LA SECURITE C'est important Test du Mois.

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Internet est une porte ouverte sur le Monde où l'on peut avoir accès à de nombreux services. On peut tout acheter ou presque, sauf qu'au moment de payer, un nombre grandissant d'internautes s'inquiète, le piratage a fait et fera encore des ravages !

Vous voulez payer par internet ? Les moyens mis à votre disposition sont nombreux.

Vous pouvez vous acquitter d'un paiement par chèque ou virement, mais cela peut être long ou pas pratique.

Vous pouvez payer par Carte Bleue, mais c'est vivement déconseillé, sans parler du fait que certains sites conservent vos coordonnées.

Vous pouvez payer en utilisant des services comme Paypal, mais certains sont payants et beaucoup d'entre vous sont devenus allergiques à ces intermédiaires pour diverses raisons.

Vous avez enfin depuis une dizaine d'années l'E-Carte, une carte bleue virtuelle dont le numéro change à chaque transaction mais dont l'adoption n'a pas été si importante que l'on pouvait l’espérer. Oui, car puisque justement virtuelle elle n'est pas acceptée par tous les sites marchands, elle ne peut pas payer des abonnements et est (logiquement) inutilisable dans un magasin physique. Sans parler du fait que vous devez utiliser le logiciel de votre banque pour générer à chaque transaction le numéro éphémère, du coup, pour la simplification des paiements on repassera...

Bref, vous l'avez compris, j'ai décidé de vous présenter une alternative qui n'existe que depuis 2016, la Carte Bleue à cryptogramme dynamique.

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Le principe est simple : à chaque transaction vous saisissez un nouveau cryptogramme à trois chiffres !

 

Du coup, une fois la transaction effectuée, si quelqu'un récupérait votre numéro de carte et ce cryptogramme éphémère, il ne pourrait pas les réutiliser, imparable ! :yahoo:

Je me suis dit que plutôt que de vous parler de la théorie, et étant un maniaque de la sécurité, j'ai décidé de tester le service.

J'ai d'autant plus désiré faire cet essai que je me suis rendu compte que beaucoup d'internautes... qui n'avaient pas essayé le service... le critiquaient, c'est un comble !

Le problème vient du fait que les banques ne communiquent pas assez sur ce service et qu'il y a peu d'infos précises sur le net pour répondre aux nombreuses questions que les éventuels futurs utilisateurs se posent.

Après, on peut parler du fait que toutes les cartes bleues disposent d'une assurance incluse (souvent cher payée...) en cas de paiement frauduleux... (mais la procédure de remboursement est longue et il faut porter plainte...), ce n'est donc pas évident pour votre conseiller bancaire de vous vendre un service supplémentaire payant.

C'est un peu comme le vendeur qui vous explique pendant trois quart d'heure que le machine à laver qu'il vous propose est fiable... mais qu'il vaut mieux prendre une garantie supplémentaire... mdr

Pour ce qui est du prix de cette option sur votre carte, je vous inviterai à poser la question à vos banques respectives. La mienne me facture 12 €/an, j'estime qu'1 € par mois c'est peu cher pour dormir sur ces deux oreilles.

J'ai donc demandé à ma banque (que je ne citerai pas, ce n'est pas un article sponsorisé...) de remplacer ma Carte Bleue classique par son homologue à cryptogramme dynamique.

Si mon numéro de carte a changé, le code à 4 chiffres lui est resté le même, je le précise pour celles et ceux qui n'aiment pas que leurs habitudes soient bouleversées. ;-)

Ce qui fait qu'au quotidien vous utilisez cette carte sécurisée de la même manière qu'une Carte Bleue traditionnelle. Seuls les paiements en ligne demandent (comme d’habitude) la saisie du fameux cryptogramme à trois chiffres, qui sera donc différent à chaque fois.

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Comment ça marche ?

 

Le secret est que cette nouvelle carte est équipée d'un microcontrôleur (alimenté par une pile lithium ultra plate d'une durée de vie supérieure à la validé de 3 ans de la carte) qui génère toutes les heures, grâce à un algorithme, un nouveau cryptogramme visible via l'affichage LCD de la petite fenêtre intégrée qui remplace le classique et statique cryptogramme traditionnel.

Je saisis donc un cryptogramme différent pour chacun de mes achats.

Pour vérifier si la sécurité promise était bien effective j'ai fait un test de sécurité très simple : j'ai essayé d'acheter en ligne une place de cinéma en réutilisant volontairement un cryptogramme, vous pouvez constater le résultat sans appel et rassurant, la transaction a été refusée :

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

***

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Ah !  Je vois, que vous voulez en savoir plus, regardez la vidéo dans laquelle je vous donne plus de détails sur son fonctionnement. bg  

***

Sécurité : test de la Carte Bleue avec cryptogramme dynamique

Les Plus / les Moins

 

  • Sécurité innovante et robuste
  • Carte bancaire physique utilisable aussi bien en ligne qu'en magasin
  • Utilisable pour payer des abonnements récurrents

 

  • Service Payant
  • Ancienne carte désactivée : les prélèvements des anciens abonnements souscrits seront refusés

J'espère que cette vidéo, vous aura, si ce n'est convaincus d'adopter ce service, d'au moins porter plus d'attention à la manière dont vous réglez vos achats en ligne.

J'attends vos commentaires avec intérêt. bg

Christophe

Christophe Webmaster Sospc.name Rejoignez la Communauté SOSPC et accédez à des contenus et des avantages exclusifs à partir d'1,70€/Mois avec l'abonnement annuel ! Cliquez ICI pour obtenir plus d'infos et consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
DieuD 
sos 
js 
pfe 
vv 
pcccccccc 
mur 
bdj 
BluesB 
tg 
CSCP 
cr 
 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

31 Commentaires

  • Bonjour, Christophe

    je viens de changer ma carte bleue arrivée à expiration donc

    suite à ton article sur la CB code dynamique j'en ai parlé à mon conseiller de banque

    et je viens de la recevoir et j'ai testé çà marche.

    Coût 1 euro par mois.

    Voilà mon retour suite à ton article.

    Je trouve curieux que les banques ne communiquent pas sur ce système.

    Par contre je pense que la mémoire de cette carte contient certainement un grand nombre de codes qui doivent

    être aussi dans la base de données de la banque pour être acceptés.

    mais je crois aussi qu'il doit y avoir un moment où les mêmes chiffres reviennent mais le calcul de probabilité

    est sans doute très faible car la puce de cette carte posée au dos est alimentée comment, çà je ne sais pas

    car certes l'afficheur est petit mais forcément il doit y avoir une réserve électrique ( pile? condensateur ? )

    En tout cas merci de m'avoir signalé ce système car autour de moi personne ne connaissait cette possibilité.

    Amicalement.

    Christian 59

    • Bonjour Christian,

      il y une pile lithium ultra plate dans la carte.

      Pour ce qui est des codes je pense que rien n'est mémorisé, c'est un algorithme spécial qui crée un code unique en fonction du numéro de la carte d'après ce que j'ai compris.

      Christophe

  • Bonsoir a tous …
    Bravo Christophe tg , J’ai a bien des égards quelque sensibleries liées a cette carte .. Mais comme toi , je vais tester pour voir… surtout que si ce numéro change ..
    Tu m’as ouvert les oreilles étant parfois sourd aux arguments fallacieux de certains vendeur de machine a laver ..lol mdr
    Pour ce que tu dis Mia ( bonne vacances 😉 ) Je suis suis a 200 % d’accord ..
    Bémol, nous sommes aussi les acceptants de cet état de fait ..) je ne vais pas m’étendre ici…

    Encore bravo pour ces articles et video qui posent les choses et qui essaies de les analyser – informatiquement parlant 😉 :whistle:

    Et a l’étranger.. on paie en liquide ? pcccccccc

  • Salut Chris,
    Intéressante cette Carte Bancaire à Crypto dynamique ...! Je vais me renseigner auprès de ma Banque pour cela ! Amical Salut Dany 13 :bye: :good:

  • Pour info, j'ai aussi travaillé dans les services informatiques de banque (CA, Ecureuil, Bnp ...) QUAND ON TOUCHE NOTRE PAYE et que l'on va à la banque pour retirer, ILS DISENT SOUVENT D'ATTENDRE LA DATE DE MISE EN VALEUR. Ceci est faux, ils gardent l'argent 24h-48h (voir plus) pour jouer en bourse avec notre propre paye. Une fois, au CA, ils m'ont fait le coup, à ce moment je travaillais à la caisse régionale du CA, j'ai dit au guichet faux, donné moi mon argent, ils ont donnés, mais du coup tous les gens derrière moi on dit VOUS AVEZ ENTENDU LE MONSIEUR, on veut notre argent, j'ai foutu le bordel. :yahoo:

    • Elle est bonne, vous avez déclenché un mini révolution…….et vous avez eu raison!
      Ceci s’est un peu amélioré grâce aux dispositions législatives prises par Christine LAGARDE au cours de son mandat. En fait les dates de valeurs étaient compréhensibles pour les encaissements de chèques, nous devions présenté le chq au confrère pour être payés, puis créditer le compte du client, mais anormal pour les virements puisque nous avions l’argent à J . la date de valeur J+2 (par exemple) n’était joué en bourse mais faisait de la trésorerie, ce qui évitait d’emprunter nous-mêmes sur les marchés financiers…………donc vous avez résumé ce que je détaille et vous avez bien vu! Félicitations.

  • Merci pour cet article Christophe,

    "C'est un peu comme le vendeur qui vous explique pendant trois quart d'heure que le machine à laver qu'il vous propose est fiable... mais qu'il vaut mieux prendre une garantie supplémentaire... "

    Tu as tout dis dans cette phrase.

    On dépose notre argent dans une banque et elle génère des profits avec.
    A l'époque ou les gens cachaient leurs économies sous la pile de draps, on a attiré le pigeon avec la gratuité du service bancaire.
    Une fois le service devenu indispensable, ils (les rats, les requins) ont commencé à réduire drastiquement les envois de relevés, il a fallu se débrouiller avec un relevé par mois.
    Les chéquiers étaient encore remis gratuitement aux clients, puis on les a appâtés avec la carte bancaire, souvent payante puisque c'était "du luxe" par rapport aux chéquiers, mais pas toujours (j'ai eu une carte bancaire gratuitement pendant des années, à présent, terminé !)
    Ensuite sont arrivés les frais de tenue de compte. Au passage, avant c'était le guichetier qui remplissait les bordereaux de remise de chèques, maintenant on se prend par la main, et si tu veux voir quelqu'un faut prendre rendez-vous, normal ces pauvres banquiers sont tellement dans la misère qu'ils doivent réduire le personnel au strict minimum.

    "j'estime qu'1 € par mois c'est peu cher pour dormir sur ces deux oreilles."
    Certes, mais est-ce au client de payer un supplément parce-que le système n'est pas fiable à la base ???

    Et pendant ce temps là, les grandes puissances financières continuent à s'enrichir de façon exponentielle...

    • Bonjour Mia,

      je partage à 100% ton analyse.

      Pour ce qui est des frais de tenue de compte, généralisés depuis le 1er janvier 2016,  j'avais envoyé un recommandé avec accusé réception quelques semaines juste avant leur application pour signifier que je ne les acceptais pas (comme avait conseillé les associations de consommateurs).

      J'ai eu une réponse trois mois plus tard, en courrier simple, disant en gros que si je n'étais pas content il fallait que je ferme mon compte !

      Voilà comment on récompense 30 ans de fidélité sans aucun découvert ou problèmes bancaires...

      J'ai eu l’occasion de discuter avec un conseiller il y a un peu plus d'un an, et je lui ai dit avec délectation que je n'avais pas pris le crédit de mon appartement chez eux pour cette raison...

      Je lui ai montré la fameuse lettre que j'ai gardé précieusement, en lui expliquant que désormais je ne passerai plus par eux pour les opérations importantes...

      Christophe.

       

    • Bonsoir MIA,
      Votre commentaire est fort intéressant et j'aurais aimé vous répondre, cependant je pense que SOSPC CHRISTOPHE n'est pas le lieu pour traiter des problèmes bancaires.
      Désolé.

        • Bonjour Christophe et Albert LAMBERT,

          Bravo Christophe pour ta répartie :good:
          Le moment a dû être jubilatoire pour toi :yahoo:

          Tu peux donner mon email à Albert Lambert, je suis toujours à l'écoute de bons conseils, et je l'en remercie par avance.
          Je suis dans les préparatifs pour le départ en vacances, excusez-moi d'avance Albert si je ne vous répond pas très rapidement.

          Bonne journée :bye:

  • Salut,
    Quand je travaillais chez Peugeot, j'était de permanence 24h-24h 7 sur 7, même pendant les vacances. J'avais un ordi à dispo et une carte d’accès comme celle-ci, je parle de ça, c'était en 1997 jusqu'en 2000. Les banques sont vachements en retard. vv

  • Affirmatif! je n'ai pas cherché à comprendre, ni posé la question à ma banque d'ailleurs; j'ai emprunté, après accord, la carte de mon épouse...

  • Bonjour CHRISTOPHE,
    Merci pour cette info du pictogramme qui change régulièrement, c'est très clair.
    Vous dites que vous êtes "un maniaque" de la sécurité, désolé de vous contredire mais pour moi vous êtes un PROFESSIONNEL de la sécurité (entre autres). J'ai fait ma carrière dans la même banque durant 42 ans, et croyez moi j'ai été confronté a des affaires délictuelles pas toujours faciles à dénouer.
    A titre perso, j'examine à la loupe certains mails reçus, dans mon entourage proche on me dit que je suis "tatasse", que je vois le mal partout etc.....Bref je ne répond pas, mais si un jour on vient se plaindre auprès de moi de s’être fait arnaquer, je ne répondrai pas non plus!
    Bonne journée à vous, et encore merci de nous faire profiter de vos connaissances très pointues.

    • Bonjour Albert,

      Merci pour votre message.

      Ce que j'ai voulu dire en fait, c'est que j'ai toujours été méfiant et un maniaque de la sécurité, et ce bien avant la création d'SOSPC en 2013. :o)

      Mais vous avez raison, je suis devenu un professionnel de la sécurité.

      Christophe.

  • Bonjour à tous, suite à une tentative de piratage de mon ancienne carte bleue en septembre dernier, la ( :scratch: SG) pour ne pas la nommée m’a proposée cette carte, effectivement c'est très sécurisé, le cryptogramme change après la dernière transaction, ce qui est plus embarrassant dans tout ça c'est le prix, plus de 150€ à l'année! :scratch:

        • Bonjour André FIELOUX,
          Je confirme, c’est l’option cryto dynamique qui est facturée 12 € l’an, comme la banque de Christophe.
          Ce qui m’étonne c’est le coût de 150 € pour une carte classique, montant que l’on retrouve pas dans les conditions de la SG que vous retrouverez dans le lien suivant: https://particuliers.societegenerale.fr/tous-nos-tarifs
          Un détail: le document fait 52 pages, donc je pense qu’il vaut mieux sélectionner si vous voulez imprimer, uniquement les 2 ou 3 pages, concernant la tarification des différentes cartes.
          Je vous souhaite une excellente fin de journée.
          Albert LAMBERT.

            • OK, je comprend car la carte visa premier est classée chez nous " haut de gamme" donc le prix se justifie par rapport aux avantages et services associés à sa détention.
              Je sais par expérience de mon "job" que certains clients ne pensent pas à tous ces avantages, surtout si c'est leur conseiller clientèle qui la propose, mais je n'irai pas plus loin dans le sujet.......

  • Merci pour cet article Christophe!

    Suite à un dysfonctionnement de ma e-Carte Bleue S.G, ma banque m'a proposé cette nouvelle carte et, depuis plusieurs années, je dois dire que je suis plus que rassuré.
    Le seul souci c'est le cas où vous deviez payer un achat en plusieurs mensualités... mais il a plus grave que çà.
    A recommander!

  • Merci Christophe

    Je ne connaissais absolument pas ce procédé qui semble vraiment très intéressant en matière de sécurité pour des paiements à distance.

    Je vais me renseigner auprès de ma banque afin de savoir si ce dispositif est proposé. je suis au crédit Agricole et aucune communication sur le sujet de leur part.

    Pour information, à partir du site ou de l'application internet je peux à tout moment désactiver le paiement sans contact et tout achat sur un site étranger. De plus pour chaque paiement avec la carte je suis obligé de valider l'opération à partir de l'application sur le smartphone