Ca dépend du service et de la banque.
Mon ancienne banque chaque numéro n’était utilisable qu’une fois et avec un montant inférieur au plafond.
Et je me servais effectivement de ce système pour éviter les abonnements non désirés
Normalement, tout commerçant qui accepte VISA dispose d’un service de détection de fraude fourni par Visa (compris dans le coût de la transaction). Notamment, il s’agit de valider le nom du porteur de la carte (information impossible à fabriquer « aléatoirement »), et le CVV (qui lui est testable, vu qu’il n’y a que 1000 combinaison possibles). Le numéro de la carte à 16 chiffres a une entropie très faible (vu que les chiffres suivent un algorithme de « somme de contrôle », les 4 premiers sont spécifiques à une banque donc connus). La date de validité, c’est en gros 24 valeurs possibles, avec une bonne moyenne sur seulement 12 valeurs.
Bref, trouver des numéros de cartes qui existent, je pense que c’est possible aléatoirement. Qui soient valides pour le numéro + date + CVV, aussi (mais plus dur, vu qu’il faut tester de réaliser une transaction pour ça, donc on est limité par le débit). Mais passer le test du nom de la personne en plus, là c’est coton, et normalement, VISA doit refuser ou au moins, marquer comme suspect la transaction.
1 « J'aime »
Le CVV est le résultat d’une formule avec les arguments N° CB et Date limite. La formule est connue des craqueurs, et donc facile à générer.
Absolument pas. La raison même de l’existence du CVV, c’est justement de renforcer la sécurité de la carte avec une information supplémentaire indépendante des autres et marquée physiquement de l’autre côté de la carte (même si certains font maintenant une entorse à ce point), notamment pour que quelqu’un qui te voit utiliser la carte ait moins de chance de récupérer toutes les données, mais aussi pour limiter les possibilités d’utiliser un numéro de carte récupéré sur un ticket de paiement (le CVV n’est mentionné ni sur le ticket client, ni sur le ticket commerçant), avec des lecteurs de bande magnétique ajoutés par dessus les fentes des DAB (la bande magnétique de la carte ne contient que le numéro et la date de validité, pas le CVV) ou via lecture sauvage en NFC (là encore, uniquement le numéro de la carte et sa date de validité, pas de CVV, tu peux le vérifier avec n’importe quelle application Android de lecture de CB NFC).
Aux USA, la norme de sécurité PCI-DSS sur les systèmes de paiement interdit même tout stockage du CVV, en dehors de l’émetteur de la carte, alors que le numéro de la carte et sa date de validité peuvent être stocké. Il est évident que si le CVV pouvait être déterminé à partir du numéro et de la date de validité, cette interdiction n’aurait aucun sens…
Enfin, certaines banques fournissent désormais des cartes à CVV dynamique, dont le CVV change à intervalle régulier. Alors que le numéro de la carte et sa date de validité ne changent pas. Ce qui implique là aussi forcément que le CVV ne peut pas être déterminé à partir du numéro et de la date d’expiration.
Tu confonds probablement avec le 16ème chiffre du numéro de CB, qui lui est bien dépendant des 15 précédents, avec un algorithme connu (Luhn). D’où le fait qu’il y a 100 milliard de numéros de carte possibles pour chaque émetteur, et non 1000 milliards : sur les 16 chiffres du numéro de CB, il y a seulement 11 chiffres variables pour chaque émetteur, puisqu’en plus des 4 premiers chiffres fixes (numéro d’émetteur), le dernier est calculé en fonction des 15 autres.
3 « J'aime »
Merci pour toutes ces nouvelles infos rassurantes. Les miennes commençaient à dater et je me rends compte qu’elles sont bien caduques, et c’est tant mieux.
Petite question à la communauté, puisque je ne m’attends pas à recevoir de réponse de la part de Clubic : quelqu’un sait quels sont les critères idiots de suppression de messages utilisés par les modérateurs dictateurs de ce site?
J’avais mis un simple commentaire disant qu’il était dommage d’avoir une si piètre qualité d’article sur un sujet qui pouvait être intéressant s’il avait été rédigé consciencieusement (les réponses des commentateurs étant bien plus intéressantes que le travail du journaliste).
Et ce message a été supprimé ! Sans explication aucune.
Est-ce simplement la susceptibilité de l’auteur qui a conduit à une telle suppression, ou ai-je dit quelque chose d’interdit?
Ton message faisait suite à la suppression d’un autre, la réponse saute automatiquement
Perso je verrouille ma CB sauf pour l’utiliser ! Pas pratique je reconnais Et j’empêche les achats de l’étranger
Excellent !
Pareil pour moi, je laisse trainer mes références bancaires n’importe où !
Idem. Mais remboursé sous 48h car j’avais une assurance.
Tu paies juste une assurance pour rien, la loi impose aux banques de rembourser en cas de fraude ( sans utilisation du code confidentiel)…
Voir 2eme post du sujet.
LA différence c’est que tu as été rembourcé en 15 jours et tu as du faire une déposition en gendarmerie, moi j’ai appelé le service et ils ont émis de suite le rembourcement que j’ai eu sous 48h, rien de plus. Donc non, je ne paye pas une poignée d’euros par an pour rien…
(même banque et même époque que toi)
Une banque qui met 15 jours et exige un dépôt de plainte ne respecte tout simplement pas la loi.
La loi dit que le paiement doit être annulé (et pas simplement remboursé : la loi dit que le compte doit se retrouver dans l’état où il se serait trouvé si la transaction n’avait jamais eu lieu, ce qui implique notamment que tous les frais directs et indirects, par exemple si tu as des opérations qui ont été rejetées pour défaut de provision à cause de la somme manquante, doivent être annulés également) sans délai.
Quand à la plainte, la première fois que ça m’est arrivé je suis allé au commissariat, on m’a expliqué que ce n’était pas à moi de déposer plainte, mais à la banque, car c’est elle la victime (vu que c’est elle qui est responsable des transactions).
Et la banque m’a bien annulé la transaction sans délai (c’était fait avant même qu’ils aient reçu ma confirmation en recommandé de la demande faite en ligne) et sans exiger de papier venant de la gendarmerie ou de la police.
Oui, ça c’est la théorie. Version en vigueure le 16 août 2022, avec pénalités de retard au dela de 7 jours.
Non, le remboursement immédiat est la règle depuis 2001. Et ça a bien été respecté par ma banque en 2013, et ce sans que j’ai souscrit la moindre assurance (et je ne payais même pas la CB).
1 « J'aime »
La preuve que ce n’est pas effectif, il n’y a pas de pénalités sous 7 jours. La Loi est écrite, mais elle n’est jamais appliquée à la lettre, malheureusement.
Simplement parce que le législateur a laissé un peu de tolérance, notamment en cas de délai de traitement (ne serait ce que si la banque reçoit plein de demande en même temps et par exemple en pleine période estivale quand elle tourne en effectif réduit).
Te faire payer une assurance pour réduire ces délais, c’est de l’arnaque pure et simple. En plus comme la banque est responsable de tous les désagréments qui pourraient découler du manque de la somme sur ton compte, c’est son problème si elle met du temps à traiter, ça augmentera SES frais. C’est très généreux de ta part de payer une cotisation pour limiter ça…
1 « J'aime »
Il n’y a pas d’arnaque à se faire rembourser des milliers d’euros de suite, alors qu’au cas contraire cela peut effectivement prendre des semaines. (Loi ou pas)
Si la banque décide de faire ouvrir une enquête auprès de la police, j’ai lu que l’on pouvait se retrouver sans l’argent pendant 6 semaines… Ca peut vraiment causer préjudice. L’assurance est là en cas d’imprévu et non pour faire respecter la Loi.
Le jour ou en France, la Loi sera respectée à la lettre par les organistes bancaires, je ferai sans.
Si la banque attend 6 semaines, je le répète, elle ne respecte pas la loi.
Même si elle veut ouvrir une enquête, elle doit d’abord rembourser. Quitte à re-prélever après l’enquête si il s’avère que ta demande de remboursement était injustifiée.
Ces « imprévus » que tu dis couverts par l’assurance, c’est rien d’autre que le non respect de la loi par la banque. Et souscrire l’assurance, c’est cautionner ça et pousser la banque à persister dans ses pratiques.
Et du coup, tu fais quoi ?
Je la connais la réthorique de « ils ont pas le droit, il y a la Loi » … Sauf que, lorsque ça arrive, et bien tu peux en venir à passer par des avocats pour faire respecter tes droits, etc. Et en attendant, tu n’as pas ton argent sur ton compte, Loi ou pas. Voir même devoir avancer des frais, si tu n’es pas assuré pour te protéger.