Payé par E-Mail (carte de credit) danger ?

Payé par E-Mail (carte de credit) danger ? - Sécurité - Windows & Software

Marsh Posté le 23-03-2005 à 19:43:47    

Bonjour
 
Suite a un debat que j'ai eu avec mon pere, je me pose quelque question.
Avis au pro du domaine.
 
Voila l'histoire est donc, hier j'ai envoyé mes informations de carte de credit a FedEx pour le paiment d'une facture, j'ai fais cela car dans les options de paiement c'etait proposé.
J'ai donc fais mon email avec toute les imformations de la facture, et les informations de ma carte de credit pour le paiment.
Quand j'ai dis cela a mon pere ce soir, il ma retorqué que c'etait une tres mauvaise idée et de ne plus le refaire, que qqun pourrai avoir accet a ses information facilement, que c'etait dangereux ect ...
 
Je n'ai pas pensé cela a aucun moment car pour moi le faite qu'une grande boite comme FedEx propose cette solution aussi explicitement dans cette facture ne pouvais qu'etre une bonne chose.
 
Qu'en pensez vous ?, est-ce vraiment dangereux (hacker ect ...) ?
 
D'apres moi, pas plus que quelqu'un qui passe devant le fax note mon numero et s'en serve, car je pense que le seul endroi ou cela peut etre dangereux est mon ordi ou le reseau fedex.Je part du principe que mon ordi est clean et que FedEx a un reseau securisé.

Reply

Marsh Posté le 23-03-2005 à 19:43:47   

Reply

Marsh Posté le 23-03-2005 à 19:56:17    

c est un peu un truc à la con, c est déjà une procédure très bizarre, je me demande même si tu t'es pas fait craqué ta carte, le paiement en ligne, c est uniquement sur des sites sécurisé et en crypté, un email, n'importe qui peut le lire, l'intercepter, le copier le renvoyer. En général en cas de doute sur un paiement, tu passes par un fax et tu envois des preuves d'identité, mais jamais ton numéro de carte cb.

Reply

Marsh Posté le 23-03-2005 à 20:26:24    

Entre ton ordi et FedEx il y a une multitude d'intervenants... (enfin pas tant que ça, mais ça suffit).
 
Les protocoles POP, SMTP et IMAP (et HTTP) envoient les informations en clair, c'est à dire que n'importe qui qui "écoute" les informations que tu fais transiter peut accéder à celles-ci directement... sans même devoir chercher à décrypter.

Reply

Marsh Posté le 23-03-2005 à 20:36:58    

Non non, je ne me suis pas fais avoir, c'est tres serieux.
Je n'ai pas de scanner, mais je tenterai peut etre de faire une photo de la feuille, j'ai meme recu un mail de comfirmation du fais qu'ils ont bien recu le message et que la transaction serai faite dans les 2 jours.
 
Sinon j'ai quand meme de gros doute sur la capacité d'une personne isolé a "ecouter" une montagne d'information transitant sur le reseau pour choper mon email :/
 
Bref, je ne le ferai plus, a la reflexion je pense que c'etait proposé par fedex vu que cela etait un petit montant, la n'est pas la question.


Message édité par baykah le 23-03-2005 à 20:37:23
Reply

Marsh Posté le 23-03-2005 à 20:43:09    

je telephonerais a fedex pour avoir confirmation de la procédure. C'est pas question d'écouter, moi je peux acceder facilement à mon serveur pop et smtp regarder les mails en attentes, envoyés, reçu, purger, effacer.......

Reply

Marsh Posté le 23-03-2005 à 21:27:07    

Non non c'est sur, mais par contre c'est fedex canada.
Au pire je ferai un scan de l'invoice, je vous assure que ce n'est pas dans mon cas une arnaque

Reply

Marsh Posté le 23-03-2005 à 22:55:01    

Je suis pas convaincu, le paiement en ligne, outre le cryptage sert a eviter toute intervention humaine, le type qui a ton mail peut commander n'importe quoi sur le net en livraison express, le mail va peut etre rester stocker des semaines voir des mois dans son ordi ou des serveurs. En tous les cas c est un truc a ne jamais faire.

Reply

Marsh Posté le 24-03-2005 à 15:08:21    

faut arreter, quand tu envoi ton numero par fax pour le paiment le type en question peut faire exactement la meme chose, comme quelqu'un qui passerai a coter du fax et noterai les infos.
 
Et franchement, si une boite comme FedEx le propose explicitement dans ses factures, c'est quand meme qu'ils se sont posé la question, eviter oui, mais de la a dire qu'il ne faut jamais le faire.


Message édité par baykah le 24-03-2005 à 15:08:44
Reply

Marsh Posté le 24-03-2005 à 15:19:20    

Parce que toi tu envoie ton numero de carte par fax ?????
 
C'est le grand n'importe quoi ! J'ai jamais entendu parlé d'une boite qui te demande ton numero de carte par mail !
 
Perso, je préfère téléphoner et le donner au téléphone, plustot que de le noter quelquepart !
 
En tout cas merci de l'info ! Je ne suis pas pret de faire la moindre transaction sur le net avec FedEx.
 
Sache que n'importe qui peut mettre au point un tout petit programme qui scanne les paquets IP transitant sur un serveur et sélectionner ceux en SMTP et faire une fonction qui détecte les codes de carte du style XXXX-XXXX-XXXX-XXXX.
 
Enfin, en angleterre on te demande meme pas de code tu signe juste un papaier, donc tu peux payer n'importe quoi avec une carte qui n'est pas la tienne.

Reply

Marsh Posté le 24-03-2005 à 15:23:48    

ds une transaction c'est en général un organisme bancaire qui gére le paiement sécurisé (pas le vendeur)  
franchement comment tu fais maintenant pour savoir si personne ne va utiliser ta carte avec son n° et son crypto après ca ?
Si j'étais toi -> déclaration de perte et demande de nouvelle carte :/


Message édité par nass le 24-03-2005 à 15:25:16
Reply

Marsh Posté le 24-03-2005 à 15:23:48   

Reply

Marsh Posté le 24-03-2005 à 16:41:07    

Euh, vous avez jamais connu le fax :D ?, non parce que envoyer son numero de carte de credit pour payer par fax etait a une epoque super rependu, maintenant avec les nouveaux moyen ca l'est moins.
 
Si je n'avais pas envoyer cela par email, j'aurrai choisi le fax, et sinon il me restais la poste.
Dans TOUT les cas l'employer de fedex s'occupais de la transaction avec mon numero.
Apres je pouvais envoyer un cheque MAIS payer avec un cheque en euro des dollars US ou CANADIEN c'est pas pratique, surtout qu'il y a des frais supplementaires vis a vis de l'encaissement de mon cheque la bas.
 
En gros, dans mon cas fallai payer par carte de credit, et dans tout les cas, un postier pouvais ouvrir mon courier, un employer frauduleut aurrai pu prendre mon numero sur le fax, ou un hacker aurrai pu tomber sur mon email.
 
Pour moi en terme de probabilité, un probleme=faute a pas de chance.
 
@nass: apparement tu ne connais meme pas le paiment par carte via fax ... de plus la personne n'a que le numero et la date d'expiration je vois pas pourquoi tu parle du cryptogramme.


Message édité par baykah le 24-03-2005 à 16:42:44
Reply

Marsh Posté le 24-03-2005 à 16:48:20    

J'ai capté le truc : En amérique du nord, les mecs ils connaissent pas la carte à puce (produit francais !). Donc en fait, ils utilisent juste la bande magnétique (des fois) et les numéros.  
D'ailleurs aux états unis pour payer ils utilisent le sabot (ces trucs qu'on utilisait dans nos commerces il y a +20 ans).
 
Enfin, tout ca pour dire qu'ils ont un train de retard la bas et que je suis quand meme surpris qu'ils ne proposent pas de site de paiement sécurisé en ligne.
 
Il n'y a qu'en Europe qu'on a un minimum de soucis de la sécurité de nos comptes en banque ?

Reply

Marsh Posté le 24-03-2005 à 16:59:56    

T'es sur de ton truc ?
 
M'enfin d'apres mon pere, il vaux mieux faire ca par fax, car apres on peut toujours essayer de se retourner vers FedEx (j'y crois pas vraiment hein, allez prouvez que la fuite viens de chez eux).
Bref, ceux qui ne connaisse pas le paiment par carte bancaire par fax eviter de poster ici ;)


Message édité par baykah le 24-03-2005 à 17:02:00
Reply

Marsh Posté le 24-03-2005 à 17:02:54    

Je suis sur de mon truc ? De quel truc ? Si c'est a propos des Etats-Uni et des sabots, oui, il y en avait encore pas mal jusqu'à l'année dernière !  
 
Je dis pas que c'est général !
 
Et ils n'utilisent effectivement que les numeros et un peu la bande magnétique !
 
Ouais, en attendant, moi j'aurais fait un paieùment autre ou a une autre boite parce qu'un paiement sur le net tu peux toujours le contester et te faire rembourser par ta banque s'il y a abus !


Message édité par zoran8000 le 24-03-2005 à 17:04:15
Reply

Marsh Posté le 24-03-2005 à 17:11:03    

Oh allo, on parle de FedEx la quand meme, et d'un montant de douane de 15$.
 
M'enfin quand meme, je me repete, si fedex propose explicitement sur ses facture dans les moyens de paiment de faire cela, c'est que quand meme §

Reply

Marsh Posté le 24-03-2005 à 17:14:41    

C'est que quand meme c'est pas terrible c'est tout !
 
Je me demande combien de boite en France utilise cette méthode la pour payer ? Faxer un RIB d'accord, mais un numero de carte en sachant ce qu'on peut en faire ....

Reply

Marsh Posté le 24-03-2005 à 17:24:09    

serieusement, je comprend pas comment vous pouvez etre autant etonné de la methode de paiment par fax avec carte de credit, je n'ai que 20 ans et pourtant j'en ai deja beaucoup entendu parler, avant les methodes que l'on connais d'internet c'etait super repandu.

Reply

Marsh Posté le 24-03-2005 à 17:26:44    

Je dis pas le contraire, mais c'est pas pour ca que ca doit l'etre encore aujourd'hui alors qu'on a fait des progrès au niveau de la sécurité.
 
Je note juste que des grands groupes sont un peu décadents !

Reply

Marsh Posté le 24-03-2005 à 18:11:54    

baykah a écrit :

serieusement, je comprend pas comment vous pouvez etre autant etonné de la methode de paiment par fax avec carte de credit, je n'ai que 20 ans et pourtant j'en ai deja beaucoup entendu parler, avant les methodes que l'on connais d'internet c'etait super repandu.


 
A la limite je préfère envoyer ca par fax (ou on est a peu pres sur que ca va arriver chez le destinataire sans intermédiaire) que par email, qui va passer au moins passer par ton FAI, le prestataire email du destinataire, le FAI du destinataire etc..., et bien sur le fait que tout reste au format electronique sans jamais être crypté sur un réseau public (internet) attise evidemment la convoitise des hackers malhonnetes...

Reply

Marsh Posté le 24-03-2005 à 20:27:44    

Effectivement, j'eviterai au maximum de le faire a l'avenir, sauf criptage de donné ou autre.
Dans mon cas il y avais aussi le faite qu'un email est gratuit comparé au fax pour le canada :/
M'enfin, a refaire, je faxerai.

Reply

Marsh Posté le 24-03-2005 à 20:30:43    

C'est quand même tres tres etonnant (et inquietant) qu'une boite de la taille de fedex n'ai vraiment pas de moyen de paiement automatisé et sécurisé par le net, meme pour eux ca n'a que des avantage par rapport au traitement manuel que demande la gestion des mails ou des fax...

Reply

Marsh Posté le 24-03-2005 à 23:09:48    

mais comme je le repete dans mon cas c'est peut etre spécial, ils le possede peut etre, c'est une facture de dedouanement, ils ont payé a ma place la douane et je les rembourse.
 
Bref, j'ai pas vraiment envi d'appeller au canada pour préciser plus mon cas :D :D :D

Reply

Marsh Posté le 24-03-2005 à 23:58:23    

Ouais enfin les factures de dédouanement pour un gros transporteur international c'est quelque chose de banal.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed