peut-être un peu trop vite négligé la possibilité que l’examen du code se passe directement au niveau de la banque, habitué que je suis à croire que tout se passe sur la carte (en France, il me semble que les retraits inférieurs à 100 euros se font sans validation auprès de la banque). Je vais me documenter sur la question.

Et puis, en pratique, sur les ATM américains, la validation du code secret est instantanée, on n’a pas vraiment l’impression qu’il y a un échange avec un établissement situé à plusieurs milliers de kilomètres…

Enfin, la présence d’un mode “sans PIN” contribue également à donner une impression de faible sécurité. Et du coup, une fois qu’on connait le fonctionnement du PIN sur les ATM, le mode “sans PIN” devient suspect… Peut-être un début de piste ici ?

]]> Par : Tût-tûûût http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11065 Tût-tûûût Thu, 14 May 2009 14:12:05 +0000 http://blog.celeri.net/?p=686#comment-11065 (une bonne grosse heure de recherches plus tard) Le code PIN n'est pas stocké en lui-même sur la carte (et heureusement, vu à quel point la copie d'une piste magnétique est simple...) : le code que tu entres au clavier est crypté (à sens unique), puis transmis à ta banque qui dit s'il est bon ou non à partir de ton numéro de compte et de CB. En gros. De fait, les piratages qui consistent à cloner une piste magnétique pour faire une fausse carte bleue nécessitent un moyen supplémentaire pour voler le code (une caméra bien placée, par exemple)... Sinon c'est marrant, perso c'est plutôt les retraits en mode "sans PIN" que je trouve bizarres... Si ça coûte plus cher, c'est peut-être parce qu'ils sont plus surveillés que les autres ? Bon en tout cas, j'ai appris plein de trucs sur les mœurs des cartes bleues grâce à ce que tu as soulevé, et je m'en vais goûter instruite. Merci Celeri ^^ (une bonne grosse heure de recherches plus tard)

Le code PIN n’est pas stocké en lui-même sur la carte (et heureusement, vu à quel point la copie d’une piste magnétique est simple…) : le code que tu entres au clavier est crypté (à sens unique), puis transmis à ta banque qui dit s’il est bon ou non à partir de ton numéro de compte et de CB. En gros.

De fait, les piratages qui consistent à cloner une piste magnétique pour faire une fausse carte bleue nécessitent un moyen supplémentaire pour voler le code (une caméra bien placée, par exemple)…

Sinon c’est marrant, perso c’est plutôt les retraits en mode “sans PIN” que je trouve bizarres… Si ça coûte plus cher, c’est peut-être parce qu’ils sont plus surveillés que les autres ?

Bon en tout cas, j’ai appris plein de trucs sur les mœurs des cartes bleues grâce à ce que tu as soulevé, et je m’en vais goûter instruite. Merci Celeri ^^

]]> Par : Celeri http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11064 Celeri Thu, 14 May 2009 05:24:01 +0000 http://blog.celeri.net/?p=686#comment-11064 <em>En fait, quand on insère sa carte dans une ATM, on a deux possibilités pour retirer de l'argent : "avec PIN" ou "sans PIN". C'est à dire en saisissant son code secret ou non. La différence est alors que dans le second cas, on paye des charges supplémentaires. On peut donc légitimement supposer que le code est bel est bien connu par le terminal, sinon pourquoi le premier mode existerait-il ?</em> En fait, quand on insère sa carte dans une ATM, on a deux possibilités pour retirer de l’argent : “avec PIN” ou “sans PIN”. C’est à dire en saisissant son code secret ou non. La différence est alors que dans le second cas, on paye des charges supplémentaires. On peut donc légitimement supposer que le code est bel est bien connu par le terminal, sinon pourquoi le premier mode existerait-il ?

]]> Par : Tomers http://blog.celeri.net/de-la-protection-des-cartes-bleues-francaises/#comment-11063 Tomers Wed, 13 May 2009 22:26:00 +0000 http://blog.celeri.net/?p=686#comment-11063 Je n'y connais pas grand chose dans les cartes a puce, mais il me semblait que tout ce qui concernait le code ne se "situait" que dans la puce. D'ailleurs les systemes utilisant la bande magnetique ne demande pas de code (ce qui est le cas aux péages autoroutiers me semble t-il), donc une question me vient a l'esprit : Si tu avais fait n'importe quel code autre que le tiens, est-ce que celui ci aurait fonctionné ? Est-ce que tu as testé ? Autrement dit, peut etre que les americains possedent le code sur la piste magnetique, mais que pour nous, tout est ouvert a ce niveau la. (c'est a dire quelque que soit le chiffre que l'on tape, ca marche, donc une yes card :) ) Je n’y connais pas grand chose dans les cartes a puce, mais il me semblait que tout ce qui concernait le code ne se “situait” que dans la puce. D’ailleurs les systemes utilisant la bande magnetique ne demande pas de code (ce qui est le cas aux péages autoroutiers me semble t-il), donc une question me vient a l’esprit :
Si tu avais fait n’importe quel code autre que le tiens, est-ce que celui ci aurait fonctionné ? Est-ce que tu as testé ?

Autrement dit, peut etre que les americains possedent le code sur la piste magnetique, mais que pour nous, tout est ouvert a ce niveau la. (c’est a dire quelque que soit le chiffre que l’on tape, ca marche, donc une yes card :) )

]]>