Ca dépend du service et de la banque.
Mon ancienne banque chaque numéro n’était utilisable qu’une fois et avec un montant inférieur au plafond.
Et je me servais effectivement de ce système pour éviter les abonnements non désirés
Normalement, tout commerçant qui accepte VISA dispose d’un service de détection de fraude fourni par Visa (compris dans le coût de la transaction). Notamment, il s’agit de valider le nom du porteur de la carte (information impossible à fabriquer « aléatoirement »), et le CVV (qui lui est testable, vu qu’il n’y a que 1000 combinaison possibles). Le numéro de la carte à 16 chiffres a une entropie très faible (vu que les chiffres suivent un algorithme de « somme de contrôle », les 4 premiers sont spécifiques à une banque donc connus). La date de validité, c’est en gros 24 valeurs possibles, avec une bonne moyenne sur seulement 12 valeurs.
Bref, trouver des numéros de cartes qui existent, je pense que c’est possible aléatoirement. Qui soient valides pour le numéro + date + CVV, aussi (mais plus dur, vu qu’il faut tester de réaliser une transaction pour ça, donc on est limité par le débit). Mais passer le test du nom de la personne en plus, là c’est coton, et normalement, VISA doit refuser ou au moins, marquer comme suspect la transaction.
1 « J'aime »
Le CVV est le résultat d’une formule avec les arguments N° CB et Date limite. La formule est connue des craqueurs, et donc facile à générer.
Absolument pas. La raison même de l’existence du CVV, c’est justement de renforcer la sécurité de la carte avec une information supplémentaire indépendante des autres et marquée physiquement de l’autre côté de la carte (même si certains font maintenant une entorse à ce point), notamment pour que quelqu’un qui te voit utiliser la carte ait moins de chance de récupérer toutes les données, mais aussi pour limiter les possibilités d’utiliser un numéro de carte récupéré sur un ticket de paiement (le CVV n’est mentionné ni sur le ticket client, ni sur le ticket commerçant), avec des lecteurs de bande magnétique ajoutés par dessus les fentes des DAB (la bande magnétique de la carte ne contient que le numéro et la date de validité, pas le CVV) ou via lecture sauvage en NFC (là encore, uniquement le numéro de la carte et sa date de validité, pas de CVV, tu peux le vérifier avec n’importe quelle application Android de lecture de CB NFC).
Aux USA, la norme de sécurité PCI-DSS sur les systèmes de paiement interdit même tout stockage du CVV, en dehors de l’émetteur de la carte, alors que le numéro de la carte et sa date de validité peuvent être stocké. Il est évident que si le CVV pouvait être déterminé à partir du numéro et de la date de validité, cette interdiction n’aurait aucun sens…
Enfin, certaines banques fournissent désormais des cartes à CVV dynamique, dont le CVV change à intervalle régulier. Alors que le numéro de la carte et sa date de validité ne changent pas. Ce qui implique là aussi forcément que le CVV ne peut pas être déterminé à partir du numéro et de la date d’expiration.
Tu confonds probablement avec le 16ème chiffre du numéro de CB, qui lui est bien dépendant des 15 précédents, avec un algorithme connu (Luhn). D’où le fait qu’il y a 100 milliard de numéros de carte possibles pour chaque émetteur, et non 1000 milliards : sur les 16 chiffres du numéro de CB, il y a seulement 11 chiffres variables pour chaque émetteur, puisqu’en plus des 4 premiers chiffres fixes (numéro d’émetteur), le dernier est calculé en fonction des 15 autres.
3 « J'aime »
Merci pour toutes ces nouvelles infos rassurantes. Les miennes commençaient à dater et je me rends compte qu’elles sont bien caduques, et c’est tant mieux.
Petite question à la communauté, puisque je ne m’attends pas à recevoir de réponse de la part de Clubic : quelqu’un sait quels sont les critères idiots de suppression de messages utilisés par les modérateurs dictateurs de ce site?
J’avais mis un simple commentaire disant qu’il était dommage d’avoir une si piètre qualité d’article sur un sujet qui pouvait être intéressant s’il avait été rédigé consciencieusement (les réponses des commentateurs étant bien plus intéressantes que le travail du journaliste).
Et ce message a été supprimé ! Sans explication aucune.
Est-ce simplement la susceptibilité de l’auteur qui a conduit à une telle suppression, ou ai-je dit quelque chose d’interdit?
Ton message faisait suite à la suppression d’un autre, la réponse saute automatiquement
Perso je verrouille ma CB sauf pour l’utiliser ! Pas pratique je reconnais Et j’empêche les achats de l’étranger
Excellent !
Pareil pour moi, je laisse trainer mes références bancaires n’importe où !
Tu paies juste une assurance pour rien, la loi impose aux banques de rembourser en cas de fraude ( sans utilisation du code confidentiel)…
Voir 2eme post du sujet.
Une banque qui met 15 jours et exige un dépôt de plainte ne respecte tout simplement pas la loi.
La loi dit que le paiement doit être annulé (et pas simplement remboursé : la loi dit que le compte doit se retrouver dans l’état où il se serait trouvé si la transaction n’avait jamais eu lieu, ce qui implique notamment que tous les frais directs et indirects, par exemple si tu as des opérations qui ont été rejetées pour défaut de provision à cause de la somme manquante, doivent être annulés également) sans délai.
Quand à la plainte, la première fois que ça m’est arrivé je suis allé au commissariat, on m’a expliqué que ce n’était pas à moi de déposer plainte, mais à la banque, car c’est elle la victime (vu que c’est elle qui est responsable des transactions).
Et la banque m’a bien annulé la transaction sans délai (c’était fait avant même qu’ils aient reçu ma confirmation en recommandé de la demande faite en ligne) et sans exiger de papier venant de la gendarmerie ou de la police.
Non, le remboursement immédiat est la règle depuis 2001. Et ça a bien été respecté par ma banque en 2013, et ce sans que j’ai souscrit la moindre assurance (et je ne payais même pas la CB).
1 « J'aime »
Simplement parce que le législateur a laissé un peu de tolérance, notamment en cas de délai de traitement (ne serait ce que si la banque reçoit plein de demande en même temps et par exemple en pleine période estivale quand elle tourne en effectif réduit).
Te faire payer une assurance pour réduire ces délais, c’est de l’arnaque pure et simple. En plus comme la banque est responsable de tous les désagréments qui pourraient découler du manque de la somme sur ton compte, c’est son problème si elle met du temps à traiter, ça augmentera SES frais. C’est très généreux de ta part de payer une cotisation pour limiter ça…
1 « J'aime »
Si la banque attend 6 semaines, je le répète, elle ne respecte pas la loi.
Même si elle veut ouvrir une enquête, elle doit d’abord rembourser. Quitte à re-prélever après l’enquête si il s’avère que ta demande de remboursement était injustifiée.
Ces « imprévus » que tu dis couverts par l’assurance, c’est rien d’autre que le non respect de la loi par la banque. Et souscrire l’assurance, c’est cautionner ça et pousser la banque à persister dans ses pratiques.
J’ai une assurance protection juridique. Mais je n’ai jamais eu à en aller jusque là pour faire respecter mes droits, quelques menaces et rappels des textes, au besoin par LRAR ont toujours été suffisants.
Une seule fois j’ai dû aller jusqu’au dépôt d’un recours auprès du tribunal de proximité (pour un litige avec mon opérateur mobile, pas pour une transaction CB frauduleuse), et même là, ça a fini par se régler avant le procès, l’opérateur m’a proposé un accord amiable une fois qu’il a été notifié de mon recours.
Ah, ça a peut-être changé depuis, ou alors ma mémoire me joue des tours et je confonds avec d’autres cartes virtuelles. Mais il me semble qu’à l’époque où j’avais un compte chez eux, à partir du moment où la carte avait été utilisée sur un site, seul ce site pouvait faire des opérations sur la carte.
À toi de voir si tu aimes faire des cadeaux inutiles à ta banque…
tu peux même donner aux bonnes œuvres des banques si ça t’amuse…
personnellement, ce n’est pas le genre d’organisme auquel j’aime faire des dons.