On Thu, 23 Sep 2004 12:35:06 +0200, Aubin Galinotti wrote
> > J' accepte les suggestions...
>
> J'ignore ce que ca vaut *reelement* en terme de securite, mais
> certaines banques ont un systeme qui a premiere vue a l'air pas mal.
>
> Sur le site web de la banque tu genere un numero de CB, tu paye
> avec, le numero est valide pour une transaction et il est detruit apres.
J'avais dit dans mon precedent message que c'etait long a expliquer, mais
allons-y quand meme :
C'est ca le truc qui est moins bien que la CB classique. Moins securise.
Avec une CB classique, si tu n'a ni signe un papier ni tape ton code
confidentiel, alors il suffit d'ecrire a ta banque pour contester. Elle a 30
jours pour te rembourser.
Dans le cas de la CB que tu decris, il faut aller sur le site de ta banque
pour la generer, en entrant ton mot de passe. La carte ainsi generee est a
usage unique, avec un numero ne pouvant servir qu'une fois et un montant
maximum. Ca a vraiment l'air d'etre mieux ! En quoi est-ce moins bien ?
Tout simplement que si quelqu'un installe un "keylogger", c'est a dire un
programme qui enregistre ce que tu tapes au clavier, alors il peut recuperer
ton mot de passe puis generer autant de CB qu'il voudra et tu n'auras aucun
recours en cas de fraude, contrairement a la CB classique.
Ce genre de programme espion existe deja et se transmet par virus (bien sur
uniquement pour ms-windows). Si on utilise Linux alors on est plus a l'abris,
mais certains sites bancaires ne sont pas capables de fonctionner avec autre
chose que IE... pour soit-disant des raisons de securite.
Voili-voila.
> Sinon en ce qui me concerne, j'ai ouvert a ma banque un deuxieme
> compte bancaire, sans autorisation de decouvert, sur lequel je ne
> laisse quasiment rien, quand j'ai besoin je fai tun virement dessus
> et je paye avec la CB qui correspond a ce compte. En cas de fraude
> on ne risque pas de me vider un compte qui est deja vide :)
Ca semble une bonne idee. Sauf dans le cas des petites sommes (moins de 15
euros), qui sont systematiquement acceptees, meme sur les comptes sans
autorisation de decouvert.
Yann
--
___________________________________________________________________
Yann Cochard, [EMAIL PROTECTED], http://yanncochard.com/
Au Cactus Francophone : http://www.cactuspro.com/
Linux-Azur : http://www.linux-azur.org
Désinscriptions: http://www.linux-azur.org/liste.php3
**** Pas de message au format HTML, SVP ****
