Une faille de sécurité permet à des pirates de siphonner le compte PayPal des utilisateurs. Un seul clic, en apparence anodin, est requis pour autoriser un paiement non désiré.
Bon, ce n’est pas tout le monde qui se fera avoir mais bon…
Et pendant ce temps-là, que fait Paypal ???
Et pendant ce temps-là, que fait Paypal ???
Bah, ils encaissent les commissions pardi !
L’activation de la double authentification pour les paiements ne permettrait-elle pas de se prémunir de ce genre de fraude ?
Si je comprends bien, il faudra que le site marchand puisse afficher un lien frauduleux, qui contient un autre jeton que le jeton attendu ?
Ca signifie donc que le site marchand est, soit malhonnête, soit victime d’un piratage interne.
Cela étant dit, pas besoin d’attendre un piratage de site marchand : paypal propose déjà ce type de facilité en proposant aux sites marchands la fonction de prélèvement automatique : en clair (exemple aliexpress !) un site marchand peut, lors d’une première transaction paypal, activer cette fonction de prélèvement automatique. La victime…heu le client s’authentifie en toute confiance (mot de passe ou 2 facteurs) sur paypal, voit un truc bizarre « choisissez votre banque par défaut », puis procède au paiement.
Plus tard, sur le même site marchand il va voir que cette fois, en choisissant paypal il n’aura même pas besoin de s’authentifier. Et c’est là qu’il découvre la notion de prélèvement automatique. Et qu’il se rend compte que le site marchand peut lui prélever à n’importe quel moment.
oui mais il n’y a pas si longtemps que cela que PayPal fait la double authentification , mais j’ai déjà fait des paiements d’achats et PayPal a accepté sans faire la double authentification notamment sur Amazon .