Infos sur un ticket bancaire

Fermé
Max - 14 mai 2008 à 23:07
 Margot - 22 mai 2016 à 10:17
Bonjour,

On connaît de plus en plus les fraudes à la carte bancaire via le net. Mais j'ai entendu parler de quelque chose de beaucoup plus vieux, aussi préjudiciable et surtout plus simple concernant la fraude à la CB.

Lorsque vous payez par CB un restaurant par exemple, votre reçu contient des données assez confidentielles, j'ai cru comprendre qu'on pouvait notemment y voir la date de validité et même décrypté par exemple le n° de la carte. il serait alors facile pour les commerçant de pirater la carte via des sites de payement en ligne...
est- ce vrai et est-ce si simple, car depuis je prend toujours soin de bien garder mes ticket de caisse !

Merci d'avance,
Max
A voir également:

4 réponses

momonj Messages postés 974 Date d'inscription vendredi 1 février 2008 Statut Membre Dernière intervention 25 septembre 2010 111
14 mai 2008 à 23:12
maintenant les numeros ne sont plus au complet sur la fiche
exemple:
xxxxx47565686xxxxx
30
Bonjour,

Suite à des recherches je suis tomber sur ce forum. Je peux vous affirmer que tous les commercants ne font pas apparaitre sur leur ticket CB les numeros tels que vous l'indiquez. J'ai en effet en ma possession unt ticket de commercant ( le vendeur s'est trompé lors de la remise du ticket de paiement, il m'a donné celui du commercant et non celui du client) sur lequel figure mon numéro de carte complet (sauf pictogramme de derriere la carte) ainsi que la date d'échéance!!!!!!!

Si vous avez un texte de loi précis à ce sujet, je vous demanderais de bien vouloir me le transmettre par mel .

Merci par avance

Cordialement
Dominique
0
CARTOmancienne
3 févr. 2015 à 00:27
@momonj : NON C EST FAUX !

Comme le souligne imod11 : seul le ticket client est incomplet. Le ticket commerçant est lui complet, et souvent peu protégé. De plus, si un employé douteux est côté commerçant, il peut, dans un geste légitime (vérification d'authenticité), anodin (frottage de carte qui ne passe pas du premier coup) voire même sans geste supplémentaire (carte insérée dans la machine de l'autre côté de la caisse et miroir pour ne pas retourner)regarder les trois chiffres au dos, les mémoriser, et payer sur tous les sites sans vérification par SMS.

D'ailleurs, tous les sites ne réclament pas les 3 chiffres au dos : nombre de site de réservation d'hôtel acceptent de s'en passer, idem pour certaines autres "réservations". Certes, ce cas en France se limite souvent à la prise de garantie par un hôtelier (et non le vrai paiement) mais si personne se pointe à l'hôtel, le préjudice est là. Sur certains sites étrangers (américains par exemple), les chiffres au dos peuvent ne pas être demandés pour des achats de biens tangibles !

Plus surprenant : les chiffres au dos (les 3), vérifiez sur votre carte qu'on ne peut pas les voir par pseudo-transparence de l'autre côté ! Je ne sais pas si c'est de la transparence ou une conséquence des contraintes mécaniques à la fabrication, mais sur nombre de carte, avec une forte lumière adaptée, en tournant la carte dans tous les sens, on finit par les voir ! Testé avec des cartes de multiples banques et organismes de crédit, CB visa et mastercard. Conclusion de mon test : concerne la majorité des cartes de tout fabricant : 1 "Morpho" concernée sur 1 testée, 2 gemalto sur 2 testées, et 2 oberthur sur 3 (ah une qui résiste). Pour info, le nom du fabricant est au dessus de la piste magnétique, en tout petit, en haut à droite du "verso".

Pour les tickets clients par contre, dans la majorité des cas pas de risques, dans certains cas des risques subsistent car il y a trop de numéro (pour nombre de "banques"), on se rappelle du look et type de la carte et l'on retrouve 4 à 8 numéros du début. Une VISA Accord = très souvent 4971 XYZT (et XYZT varie peu...). S'il manque 1 numéro uniquement sur une carte, un algo permet de le deviner. Dit autrement : avec 7 numéros seulement à la fin + le look de la carte, le numéro entier peut parfois être deviné sans jeter de dés... Avec 6, 1 chance sur 10, la vraie sécurité consiste à réduire un risque à bien bien moins... Sans compter qu'en cumulant plusieurs tickets (ou un billet sncf sur lequel figure quelques numéros), il est parfois possible d'avoir des infos complémentaires. Bref, considérez tout ticket sur lequel il y a plus que les 4 derniers chiffres comme à traiter prudemment.
0
nicodenice Messages postés 2 Date d'inscription samedi 6 février 2016 Statut Membre Dernière intervention 6 février 2016
6 févr. 2016 à 11:03
Je confirme c'est un leurre... moi même je suis commerçant dans l’hôtellerie (chambre d'hotes...) j'ai donc 3 TPE il n'y a aucune sécurisation de vos cartes pour n'importe quel commerce, que se soit, pour le marchant de petit commerce ou les grandes enseignes comme Carrefour... pour le ticket commerçant il y aura toujours votre numéro de carte dans son intégralité et la date, juste le crypto n'y serra pas. ( donc n'importe qu'elle caissières peux avoir votre numéro...). Pourquoi maintenant de nombreux sites de réservations en ligne n’exige plus le crypto, c'est normale : c'est la seul parti qui ne peux pas être calculée par le scripte qui permet de contrôler si la carte fournie est correcte ( je suis aussi informaticien...) et de par expérience souvent donc la personne va donner un faux crypto, ce qui nous reviens cher car, ce que les gents oublient c'est que le TPE appelle un numéro en 08 pour la transaction...qui finalement n’aboutit pas... donc en claire comme la plus part des hôteliers depuis 2009 en tout cas pour moi j'ai trouvé le moyen de faire passer la transaction sans le crypto et là comme par miracle il n'y a jamais de payement refusé ce qui a diminué ma facture FT. la moral de cette histoire c'est que n'importe qui peut pirater un compte banquaire dès lors où on paye en carte bleu chez un commerçant...
0