Cartes bancaires et e-commerce

Magazine
Marque
MISC
Numéro
77
Mois de parution
janvier 2015
Domaines


Résumé

La nature des échanges lors d'un paiement sur Internet demeure un domaine méconnu. Aux yeux de l'internaute lambda, la sécurité du paiement e-commerce repose sur la présence du fameux petit cadenas HTTPS. Derrière le formulaire où l'on saisit son numéro de carte, que se passe-t-il ? Découvrons ce domaine méconnu où les échanges transitent au travers d'une tuyauterie complexe, aussi appelée « Monétique ».


1. Principe fondateur de l'e-commerce

Le e-commerce se distingue d'un paiement classique par le fait que la carte bancaire n'est pas physiquement échangée entre le consommateur et le marchand. C'est la vente à distance ou VAD. Dans le monde anglo-saxon, une transaction e-commerce est appelée Card-not-Present, par opposition à une transaction Card-Present.

Lors d'une transaction Card-Present (appelée paiement de proximité), le consommateur s'authentifie avec son code PIN ou une signature.

Lors d'une transaction e-commerce, il n'est pas envisageable d'utiliser le code PIN. Initialement, aux débuts du e-commerce, le consommateur ne saisissait que son numéro de carte à 16 chiffres. Mais le nombre de fraudes était impressionnant : il suffisait souvent au pirate de générer un numéro de carte terminant par une clé de Luhn pour qu'un e-commerçant accepte le paiement. Pour parer à cela, les banques ont ajouté un code à 3 ou 4 chiffres au dos des cartes, le...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

La téléportation, de la fiction au SDN

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

L’art de se téléporter n’est plus réservé au cinéma ! Suite au développement de nouveaux paradigmes tels que le SDN, facilitant le déploiement de firewalls, la sécurité du plan de données a considérablement augmenté. Mais est-il possible d’éviter ces points de passage pour exfiltrer des données entre deux extrémités d’un réseau ? Au lieu de chercher un trou dans le mur, ne serait-il pas plus simple de trouver un moyen de le contourner ? C’est là l’ambition des techniques de téléportation. Nous explorerons les différentes techniques exploitant ce concept, puis nous reproduirons l’une de celles-ci sur un contrôleur SDN, ONOS.

À la découverte de l’open data : petit manuel de survie dans le milieu de la donnée

Magazine
Marque
Linux Pratique
Numéro
124
Mois de parution
mars 2021
Domaines
Résumé

La remise au Premier ministre du rapport Bothorel sur la politique publique de la donnée, des algorithmes et des codes sources permet de procéder à un état des lieux de l’open data en France. De quoi parle-t-on quand on parle d’open data ? Quels sont les critères et les formats ? Comment une structure peut-elle se lancer dans l’open data ?

StopCovid et consorts : décryptage et enjeux des applications de santé

Magazine
Marque
Linux Pratique
Numéro
122
Mois de parution
novembre 2020
Domaines
Résumé

Avec l’épidémie de COVID-19 qui continue à sévir à l’échelle mondiale, on a vu fleurir dans tous les pays des applications mobiles permettant de tracer les éventuels porteurs de la maladie. Mais, en dehors de cette utilisation très spécifique, il existe des catégories d’outils. Explications sur ces aides médicales d’un nouveau genre, qui commencent à faire partie de notre quotidien.

Encore StopCovid, ou stop ?

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Comment fonctionne StopCovid ? Quels sont les problèmes ? À quels risques s’expose-t-on ? Dans cet article, nous tentons d’éclaircir ces questions et de nourrir quelques réflexions sur l’usage du numérique.