FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

Gros doute sur la sécurisation du paiement en ligne

stwing
Consom'acteur *
Consom'acteur *
Messages : 3
Enregistré le : 19 mars 2018, 18:55

Gros doute sur la sécurisation du paiement en ligne

Messagepar stwing » 19 mars 2018, 19:22

Bonjour,

La mésaventure que je vais décrire me conduise à avoir des gros doutes sur la sécurité des données bancaires sur Amazon.

Inscrit et client régulier sur Amazon, je passe, il y a quelques jours, une nouvelle commande sur le site.
Arrivé à l'étape du paiement, je sélectionne ma cb (qui est déjà enregistrée). En effet, sur Amazon votre Cb est enregistrée dès votre première commande afin, soit disant, d'aller plus vite lors des futures commandes. Discutable mais bon, pourquoi pas.
Le souci vient ensuite. En effet, bien que votre numéro de carte soit préenregistré, le site vous demande tout de même, par sécurité, d'entrer le cryptogramme situé au dos de celle-ci. Vous le comprenez, il s'agit d'éviter que n'importe qui puisse passer commande s'il vennait à avoir accès à votre compte.
N'ayant pas ma cb sous les yeux, j'entre donc les chiffres qui, de mémoire, me semblent correspondre à mon cryptogramme.
Sauf que rapidement, je me rends compte que je me suis planté dans les chiffres; le paiement parait pourtant être validé. Pas grave, je me dis que la transaction sera probablement prochainement rejetée et que je la repasserai donc ultérieurement; je ne m'inquiète pas.
Or, pas du tout, la commande a bien été validée, mon compte débité et l'article expédié (et depuis reçu).
Dès lors, il semble manifeste qu'Amazon ne se contente pas, par commodité pour le client, de pré enregistrer votre numéro de cb mais aussi votre cryptogramme... Et que le fait de vous demander de le saisir "par sécurité" afin de valider votre paiement ne soit qu'un artifice visant à vous rassurer (ou une faille de sécurité, ce qui n'est pas mieux...).
J'ai contacté le service client Amazon, la personne au téléphone semblait visiblement gênée et s'est contentée de me dire qu'elle allait faire remonter le problème...
Qu'en pensez-vous ? Avez-vous déjà été confronté à cette situation ?
Merci.

Eric123
Consom'acteur *****
Consom'acteur *****
Messages : 2922
Enregistré le : 10 oct. 2010, 07:36

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar Eric123 » 19 mars 2018, 19:56

Bonjour,

Personnellement, j'efface les numéros de ma carte bancaire après chaque achat.

Je fais pareil avec le site de la FNAC.


Que faire en cas de litige ?

UFC-Que Choisir
UFC-Que Choisir


Philou18
Consom'acteur *****
Consom'acteur *****
Messages : 1499
Enregistré le : 05 nov. 2013, 18:37

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar Philou18 » 20 mars 2018, 09:18

je viens de tester :
une commande d'un accessoire informatique, identification logging+password, vérification adresse de livraison et la réf partielle de CB, et click sur "commander"
et pof, c'est pâssé.

(j'ai immédiatement annulé ma commande bien sûr)

auparavant, il fallait ressaisir le numéro de CB et le code à 3 chiffres...ou en cas de commande en 1 click, le code à 3 chiffres
mais maintenant,plus rien...un click sur "commander" et c'est fait.
inquiétant
je viens donc de supprimer mes réf de CB

merci

unbravgars
Consom'acteur *****
Consom'acteur *****
Messages : 1007
Enregistré le : 28 nov. 2010, 22:58

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar unbravgars » 20 mars 2018, 10:15

Bonjour à tous les consom’acteurs,
bonjour stwing et Philou18,

Article du 15 novembre 2017 de la CNIL :
https://www.cnil.fr/fr/le-paiement-distance-par-carte-bancaire
Extrait (par copier/coller) :
“ ... Dans tous les cas, la conservation du cryptogramme est interdite après la réalisation de la première transaction .. “
Notez la présence des mots “interdite” et “ dans tous les cas”, c’est clair.
Sous réserve bien sûr que vos tests soient vérifiés et validés je trouverais pertinent que l’UFC-Que Choisir qui soutient les actions de la CNIL se saisisse activement de ce sujet.
Qu’en pensez-vous ?

Cordialement.

Philou18
Consom'acteur *****
Consom'acteur *****
Messages : 1499
Enregistré le : 05 nov. 2013, 18:37

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar Philou18 » 20 mars 2018, 11:37

que du bien...

je vais poser la question à Amazon sans trop d'espoir

cdrlt

stwing
Consom'acteur *
Consom'acteur *
Messages : 3
Enregistré le : 19 mars 2018, 18:55

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar stwing » 20 mars 2018, 19:07

j'ai appelé le service client qui était évasif et embarrassé.
j'ai eu le droit au traditionnel "on va faire remonter l'info"...bref l'élément de langage hyper classique pour calmer le client mais dont on sait bien que cela ne sert à rien et que rien ne bouge jamais au final...

stwing
Consom'acteur *
Consom'acteur *
Messages : 3
Enregistré le : 19 mars 2018, 18:55

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar stwing » 01 avr. 2018, 15:27

Je viens de commander un article sur Amazon.
C'est encore mieux, cette fois car après avoir sélectionné ma CB il ne m'a même pas été demandé d'entrer mon cryptogramme...J'ai pu valider la commande sans...Cela signifie bien qu'Amazon conserve le cryptogramme en mémoire alors que c'est interdit...

Philou18
Consom'acteur *****
Consom'acteur *****
Messages : 1499
Enregistré le : 05 nov. 2013, 18:37

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar Philou18 » 01 avr. 2018, 17:47

bonsoir tout le monde

ou alors ça veut dire qu'ils s'en foutent...

je viens de réinscrire brièvement ma carte, pour voir, en mettant un cryptogramme bidon, et c'est passé. je l'ai effacée tout de suite

Reste à savoir si j'aurais pu payer avec ce cryptogramme erroné...

gilu
Consom'acteur *****
Consom'acteur *****
Messages : 1215
Enregistré le : 04 oct. 2005, 17:12

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar gilu » 02 avr. 2018, 07:32

Je commande quelques fois à A...n Italie,et là-bas il n'est jamais demandé de code de sécurité.
Philou,vous faites une manœuvre en mettant un cryptogramme bidon,que vous effacez aussitôt.C'est évident que vous pouvez le faire,mais à mon avis attendez un peu et je suis pratiquement sûr que quelques instants plus tard vous allez recevoir un courriel d'A...n vous informant que votre banque a refusé la transaction.

Philou18
Consom'acteur *****
Consom'acteur *****
Messages : 1499
Enregistré le : 05 nov. 2013, 18:37

Re: Gros doute sur la sécurisation du paiement en ligne

Messagepar Philou18 » 02 avr. 2018, 07:49

@gilu
c'est ce que je me suis dit a posteriori.

mais il est vrai qu'outre-atlantique, le cryptogramme est rarement demandé, et on y procède souvent à des paiements de facture par téléphone avec juste le nom, les 16 digits et la date d'expiration.

Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques

 


  • A lire aussi
    Réponses
    Vues
    Dernier message

Retourner vers « Amazon »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

En savoir plus